Cipher Block Chaining CBC-MAC

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

CBC

Jeśli ciasteczko to tylko nazwa użytkownika (lub pierwsza część ciasteczka to nazwa użytkownika) i chcesz podszyć się pod nazwę użytkownika "admin". Wtedy możesz stworzyć nazwę użytkownika "bdmin" i przeprowadzić atak brutalnej siły na pierwszy bajt ciasteczka.

CBC-MAC

Kod uwierzytelniający wiadomości z łańcuchem bloków szyfrujących (CBC-MAC) to metoda stosowana w kryptografii. Polega na szyfrowaniu wiadomości blok po bloku, gdzie szyfrowanie każdego bloku jest powiązane z poprzednim. Ten proces tworzy łańcuch bloków, zapewniając, że zmiana nawet jednego bitu oryginalnej wiadomości spowoduje nieprzewidywalną zmianę w ostatnim bloku zaszyfrowanych danych. Aby dokonać takiej zmiany lub jej odwrócenia, wymagany jest klucz szyfrowania, co zapewnia bezpieczeństwo.

Aby obliczyć CBC-MAC wiadomości m, szyfruje się m w trybie CBC z zerowym wektorem inicjalizacji i zachowuje ostatni blok. Poniższy rysunek przedstawia obliczenia CBC-MAC wiadomości składającej się z bloków przy użyciu tajnego klucza k i szyfru blokowego E:

Podatność

Z CBC-MAC zazwyczaj używany jest wektor inicjalizacji 0. To stanowi problem, ponieważ 2 znane wiadomości (m1 i m2) niezależnie generują 2 podpisy (s1 i s2). Więc:

E(m1 XOR 0) = s1
E(m2 XOR 0) = s2

Następnie wiadomość składająca się z m1 i m2 połączonych (m3) wygeneruje 2 podpisy (s31 i s32):

E(m1 XOR 0) = s31 = s1
E(m2 XOR s1) = s32

Co można obliczyć bez znajomości klucza szyfrowania.

Wyobraź sobie, że szyfrujesz nazwę Administrator w blokach 8 bajtów:

Administ
rator\00\00\00

Możesz stworzyć nazwę użytkownika Administ (m1) i odzyskać podpis (s1). Następnie możesz stworzyć nazwę użytkownika, która jest wynikiem rator\00\00\00 XOR s1. To wygeneruje E(m2 XOR s1 XOR 0), czyli s32. teraz możesz użyć s32 jako podpisu pełnej nazwy Administrator.

Podsumowanie

Uzyskaj podpis nazwy użytkownika Administ (m1), który to s1
Uzyskaj podpis nazwy użytkownika rator\x00\x00\x00 XOR s1 XOR 0, czyli s32**.**
Ustaw ciasteczko na s32 i będzie to ważne ciasteczko dla użytkownika Administrator.

Atak Kontrolujący IV

Jeśli możesz kontrolować używany IV, atak może być bardzo prosty. Jeśli ciasteczko to po prostu zaszyfrowana nazwa użytkownika, aby podszyć się pod użytkownika "administrator", możesz stworzyć użytkownika "Administrator" i uzyskać jego ciasteczko. Teraz, jeśli możesz kontrolować IV, możesz zmienić pierwszy bajt IV, aby IV[0] XOR "A" == IV'[0] XOR "a" i odtworzyć ciasteczko dla użytkownika Administrator. To ciasteczko będzie ważne do podszycia się pod użytkownika administratora z początkowym IV.

Referencje

Więcej informacji na https://en.wikipedia.org/wiki/CBC-MAC

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na GitHubie.

PreviousCertificates NextCrypto CTFs Tricks

Last updated 1 month ago