0

我编写了一个操作十六进制值的 bash 脚本,我需要在两个十六进制数之间进行异或运算。我的问题是,当我在 bash 提示符下尝试时,它可以工作并返回正确的值,但在脚本中这个值是假的。

当 XOR 变量 $ExtendAuthKey 和 $IPAD 的结果必须是:181ad673a5d94f0e12c8894ea26381b3636363636363636363636363636363636363636363636363636363636363636363636363636363663636636366

但实际上我得到了这个值:3906369333256140342

我不明白这种行为,如果您有解释或解决方案,我会接受,谢谢

看我的脚本:`

#!/bin/bash

AuthID=80001f8880e9bd0c1d12667a5100000000

IPAD=0x36363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636
OPAD=0x5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c
Ext0=0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

WholeMsgIn=0x3081800201033011020420dd06a7020300ffe30401050201030431302f041180001f8880e9bd0c1d12667a5100000000020105020120040475736572040c00000000000000000000000004003035041180001f8880e9bd0c1d12667a51000000000400a11e02046b4c5ac20201000201003010300e060a2b06010201041e0105010500

line=test

#Calcule AuthKey
  AuthKey=$(snmpkey md5 $line $AuthID | grep auth | cut -d ' ' -f 2)

#Concat AuthKey + Ext0
  ExtendAuthKey=$AuthKey${Ext0:2}

#Calcule de K1 = ExtendAuthKey XOR IPAD
  K1=$(( $ExtendAuthKey ^ $IPAD ))

#Calcule de K2 = ExtendAuthKey XOR OPAD
  K2=$(( $ExtendAuthKey ^ $OPAD ))

#Concat K1 + WholeMsgIn
  Concat1=$K1$WholeMsgIn

#Calcul Hash Concat1
  echo ${Concat1:2} > tempH.hex
  cat tempH.hex | xxd -r -p > tempB.bin
  HashConcat1=$(md5sum tempB.bin | cut -d ' ' -f 1)

#Concat K2 + Concat1
  Concat2=$K2$HashConcat1

#Calcul Hash Concat1
  echo ${Concat2:2} > tempH.hex
  cat tempH.hex | xxd -r -p > tempB.bin
  HashConcat2=$(md5sum tempB.bin | cut -d ' ' -f 1)

`

4

4 回答 4

5

正如其他人所说,您面临的问题是 xor 的输出被截断为 64 位。您仍然可以在 shell 中执行此操作,只需将算术分解为 64 位块。我最近这样做是为了好玩:

xor() {
  {
    echo "${1}" | # start pipeline with first parameter
      fold -w 16 | # break into 16 char lines (note: 4-bit hex char * 16 = 64 bits)
      sed 's/^/0x/' | # prepend '0x' to lines to tell shell their hex numbers
      nl # number the lines (we do this to match corresponding ones)
    echo "${2}" | # do all the same to the second parameter
      fold -w 16 | 
      sed 's/^/0x/' | 
      nl
  } | # coming into this pipe we have lines: 1,...,n,1,...,n 
  sort -n | # now sort so lines are: 1,1,...,n,n
  cut -f 2 | # cut to keep only second field (blocks), ditching the line numbers
  paste - - | # paste to join every-other line with tabs (now two-field lines)
  while read -r a b; do # read lines, assign 'a' and 'b' to the two fields 
    printf "%#0${#a}x" "$(( a ^ b ))" # do the xor and left-pad the result
  done |
  sed 's/0x//g' | # strip the leading '0x' (here for clarity instead of in the loop)
  paste -s -d '\0' - # join all the blocks back into to a big hex string
}

例子:

$ xor "0c60c80f961f0e71f3a9b524af6012062fe037a6" "e60cc942513261fd3eb76c0e617d53f6f73ebef1"
ea6c014dc72d6f8ccd1ed92ace1d41f0d8de8957

这是异或一些大数字的一种非常缓慢的方法,但对于演示来说应该没问题。我在 PBKDF2 实现中使用了它,它在一分钟左右(与散列同时)减少了 4096 轮 HMAC SHA512 的输出。

于 2019-05-04T19:43:10.363 回答
1

如果你这样做echo $((IPAD)),你会得到3906369333256140342. 问题是,一旦您在 shell 中执行算术运算,您的输入就会被截断为int平台的大小(在本例中为 64b)。我怀疑你将不得不超越 shell 来执行按位异或(或以更小的块处理它,但单独的 md5 摘要已经是两倍大小)。

于 2018-02-05T13:48:33.867 回答
0

也许这有帮助,使用bc

a=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
b=5555555555555555555555555555555555555555555555555555555555555555
bc -l logic.bc <<< "obase=16;ibase=16;xor($a,$b)"

输出

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

请注意,十六进制是大写的,并且<<<“bashism”所以,如果你不使用bash,你可以把它转过来像这样表达,同时也防止换行:

echo "obase=16;ibase=16;xor($a,$b)" | BC_LINE_LENGTH=0 bc -l logic.bc

它依赖于logic附加库bc

wget http://phodd.net/gnu-bc/code/logic.bc
于 2018-02-05T23:20:33.033 回答
0

bc 的输出是使用 xxd 的ASCII,你需要 -u 来处理 xxd 的大写我得到 46 而不是 hexdump 的 41。注意 logic.bc 文件在我的机器上不是持久的。

这个 XOR 在 Ubuntu 18 32 位 Live Disc 中:

wget http://phodd.net/gnu-bc/code/logic.bc

然后假设一个恒定的 32 字节数据流,使用 expr length $a 可能会有所帮助

a=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF && b=5555555555555555555555555555555555555555555555555555555555555555 && bc -l logic.bc <<< "obase=16;ibase=16;xor($a,$b)"
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

xor 是用 bc 执行的 - l 结果是一个 A 的字符串,它是 5 的 2 的补码我将它传送到附加“ |hexdump”的 hexdump 并得到: 41 In HEX is A ASCII CHAR

0000000 4141 4141 4141 4141 4141 4141 4141 4141
*
0000040 000a                                   
0000041

@Mark Setchell 感谢您的 bc 命令。我做了 man bc 并且倾斜了很多。重要的是要注意 '^' 解析之间的差异。就像 '$' 有模棱两可的定义。因此,C ^ 表示“XOR”而不是“...的幂”并且 $ 有时用于字符串或变量,但在 bash 中它调用 bash 命令测试 $0 和 $(0) 之间的差异

注意:在 0000040 000a 那是我的换行符“Enter Key”。还要注意 hexdump 的输出是小写的,你可以使用 tr 来翻译。在二进制补码上,它的 XOR(x) =

免责声明:不同的环境可以重载 ^ 和 $ "operator" 命令以获得不同的结果。

此实验性命令在刷新标准输入时存在问题,请参阅man xxd

a=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF && b=5555555555555555555555555555555555555555555555555555555555555555 && bc -l logic.bc <<< "obase=16;ibase=16;xor($a,$b)" && echo $a | xxd -l 32 -ps -c 64 && echo "Below are the A and then B inputs" && echo $a && echo $b

这将 bc 结果输出到 xxd 并在命令 $a 之间临时打印 $a ,可能出于某种原因 $(0) 相关注射 xxd 输出 46 no 41 HEX ascii for A using -u with xxd 似乎没有什么区别:

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
4646464646464646464646464646464646464646464646464646464646464646
Below are the A and then B inputs
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
5555555555555555555555555555555555555555555555555555555555555555

This command helps with formatting the output of hexdump and removing the enter key the extra echo should be omitted in your code: a=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF && b=5555555555555555555555555555555555555555555555555555555555555555 && bc -l logic.bc <<< "obase=16;ibase=16;异或($a,$b)" | hexdump -v -e '/1 "%02X"' | sed -e 's_0A__';回声

于 2018-11-01T20:45:35.840 回答