hacktricks/cryptography/hash-length-extension-attack.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家的NFTs收藏品
• 加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @hacktricks_live。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

攻击摘要

想象一个服务器通过将一个 秘密 附加到一些已知的明文数据上，然后对该数据进行哈希来签署一些数据。如果您知道：

• 秘密的长度（这也可以从给定长度范围内进行暴力破解）
• 明文数据
• 算法（及其容易受到此攻击）
• 填充是已知的
• 通常会使用默认填充，因此如果满足其他3个要求，这也是可以的
• 填充取决于秘密+数据的长度，因此需要知道秘密的长度

那么，攻击者可以附加 数据并为先前数据+附加数据生成有效的签名。

如何实现？

基本上，易受攻击的算法首先通过对数据块进行哈希处理生成哈希，然后，从先前创建的哈希（状态）开始，它们添加下一个数据块并对其进行哈希处理。

然后，想象秘密是"secret"，数据是"data"，"secretdata"的MD5是6036708eba0d11f6ef52ad44e8b74d5b。
如果攻击者想要附加字符串"append"，他可以：

• 生成64个"A"的MD5
• 将先前初始化的哈希状态更改为6036708eba0d11f6ef52ad44e8b74d5b
• 附加字符串"append"
• 完成哈希处理，生成的哈希将是**对"secret" + "data" + "填充" + "append"的有效哈希

工具

{% embed url="https://github.com/iagox86/hash_extender" %}

参考资料

您可以在https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks中找到对此攻击的很好解释。

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家的NFTs收藏品
• 加入 💬 Discord群组 或 电报群组 或在Twitter上关注我们 🐦 @hacktricks_live。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。