Hash Length Extension Attack

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

WhiteIntel

WhiteIntel is a dark-web fueled search engine that offers free functionalities to check if a company or its customers have been compromised by stealer malwares.

Their primary goal of WhiteIntel is to combat account takeovers and ransomware attacks resulting from information-stealing malware.

You can check their website and try their engine for free at:

{% embed url="https://whiteintel.io" %}

Summary of the attack

Уявіть собі сервер, який підписує деякі дані, додаючи секрет до деяких відомих відкритих текстових даних, а потім хешуючи ці дані. Якщо ви знаєте:

Довжину секрету (це також можна перебрати з заданого діапазону довжин)
Відкриті текстові дані
Алгоритм (і він вразливий до цієї атаки)
Паддінг відомий
Зазвичай використовується стандартний, тому якщо виконуються інші 3 вимоги, це також так
Паддінг змінюється в залежності від довжини секрету + даних, тому довжина секрету потрібна

Тоді зловмисник може додати дані і згенерувати дійсну підпис для попередніх даних + доданих даних.

How?

В основному, вразливі алгоритми генерують хеші, спочатку хешуючи блок даних, а потім, з раніше створеного хешу (стану), вони додають наступний блок даних і хешують його.

Тоді уявіть, що секрет - "secret", а дані - "data", MD5 "secretdata" дорівнює 6036708eba0d11f6ef52ad44e8b74d5b.
Якщо зловмисник хоче додати рядок "append", він може:

Згенерувати MD5 з 64 "A"
Змінити стан раніше ініціалізованого хешу на 6036708eba0d11f6ef52ad44e8b74d5b
Додати рядок "append"
Завершити хеш, і отриманий хеш буде дійсним для "secret" + "data" + "padding" + "append"

Tool

{% embed url="https://github.com/iagox86/hash_extender" %}

References

Ви можете знайти цю атаку добре поясненою на https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks

WhiteIntel

WhiteIntel is a dark-web fueled search engine that offers free functionalities to check if a company or its customers have been compromised by stealer malwares.

Their primary goal of WhiteIntel is to combat account takeovers and ransomware attacks resulting from information-stealing malware.

You can check their website and try their engine for free at:

{% embed url="https://whiteintel.io" %}

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

5.7 KiB Raw Blame History Unescape Escape

Hash Length Extension Attack

WhiteIntel

Summary of the attack

How?

Tool

References

WhiteIntel

5.7 KiB

Raw Blame History