Hash Length Extension Attack

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Riepilogo dell'attacco

Immagina un server che firma alcuni dati aggiungendo un segreto a dei dati di testo chiaro noti e poi hashando quei dati. Se conosci:

La lunghezza del segreto (questo può essere anche forzato a bruteforce da un dato intervallo di lunghezza)
I dati di testo chiaro
L'algoritmo (e è vulnerabile a questo attacco)
Il padding è noto
Di solito viene utilizzato un padding predefinito, quindi se gli altri 3 requisiti sono soddisfatti, anche questo lo è
Il padding varia a seconda della lunghezza del segreto + dati, ecco perché è necessaria la lunghezza del segreto

Allora, è possibile per un attaccante aggiungere dati e generare una firma valida per i dati precedenti + dati aggiunti.

Come?

Fondamentalmente, gli algoritmi vulnerabili generano gli hash prima hashando un blocco di dati, e poi, dallo hash (stato) precedentemente creato, aggiungono il prossimo blocco di dati e lo hashano.

Poi, immagina che il segreto sia "segreto" e i dati siano "dati", l'MD5 di "segreto dati" è 6036708eba0d11f6ef52ad44e8b74d5b. Se un attaccante vuole aggiungere la stringa "append" può:

Generare un MD5 di 64 "A"
Cambiare lo stato dell'hash precedentemente inizializzato a 6036708eba0d11f6ef52ad44e8b74d5b
Aggiungere la stringa "append"
Completare l'hash e l'hash risultante sarà un valido per "segreto" + "dati" + "padding" + "append"

Strumento

GitHub - iagox86/hash_extenderGitHub

Riferimenti

Puoi trovare questo attacco ben spiegato in https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousElectronic Code Book (ECB)NextPadding Oracle

Last updated 2 months ago

Riepilogo dell'attacco

Immagina un server che firma alcuni dati aggiungendo un segreto a dei dati di testo chiaro noti e poi hashando quei dati. Se conosci:

La lunghezza del segreto (questo può essere anche forzato a bruteforce da un dato intervallo di lunghezza)

I dati di testo chiaro

L'algoritmo (e è vulnerabile a questo attacco)

Il padding è noto

Di solito viene utilizzato un padding predefinito, quindi se gli altri 3 requisiti sono soddisfatti, anche questo lo è

Il padding varia a seconda della lunghezza del segreto + dati, ecco perché è necessaria la lunghezza del segreto

Allora, è possibile per un attaccante aggiungere dati e generare una firma valida per i dati precedenti + dati aggiunti.

Come?

Poi, immagina che il segreto sia "segreto" e i dati siano "dati", l'MD5 di "segreto dati" è 6036708eba0d11f6ef52ad44e8b74d5b. Se un attaccante vuole aggiungere la stringa "append" può:

Generare un MD5 di 64 "A"

Cambiare lo stato dell'hash precedentemente inizializzato a 6036708eba0d11f6ef52ad44e8b74d5b

Aggiungere la stringa "append"

Completare l'hash e l'hash risultante sarà un valido per "segreto" + "dati" + "padding" + "append"

Strumento

Riferimenti