異或加密之美 #主流web弱演算法科普文
本文只是對異或演算法的科普文 逆向dede漏洞的原作者是 @my5t3ry 而不是我
有些圖片甚至直接借用 我不是抄襲狗 - -
哥就是抱在大牛的大腿上的那個人
研究對稱演算法的時候 對異或加密產生了性慾
剛剛高考完 高中閉關結束 I AM BACK~
科普文 幫助新手對演算法的理解吧 異或加密是web應用中十分流行的加密演算法,透過將可信任(已安全過濾)的使用者資料和加密key用演算法加密,生成字串再來傳遞以執行sql操作。
但是這種演算法極其不安全 因為在異或演算法裡面
A^K=E
E^A=K
有了A和E(加密前後的字串)就等獲得k,一旦我們知道了key 就能本地構造那個字串(evilcode)進行攻擊!
今天 我們研究DedeCMS(buy_action.php)
這是個簡單的異或演算法
0x01初識你的美,演算法分析
string[0]^key[0]
然後是
string[1]^key[1]
將他們新增到$code尾部,如此迴圈。這時會有兩種情況。
case one
$key長度(18)<=$string長度
那麼當$k=$i=17,就取盡了$key,下一次執行會變成:
$i=18 $k=0
也就是說 重新開始一遍位運算 示意圖如下
key | i a m a k e y i m
string | i a m a s r i n g
等於key被重複了多次直到string被完全加密!
case two
$key長度(18)>$string長度
那麼當
$k=$i= strlen($string) -1
就取盡了$string,下一次執行會直接跳出,也就是說,此時的key都沒完整進入$code。
示意圖如下
key | i a m a k (e y )
string | i a m a s
括號裡面表示沒能進入$code部分
現在分析完了演算法 我們就能夠來思考如何注入到key了
0x02 禁不起推敲的美 攻擊演算法
現在我們要得到key 當然是要完整的
所以是選擇case one
所以思路應該是構造一個
string>=18
然後在受害web上構造string 並且獲得$code,再到本地。
$string^$code
就能得到 $key的...md5 破解得到密匙,就能構造$pr_verify騙取驗證進入此支。
$pr_verify=md5("payment".$pr_encode.$cfg_cookie_encode);
透過變數覆蓋進行GLOBALS[cfg_dbprefix]覆蓋注入
接下來看圖看程式碼
我們先看看$string(程式碼中的$pr_encode)是如何獲取的
$pr_encode = '';
foreach($_REQUEST as $key => $val)
{
$pr_encode .= $pr_encode ? "&$key=$val" : "$key=$val";
}
$pr_encode = str_replace('=', '', mchStrCode($pr_encode));
$pr_verify = md5("payment".$pr_encode.$cfg_cookie_encode);
$tpl = new DedeTemplate();
$tpl->LoadTemplate(DEDEMEMBER.'/templets/buy_action_payment.htm');
$tpl->Display();
知道了獲取辦法 讓我們控制它吧
此處的
$string=product=card&pid=1.$_COOKIES
因為$_REQUEST獲取引數是從$_GET->$_POST->$_COOKIE依次獲取
所以加密得到的$code(也就是$pd_encode) 包含了post和cookies全部內容 如圖
也就是符合
$string>=$key
所以我們直接取post的巧合18位,進行破解,後面的其實不用管,要不然得到的key由於case one的不同重複,就是真正key的一遍遍重複。
這樣我們就得到了MD5形式的key 不過是18位 去掉最後兩位開始跑吧
後來的故事就是變數覆蓋 不在本文的討論之類
0x03 金絮其外 敗絮其中 演算法優缺點分析
簡單異或演算法實際上並不複雜,因為它並不比維吉尼亞密碼多什麼東西。它之所以被包括在這本書中,是因為它在商業軟體包中很流行,至少在MS-DOS和 Macintosh世界中是這樣[1502,1387]。不幸的是,如果一個軟體保密程式宣稱它有一個“專有”加密演算法(該演算法比DES更快) ---|||應用密碼學
確實異或演算法輕巧,採用位運算,在速度方面有十分大的優勢。
但是輕巧簡單卻帶來了弱邏輯,所以更應該小心使用 比如對$key的複雜程度 應該有更苛刻的要求
否則會讓safe_code變成evil_code
0x04 你本來就很美 好的程式設計師才寫得出安全演算法
那麼怎麼樣的異或才是安全簡便的? 我們看看齊博cms的這個吧
優點有兩個
一, 絕密字串有三部分 兩部分可控
$webdb[mymd5].$rand.'5*j,.^&;?.%#@!'
複雜程度令人髮指。
二,引入MD5code 把傳入引數加入到key裡面
$md5code=substr($string,-10); $key = md5($md5code.$secret_string);
使得key無比複雜。
兩次加鹽加醬油的MD5,一定時間內,基本不可破解了。
所以 異或演算法用得好,其實可以是強演算法,不過前提是保證key安全。 當然,qibo這個系統有幾處能夠讀取key的漏洞,也導致了演算法成為evilcode 最終能獲得後臺許可權,但那是後話。
0x05 參考文章
DedeCMS最新通殺注入(buy_action.php)漏洞分析
相關文章
- Android資料加密之異或加密演算法Android加密演算法
- iOS異或加密演算法iOS加密演算法
- 演算法之字首樹——最大異或和演算法
- 敵或友:波蘭詭異的加密貨幣之戰加密
- 弱隨機化種子漏洞科普隨機
- 羽夏殼世界——異或加密的實現加密
- Python主流Web框架之TornadoPythonWeb框架
- 公鑰加密新演算法——奇異矩陣加密演算法 (轉)加密演算法矩陣
- 惡意軟體的脫殼方法(二):弱加密演算法加密演算法
- Storm的跟蹤演算法-異或ORM演算法
- 《演算法之美》總結演算法
- 加密演算法小結(網文整理)加密演算法
- web前端小白科普集Web前端
- 演算法之美 : 位運算演算法
- 主流演算法:演算法
- 探討NET Core資料進行3DES加密或解密弱金鑰問題3D加密解密
- 初練演算法,比較演算法之美演算法
- 演算法之美:棧和佇列演算法佇列
- Java安全之安全加密演算法Java加密演算法
- CDN網路科普小文(小說版)
- 資料結構與演算法之美資料結構演算法
- Grayscale發起主流加密貨幣基金加密
- Java中"與"、"或"、"非"、"異或"Java
- web前端之異常/錯誤監控Web前端
- 最大異或對
- 演算法字串位包含程式設計之美演算法字串程式設計
- 系統梳理主流定時器演算法實現的差異以及應用定時器演算法
- 一文搞懂對稱加密:加密演算法、工作模式、填充方式、程式碼實現加密演算法模式
- 使用已破解或危險的加密演算法導致的漏洞加密演算法
- 程式碼之美---遞迴之美遞迴
- 對稱加密演算法----DES加密演算法加密演算法
- 《白帽子講WEB安全》學習筆記之第11章加密演算法與隨機數Web筆記加密演算法隨機
- 主流排序演算法全面解析排序演算法
- 《演算法筆記一》複雜度、排序、二分、異或演算法筆記複雜度排序
- 譯文 | 科普:Pulsar 和 Kafka 架構對比Kafka架構
- 科普文:從大資料到Hadoop,Spark,Storm大資料HadoopSparkORM
- 遊戲異或加解密遊戲解密
- 位運算-異或(^)