江苏龙网

  1. 首页 > 人文 > >

FreeBuf|Cookie算法与Rootkey随机强度分析

本篇为《DEDECMS伪随机漏洞(一):PHP下随机函数的研究》的续篇 , 研究DEDECMS的cookie生成的算法,以及rootkey生成的算法,确认rootkey使用的随机算法的强度,计算攻击耗时 。
一、Cookie算法1.COOKIE的作用和常见的构造形式作用:权限鉴别、无会话状态 。
构成:
常常是以下形式cookie=F(x,y),F为不可逆函数,x为盐,y为和权限/用户相关的数据
我们可以知道的部分,F->一般常常为hash函数md5,sha256等
y->比如用户名称/id编号/权限简称
我们无法知道的部分,x
2.定位算法-动态调试根据常识,在登陆后,server端会返回cookie!
2.1在web站点上进行登陆,并抓包,看到路径/member/index_do.php
2.2分析index_do.php(dedecms路由很简单,路径直接对应到了文件),在登陆接口处下断点
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
2.3大致浏览整个函数,并没有发现设置cookie的操作(php原型函数-setcookie),但是发现了检查账号的函数,跟入进去:
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
2.4关键字段有的时候,查看服务端响应或是通过js生成的cookie字段很多,但调用接口时,可能校验的是cookie里面的几个字段,因此我们找到关键的被用来鉴权的字段,可以减少我们测试时的干扰.
针对2.1图片的cookie通过递减字段测试,其实可以发现dedecms校验cookie的关键字段为:
DedeUserID=7;DedeUserID_ckMd5=4d0db47b3ba3fef5;DedeUserID=用户ID;DedeUserIDckMd5=substr(md5($cfgcookie_encode.用户ID),0,16)其中DedeUserID是很容易知道的,或者有规律的,1,2,3,4这样子,那么其实要伪造cookie的关键是需要知道$cfgcookieencode(本文称之为rootkey)
二、RootKey生成算法1.代码定位$cfgcookieencode是固定的?还是在内存内动态生成的?
1.1全文查找以下cfgcookieencode,发现在config.cache.inc.php存储有:这个值和我们在上面断点看到的值一样,大概率可以判断,应该属于一个固定值.1.2全局找一下有哪些地方操作了config.cache.inc.php,看是哪个函数写入了这个值
这儿定位偏了,这儿是更新服务器的时候会刷新一次rootkey~
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
1.3继续定位到install.php$cfgcookieencode除了在config.cache.inc.php,也记录在config.cache.bak.php,那么看下哪里操作了config.cache.bak.php:
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
在上下文找到了同样的rootkey生成算法:
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
在安装界面的时候其实会显示出来给我们:
FreeBuf|Cookie算法与Rootkey随机强度分析
文章图片
1.4根据1.2,1.3可知RootKey算法如下:
$chars='abcdefghigklmnopqrstuvwxwyABCDEFGHIGKLMNOPQRSTUVWXWY0123456789';$max=strlen($chars)-1;$length=rand(28,32);$root_key='';for($i=0;$i<$length;$i++){$root_key.=$chars[mt_rand(0,$max)];}2.强度分析2.1套用结论
基于第一篇的下面三个结论:
4.1影响随机数生成的因素为两个:1.种子2.次数
4.4种子区间为0到0xffffffff
4.6同一进程下,先后被调用的rand和mt_rand,在未播种的前提下,会使用同一个随机种子


推荐阅读


上一篇:数字财经智库|海思处于什么水平?,华为十年4800亿做研发

下一篇:雅斯顿|先简单聊下华为芯片,在谈华为造车之前