5.8 KiB
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获得PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFT收藏品——The PEASS Family
-
加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。
CBC
如果cookie只是用户名(或cookie的第一部分是用户名),而你想要冒充用户名“admin”。那么,你可以创建用户名**"bdmin"并暴力破解cookie的第一个字节**。
CBC-MAC
在密码学中,密码块链接消息认证码(CBC-MAC)是一种从块密码构造消息认证码的技术。消息使用某种块密码算法在CBC模式下进行加密,以创建一个块链,使得每个块都依赖于前一个块的正确加密。这种相互依赖性确保了对任何明文位的更改都会导致最终加密块以无法预测或抵消的方式发生变化,而不知道块密码的密钥。
要计算消息m的CBC-MAC,可以使用零初始化向量在CBC模式下对m进行加密,并保留最后一个块。下图概述了使用秘密密钥k和块密码E计算由块组成的消息的CBC-MAC
.svg/570px-CBC-MAC_structure_(en).svg.png)
漏洞
在CBC-MAC中,通常使用的初始化向量(IV)为0。
这是一个问题,因为两个已知的消息(m1和m2)独立地将生成两个签名(s1和s2)。因此:
E(m1 XOR 0) = s1E(m2 XOR 0) = s2
然后,由m1和m2连接而成的消息(m3)将生成两个签名(s31和s32):
E(m1 XOR 0) = s31 = s1E(m2 XOR s1) = s32
这是可以在不知道加密密钥的情况下计算出来的。
假设你正在以8字节块加密名称Administrator:
Administrator\00\00\00
你可以创建一个名为Administ(m1)的用户名并获取其签名(s1)。
然后,你可以创建一个名为rator\00\00\00 XOR s1的用户名。这将生成E(m2 XOR s1 XOR 0),即s32。
现在,你可以使用s32作为完整名称Administrator的签名。
总结
- 获取用户名Administ(m1)的签名,即s1
- 获取用户名rator\x00\x00\x00 XOR s1 XOR 0的签名,即s32**.**
- 将cookie设置为s32,它将成为用户Administrator的有效cookie。
攻击控制IV
如果你可以控制使用的IV,攻击将变得非常容易。
如果cookie只是加密的用户名,要冒充用户“administrator”,你可以创建用户“Administrator”,并获得它的cookie。
现在,如果你可以控制IV,你可以更改IV的第一个字节,使得IV[0] XOR "A" == IV'[0] XOR "a",并重新生成用户Administrator的cookie。这个cookie将有效地冒充初始IV下的用户administrator。
参考资料
更多信息请参阅https://en.wikipedia.org/wiki/CBC-MAC
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获得PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
-
发现我们的独家NFT收藏品——The PEASS Family
-
加入 💬 Discord 群组 或 Telegram 群组 或 关注我的 Twitter 🐦@carlospolopm。
-
通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。