0

下面的这个 HMACSHA1 代码用于将“密码”和“消息”转换AFF791FA574D564C83F6456CC198CBD316949DC9http://buchananweb.co.uk/security01.aspx的证据。

我的问题是,是否有可能:

BYTE HMAC[] = {0x50,0x61,0x73,0x73,0x77,0x6F,0x72,0x64};
BYTE data2[] = {0x4D,0x65,0x73,0x73,0x61,0x67,0x65};

并且仍然得到相同的值:AFF791FA574D564C83F6456CC198CBD316949DC9.

例如,如果我在服务器上并收到数据包:

[HEADER] 08 50 61 73 73 77 6F 72 64 00
[HEADER] 07 4D 65 73 73 61 67 65 00

我从数据包中撕下50 61 73 73 77 6F 72 64&4D 65 73 73 61 67 65并将其用于我的 HMACSHA1。我将如何去做以获得正确的 HMACSHA1 值?

    BYTE HMAC[] = "Password";
    BYTE data2[] = "Message";
    //BYTE HMAC[] = {0x50,0x61,0x73,0x73,0x77,0x6F,0x72,0x64};
    //BYTE data2[] = {0x4D,0x65,0x73,0x73,0x61,0x67,0x65};
    HMAC_CTX ctx;
    result = (unsigned char*) malloc(sizeof(char) * result_len);
    ENGINE_load_builtin_engines();
    ENGINE_register_all_complete();
    HMAC_CTX_init(&ctx);
    HMAC_Init_ex(&ctx, HMAC, strlen((const char*)HMAC), EVP_sha1(), NULL);
    HMAC_Update(&ctx, data2, strlen((const char*)(data2)));
    HMAC_Final(&ctx, result, &result_len);
    HMAC_CTX_cleanup(&ctx);

    std::cout << "\n\n";


 for(int i=0;i<result_len;i++)
    std::cout << setfill('0') << setw(2) << hex << (int)result[i];

    int asd;
    std::cin >> asd;
// AFF791FA574D564C83F6456CC198CBD316949DC9

编辑:

它通过这样做来工作:

BYTE HMAC[] = {0x50,0x61,0x73,0x73,0x77,0x6F,0x72,0x64, 0x00};
BYTE data2[] = {0x4D,0x65,0x73,0x73,0x61,0x67,0x65, 0x00};

最后加上 0x00。但是,我的问题更多是从数据中提取它并使用它......它仍然可以吗?

4

1 回答 1

2

问题是数组、字符串和空字符之间的关系。

当您声明“密码”时,编译器在逻辑上将字符串文字视为九字节数组 {0x50,0x61,0x73,0x73,0x77,0x6F,0x72,0x64, 0x00}。当你调用 strlen 时,它会计算字节数,直到遇到第一个 0x00。strlen("Password") 将返回 8,即使从技术上讲,字符数组中有九个字符。

因此,当您声明一个 8 字节数组时,如下所示,没有尾随空字节:

BYTE HMAC[] = {0x50,0x61,0x73,0x73,0x77,0x6F,0x72,0x64};

问题是“strlen(HMAC)”将至少计算 8 个字节,并在遍历未定义的内存时继续计数,直到它最终(如果有的话)碰到一个为零的字节。充其量,你可能会很幸运,因为堆栈内存总是有一个零字节填充你的数组声明。它更有可能返回一个比 8 大得多的值。也许它会崩溃。

因此,当您从协议数据包中解析 HMAC 和 MESSAGE 字段时,您会计算实际解析的字节数(不包括终止的空值)。并将该计数传递给 hmac 函数以指示数据的大小。

我不知道你的协议代码,但我希望你没有使用 strlen 来解析数据包以找出数据包内的字符串在哪里结束。一个聪明的攻击者可以注入一个没有空终止符的数据包,并导致你的代码做坏事。我希望你能安全、仔细地解析。典型的协议代码不包括压缩在里面的字符串中的空终止字节。通常“长度”被编码为一个整数字段,后跟字符串字节。使解析和确定长度是否会超过读入的数据包大小变得更容易。

于 2011-09-29T05:34:29.370 回答