5.7 KiB
{% hint style="success" %}
Jifunze na zoea AWS Hacking:
Mafunzo ya HackTricks AWS Red Team Expert (ARTE)
Jifunze na zoea GCP Hacking: 
Mafunzo ya HackTricks GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.
ECB
(ECB) Kitabu cha Msimbo wa Kielektroniki - mpangilio wa kuficha wa kisymmetri ambao huchukua nafasi ya kila kibodi cha maandishi wazi na kibodi ya maandishi yaliyofichwa. Ni mpangilio wa kuficha rahisi. Wazo kuu ni kugawa maandishi wazi katika vibodi vya N bits (inategemea saizi ya kibodi ya data ya kuingia, algorithm ya kuficha) na kisha kuficha (kufichua) kila kibodi ya maandishi wazi kwa kutumia funguo pekee.
Kutumia ECB kuna athari nyingi za usalama:
- Vibodi kutoka ujumbe uliofichwa vinaweza kuondolewa
- Vibodi kutoka ujumbe uliofichwa vinaweza kuhamishwa
Kugundua udhaifu
Fikiria unaingia kwenye programu mara kadhaa na unapata kuki ile ile daima. Hii ni kwa sababu kuki ya programu ni <jina la mtumiaji>|<nywila>.
Kisha, unazalisha watumiaji wapya, wote wawili wakiwa na nywila ndefu sawa na karibu jina la mtumiaji sawa.
Unagundua kwamba vibodi vya 8B ambapo habari ya watumiaji wote ni sawa ni sawa. Kisha, unafikiria kwamba hii inaweza kuwa kwa sababu ECB inatumika.
Kama katika mfano ufuatao. Angalia jinsi hizi kuki 2 zilizofichuliwa zina mara nyingi kibodi \x23U\xE45K\xCB\x21\xC8
\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9
\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9
Hii ni kwa sababu jina la mtumiaji na nywila ya vidakuzi hivyo vilikuwa na mara nyingi herufi "a" (kwa mfano). Vipande ambavyo ni tofauti ni vipande vilivyokuwa na angalau herufi 1 tofauti (labda kizuizi "|" au tofauti muhimu katika jina la mtumiaji).
Sasa, mkaidi anahitaji tu kugundua ikiwa muundo ni <jina la mtumiaji><kizuizi><nywila> au <nywila><kizuizi><jina la mtumiaji>. Ili kufanya hivyo, anaweza tu kuzalisha majina kadhaa ya mtumiaji na majina ya mtumiaji na nywila sawa na ndefu mpaka apate muundo na urefu wa kizuizi:
| Urefu wa Jina la Mtumiaji: | Urefu wa Nywila: | Urefu wa Jina la Mtumiaji+Nywila: | Urefu wa Kuki (baada ya kudecode): |
|---|---|---|---|
| 2 | 2 | 4 | 8 |
| 3 | 3 | 6 | 8 |
| 3 | 4 | 7 | 8 |
| 4 | 4 | 8 | 16 |
| 7 | 7 | 14 | 16 |
Kutumia Udhaifu
Kuondoa vipande vyote
Kwa kujua muundo wa kuki (<jina la mtumiaji>|<nywila>), ili kujifanya kuwa jina la mtumiaji admin tengeneza mtumiaji mpya aitwaye aaaaaaaaadmin na pata kuki na uidecode:
\x23U\xE45K\xCB\x21\xC8\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4
Tunaweza kuona mfano \x23U\xE45K\xCB\x21\xC8 ulioanzishwa awali na jina la mtumiaji lililokuwa na a pekee.
Kisha, unaweza kuondoa kibodi cha kwanza cha 8B na utapata kuki halali kwa jina la mtumiaji admin:
\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4
Kuhamisha vitengo
Katika mifumo mingi ya maktaba, ni sawa kutafuta WHERE username='admin'; au WHERE username='admin '; (Kumbuka nafasi za ziada)
Kwa hivyo, njia nyingine ya kujifanya kuwa mtumiaji admin itakuwa:
- Tengeneza jina la mtumiaji ambalo:
len(<username>) + len(<delimiter) % len(block). Kwa saizi ya kibodi ya8Bunaweza kutengeneza jina la mtumiaji linaloitwa:username, na kizuizi|kipande<username><delimiter>kitazalisha vitengo 2 vya 8Bs. - Kisha, tengeneza nenosiri litakaloweka idadi kamili ya vitengo vinavyoleta pamoja jina la mtumiaji tunayetaka kujifanya kuwa yeye na nafasi, kama:
admin
Kuki ya mtumiaji huyu itakuwa imeundwa na vitengo 3: vya kwanza 2 ni vitengo vya jina la mtumiaji + kizuizi na cha tatu ni cha nenosiri (ambacho kinajifanya kuwa jina la mtumiaji): username |admin
Kisha, tuibadilishe kipande cha kwanza na cha mwisho na tutakuwa tukijifanya kuwa mtumiaji admin: admin |username