7.2 KiB
{% hint style="success" %}
Jifunze na zoezi la AWS Hacking:
Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE)
Jifunze na zoezi la GCP Hacking: 
Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)
unga mkono HackTricks
- Angalia mpango wa michango!
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.
CBC - Cipher Block Chaining
Katika modi ya CBC block iliyotangulia iliyofichwa hutumiwa kama IV ya XOR na block inayofuata:
Kufichua CBC operesheni za kinyume hufanywa:
Tambua jinsi inavyohitajika kutumia ufunguo wa kufichua na IV.
Kupangilia Ujumbe
Kwa kuwa kufichua kunafanywa katika blocki zenye saizi zilizowekwa, padding mara nyingi inahitajika katika blocki ya mwisho ili kukamilisha urefu wake.
Kawaida PKCS7 hutumiwa, ambayo inazalisha padding inayorudia idadi ya bayti inayohitajika kukamilisha blocki. Kwa mfano, ikiwa blocki ya mwisho inakosa bayti 3, padding itakuwa \x03\x03\x03.
Tuangalie mifano zaidi na blocki 2 zenye urefu wa bayti 8:
| bayti #0 | bayti #1 | bayti #2 | bayti #3 | bayti #4 | bayti #5 | bayti #6 | bayti #7 | bayti #0 | bayti #1 | bayti #2 | bayti #3 | bayti #4 | bayti #5 | bayti #6 | bayti #7 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| P | A | S | S | W | O | R | D | 1 | 2 | 3 | 4 | 5 | 6 | 0x02 | 0x02 |
| P | A | S | S | W | O | R | D | 1 | 2 | 3 | 4 | 5 | 0x03 | 0x03 | 0x03 |
| P | A | S | S | W | O | R | D | 1 | 2 | 3 | 0x05 | 0x05 | 0x05 | 0x05 | 0x05 |
| P | A | S | S | W | O | R | D | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 |
Tambua jinsi katika mfano wa mwisho blocki ya mwisho ilikuwa kamili hivyo nyingine ilizalishwa tu na padding.
Oracle ya Padding
Wakati programu inafichua data iliyofichwa, kwanza itaifichua data; kisha itaondoa padding. Wakati wa kusafisha padding, ikiwa padding batili inachochea tabia inayoweza kugundulika, una udhaifu wa oracle ya padding. Tabia inayoweza kugundulika inaweza kuwa kosa, ukosefu wa matokeo, au jibu polepole.
Ukigundua tabia hii, unaweza kufichua data iliyofichwa na hata kuficha maandishi wazi.
Jinsi ya kutumia
Unaweza kutumia https://github.com/AonCyberLabs/PadBuster kudukua aina hii ya udhaifu au tu fanya
sudo apt-get install padbuster
Ili kujaribu kama kuki ya tovuti ina mapungufu unaweza kujaribu:
perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA=="
Ukodishaji 0 maana yake base64 inatumika (ingawa nyingine zinapatikana, angalia menyu ya msaada).
Unaweza pia kutumia udhaifu huu kwa kuficha data mpya. Kwa mfano, fikiria maudhui ya kuki ni "mtumiaji=JinaLanguLaMtumiaji", basi unaweza kubadilisha kuwa "_mtumiaji=msimamizi_" na kuinua mamlaka ndani ya programu. Unaweza pia kufanya hivyo ukitumia paduster ukielekeza kipengele cha -plaintext:
perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA==" -plaintext "user=administrator"
Ikiwa tovuti ina kasoro, padbuster itajaribu moja kwa moja kugundua wakati kosa la padding linatokea, lakini unaweza pia kuashiria ujumbe wa kosa kwa kutumia parameter -error.
perl ./padBuster.pl http://10.10.10.10/index.php "" 8 -encoding 0 -cookies "hcon=RVJDQrwUdTRWJUVUeBKkEA==" -error "Invalid padding"
Nadharia
Kwa muhtasari, unaweza kuanza kufichua data iliyofichwa kwa kudhani thamani sahihi ambazo zinaweza kutumika kuunda paddings tofauti zote. Kisha, shambulio la oracle la padding litianza kufichua bytes kutoka mwisho hadi mwanzo kwa kudhani ni thamani sahihi ambayo inaunda padding ya 1, 2, 3, nk.
Fikiria una maandishi yaliyofichwa ambayo yanachukua vikundi 2 vilivyoundwa na bytes kutoka E0 hadi E15.
Ili kufichua kikundi cha mwisho (E8 hadi E15), kikundi nzima hupitia "ufichuaji wa block cipher" ukizalisha bytes za kati I0 hadi I15.
Hatimaye, kila byte ya kati inafanyiwa XOR na bytes zilizofichwa hapo awali (E0 hadi E7). Hivyo:
C15 = D(E15) ^ E7 = I15 ^ E7C14 = I14 ^ E6C13 = I13 ^ E5C12 = I12 ^ E4- ...
Sasa, Inawezekana kurekebisha E7 hadi C15 iwe 0x01, ambayo pia itakuwa padding sahihi. Hivyo, katika kesi hii: \x01 = I15 ^ E'7
Hivyo, kwa kupata E'7, ni inawezekana kuhesabu I15: I15 = 0x01 ^ E'7
Hii inaruhusu sisi kuhesabu C15: C15 = E7 ^ I15 = E7 ^ \x01 ^ E'7
Kwa kujua C15, sasa ni inawezekana kuhesabu C14, lakini wakati huu kwa kubadilisha padding \x02\x02.
BF hii ni ngumu kama ile ya awali kwani inawezekana kuhesabu **E''15 ambayo thamani yake ni 0x02: E''7 = \x02 ^ I15 hivyo ni muhimu tu kupata E'14 ambayo inazalisha C14 sawa na 0x02.
Kisha, fanya hatua sawa kufichua C14: C14 = E6 ^ I14 = E6 ^ \x02 ^ E''6
Fuata mnyororo huu hadi ufichue maandishi yote yaliyofichwa.
Kugundua udhaifu
Jisajili na akaunti na ingia kwa akaunti hiyo.
Ikiwa unaingia mara nyingi na daima unapata cookie ile ile, kuna uwezekano kitu hakiko sawa katika programu. Cookie inayotumwa inapaswa kuwa tofauti kila wakati unapoingia. Ikiwa cookie ni ile ile daima, itakuwa inawezekana daima kuwa halali na hakutakuwa na njia ya kuitengua.
Sasa, ikiwa jaribu kurekebisha cookie, utaona unapata kosa kutoka kwa programu.
Lakini ikiwa unatumia BF ya padding (kwa kutumia padbuster kwa mfano) unaweza kupata cookie nyingine halali kwa mtumiaji tofauti. Hali hii inawezekana sana kuwa na udhaifu wa padbuster.