Php náhodná hodnota. Pár slov o generování náhodných čísel v PHP. Použití náhodných čísel

rand(1,N), ale bez pole(a,b,c,..)

existuje již vestavěná funkce, kterou neznám nebo ji musím implementovat sám (jak?)?

AKTUALIZACE

Kvalifikované řešení by mělo mít zlato, bez ohledu na to, jak velká nebo malá je velikost vyloučeného pole.

Není tam žádná vestavěná funkce, ale ty můžeš Udělej to:

Funkce randWithout($from, $to, pole $výjimky) ( sort($exceptions); // nám umožňuje použít break; ve foreach spolehlivě $number = rand($from, $to - count($exceptions)); / / nebo mt_rand() foreach ($exceptions as $exception) ( if ($number >= $exception) ( $number++; // vyrovnat mezeru ) else /*if ($number< $exception)*/ { break; } } return $number; }

Není to v mé hlavě, takže by se to mohlo hodit leštění - ale alespoň nemůžete skončit ve scénáři nekonečné smyčky, a to ani hypoteticky.

Poznámka: Funkce se přeruší, pokud $výjimky výfuky váš rozsah - například volání randWithout(1, 2, array(1,2)) nebo randWithout(1, 2, array(0,1,2,3)) nepřinese nic rozumného (samozřejmě), ale v tomto případě vrácené číslo bude mimo rozsah $od – $do, takže je snadné jej zachytit.

Pokud je zaručeno, že $výjimky jsou již setříděny, sort($exceptions); mohou být odstraněny.

Pastvou pro oči: Poněkud minimální vizualizace algoritmu.

Myslím, že taková vestavěná funkce tam není; pravděpodobně si to budete muset naprogramovat sami.

Chcete-li to kódovat, máte dvě řešení:

• Použijte smyčku k volání rand() nebo mt_rand(), dokud nevrátí správnou hodnotu
  • což znamená volání rand() několikrát, nejhorší scénář
  • ale to by mělo fungovat dobře, pokud je N velké a nemáte mnoho zakázaných hodnot.
• Vytvořte pole obsahující pouze zákonné hodnoty
  • A používat pole_rand vyberte z něj jednu hodnotu
  • což bude fungovat dobře, pokud je N malé

V závislosti na tom, co potřebujete a proč, může být tento přístup zajímavou alternativou.

$čísla = pole_diff(rozsah(1, N), pole(a, b, c)); // Buď (není to skutečná odpověď, ale mohla by být užitečná, v závislosti na vašich okolnostech) shuffle($numbers); // $numbers je nyní náhodně seřazené pole obsahující všechna čísla, která vás zajímají // Nebo: $x = $numbers; // $x je nyní náhodné číslo vybrané ze sady čísel, která vás zajímají

Pokud tedy nepotřebujete pokaždé generovat sadu potenciálních čísel, ale vygenerujete sadu jednou a poté vyberete spoustu náhodných čísel ze stejné sady, může to být dobrý způsob.

Nejjednodušší způsob…

Musíte vypočítat pole chybějících míst, abyste mohli vybrat náhodnou pozici v souvislém poli délky M = N - počet výjimek a snadno ji namapovat zpět na původní pole s dírami. To bude vyžadovat čas a prostor rovnající se předávanému poli. Neznám php z díry v zemi, takže omluvte ukázkový kód semi-psudo textu.

1. Vytvořte nové pole Offset stejné délky jako pole Exceptions.
2. v Offset[i] uloží první index do imaginárního neprázdného pole, ve kterém by chyběly prvky i v původním poli.
3. Nyní vyberte náhodný prvek. Vyberte náhodné číslo, r , na 0..M počet zbývajících prvků.
4. Najít i ten posun[i]<= r < Offest это легко с бинарным поиском
5. Návrat r+i

Nyní je to jen náčrt, budete se muset vypořádat s konci polí a pokud je něco indexováno ve formě 0 nebo 1 a všechen ten jazz. Pokud jste chytří, můžete skutečně vypočítat pole Offset za chodu z originálu, ale to je trochu méně jasné.

Možná příliš pozdě na odpověď, ale našel jsem tento kus kódu někde v mé mysli, když jsem se snažil získat náhodná data z databáze na základě náhodného ID kromě nějakého čísla.

$excludedData = pole(); // Toto je vaše vyloučené číslo $maxVal = $this->db->count_all_results("game_pertanyaan"); // Získání maximálního počtu na základě mé databáze $randomNum = rand(1, $maxVal); // Proveďte první iniciaci, myslím, že to můžete vložit přímo do parametru while > in_array, zdá se, že také funguje, je to na vás while (in_array($randomNum, $excludedData)) ( $randomNum = rand(1, $maxVal); ) $randomNum; //Vaše náhodné číslo kromě čísla, které si vyberete

vybrat prvek (11)

Mám pole s názvem $ran = array(1,2,3,4);

Potřebuji získat náhodnou hodnotu z tohoto pole a uložit ji do proměnné, jak to mohu udělat?

Odpovědi

Svou odpověď zakládám na funkci @OlafurWaage. Pokusil jsem se to použít, ale při pokusu o změnu vráceného objektu jsem narazil na problémy s nápovědou. Aktualizoval jsem jeho funkci, aby předala a vrátila se odkazem. Nová vlastnost:

Funkce &random_value(&$array, $default=null) ( $k = mt_rand(0, count($array) - 1); if (isset($array[$k])) ( return $array[$k]; ) else ( return $default; ) )

Další informace najdete v mé otázce v části Předávání/vracení referencí na objekt + Změna objektu nefunguje

$hodnota = $pole;

K výběru náhodného klíče z pole můžete použít funkci array_rand, jak je ukázáno níže.

$array = array("jeden", "dva", "tři", "čtyři", "pět", "šest"); echo $array;

nebo můžete použít funkce rand a count pro výběr náhodného indexu.

$array = array("jeden", "dva", "tři", "čtyři", "pět", "šest"); echo $array;

$náhodný = $běžel;

To je také užitečné jako funkce, pokud potřebujete hodnotu

Funkce random_value($array, $default=null) ( $k = mt_rand(0, count($array) - 1); return isset($array[$k])? $array[$k]: $default; )

Má vaše volba nějaké bezpečnostní důsledky? Pokud ano, použijte random_int() a array_keys() . (random_bytes() je pouze PHP 7, ale pro PHP 5 existuje polyfill).

Funkce random_index(pole $zdroj) ( $max = počet($zdroj) - 1; $r = random_int(0, $max); $k = klíče_pole($zdroj); return $k[$r]; )

Aplikace:

$array = [ "jablko" => 1234, "chlapec" => 2345, "kočka" => 3456, "pes" => 4567, "echo" => 5678, "štěstí" => 6789 ]; $i = random_index($array); var_dump([$i, $array[$i]]);

Funkce array_random($array, $amount = 1) ( $keys = array_rand($array, $amount); if ($amount == 1) ( return $array[$keys]; ) $results = ; foreach ($keys jako $key) ( $results = $array[$key]; ) vrátit $results; )

Aplikace:

$items = ["foo", "bar", "baz", "lorem"=>"ipsum"]; pole_random($položky); // "bar" array_random($items, 2); // ["foo", "ipsum"]

Pár poznámek:

• $částka musí být menší nebo rovna count($array) .
• array_rand() nezamíchá klíče (od PHP 5.2.10, viz), takže prvky, které vyberete, budou vždy v původním pořadí. V případě potřeby použijte shuffle().

Upravit: Funkce Laravel se od té doby značně rozrostla, viz Laravel 5,4"s Arr::random() . Zde je něco složitějšího, co vychází z vyspělé funkce Laravel:

Funkce array_random($array, $number = null) ( $requested = ($number === null) ? 1: $number; $count = count($array); if ($requested > $count) (hodit nový \ RangeException("Požadovali jste ($požadované) položky, ale k dispozici jsou pouze ($count) položky."); ) if ($number === null) ( return $array; ) if ((int) $number == = 0) ( return ; ) $keys = (pole) array_rand($pole, $číslo); $results = ; foreach ($klíče jako $klíč) ( $results = $pole[$klíč]; ) return $results; )

Několik zajímavostí:

• Vyhoďte výjimku, pokud není dostatek dostupných položek
• array_random($array, 1) vrátí pole jednoho prvku (#19826)
• Podporovaná hodnota "0" pro počet prvků (To je jen čisté a jednoduché.

Náhodné hodnoty jsou v PHP všude. Ve všech rámcích, v mnoha knihovnách. Pravděpodobně jste sami napsali spoustu kódu, který používá náhodné hodnoty ke generování tokenů a solí a jako vstup pro funkce. Také náhodné hodnoty hrají důležitou roli při řešení různých problémů:

1. Náhodný výběr možností ze skupiny nebo řady známých možností.
2. Generování inicializačních vektorů pro šifrování.
3. Pro generování nepředvídatelných tokenů nebo jednorázových hodnot během autorizace.
4. Ke generování jedinečných identifikátorů, jako jsou ID relace.

Ve všech těchto případech existuje charakteristická zranitelnost. Pokud útočník uhodne nebo předpoví výstup vašeho generátoru náhodných čísel (RNG) nebo generátoru pseudonáhodných čísel (PRNG), bude schopen vypočítat tokeny, soli, nonce a kryptografické inicializační vektory vytvořené tímto generátorem. Proto je velmi důležité generovat kvalitní náhodné hodnoty, tedy takové, které je extrémně obtížné předvídat. Nikdy nedávejte tokeny pro resetování hesla, tokeny CSRF, klíče API, nonces nebo autorizační tokeny předvídatelné!

Existují dvě další potenciální zranitelnosti spojené s náhodnými hodnotami v PHP:

1. Zveřejňování informací.
2. Nedostatečná entropie.

V této souvislosti se „zveřejněním informací“ rozumí únik vnitřního stavu generátoru pseudonáhodných čísel – jeho počáteční hodnoty. Takové úniky mohou výrazně usnadnit předpovídání budoucích výstupů PRNG.

„Nedostatek entropie“ popisuje situaci, kdy je variabilita počátečního vnitřního stavu (seed) PRNG nebo jeho výstupu tak malá, že celý rozsah možných hodnot lze poměrně snadno hrubou silou. Pro PHP programátory to není příliš dobrá zpráva.

Na obě zranitelnosti se podíváme podrobně s ukázkovými scénáři útoku. Nejprve si ale ujasněme, co to vlastně náhodná hodnota je, pokud jde o programování v PHP.

Co dělají náhodné hodnoty?

Zmatek ohledně účelu náhodných proměnných je umocněn obecným nedorozuměním. Nepochybně jste slyšeli o rozdílu mezi kryptograficky silnými náhodnými hodnotami a vágními „unikátními“ hodnotami „pro jiné použití“. Hlavním dojmem je, že náhodné hodnoty používané v kryptografii vyžadují vysoce kvalitní náhodnost (nebo přesněji vysokou entropii), zatímco hodnoty pro jiné aplikace si vystačí s menší entropií. Tento dojem považuji za falešný a kontraproduktivní. Skutečný rozdíl mezi nepředvídatelnými náhodnými hodnotami a hodnotami potřebnými pro triviální úkoly spočívá v tom, že jejich předvídatelnost nemá škodlivé důsledky. To vylučuje kryptografii z úvahy úplně. Jinými slovy, pokud použijete náhodnou hodnotu v netriviálním problému, měli byste automaticky zvolit mnohem silnější RNG.

Síla náhodných hodnot je určena entropií vynaloženou na jejich generování. Entropie je míra nejistoty vyjádřená v „bitech“. Například, když vezmu binární bit, jeho hodnota může být 0 nebo 1. Pokud útočník nezná přesnou hodnotu, pak máme entropii 2 bitů (tedy hod mincí). Pokud útočník ví, že hodnota je vždy 1, pak máme entropii 0 bitů, protože předvídatelnost je antonymem nejistoty. Také počet bitů se může pohybovat od 0 do 2. Pokud je například 99 % případů binární bit 1, pak může být entropie o něco větší než 0. Takže čím více nedefinovaných binárních bitů vybereme, tím lépe.

V PHP je to vidět jasněji. Funkce mt_rand() generuje náhodné hodnoty, vždy se jedná o čísla. Nezobrazuje písmena, speciální znaky ani jiné významy. To znamená, že na každý bajt má útočník mnohem méně odhadů, tj. nízkou entropii. Pokud nahradíme mt_rand() čtením bajtů z linuxového zdroje /dev/random , dostaneme skutečně náhodné bajty: jsou generovány na základě šumu generovaného ovladači systémových zařízení a dalšími zdroji. Je zřejmé, že tato možnost je mnohem lepší, protože poskytuje podstatně více bitů entropie.

Nežádoucnost mt_rand() naznačuje i to, že se nejedná o generátor skutečně náhodných, ale pseudonáhodných čísel, nebo, jak se také říká, o deterministický generátor náhodných binárních sekvencí (Deterministic Random Bit Generator, DRBG ). Implementuje algoritmus zvaný Mersenne Twister, který generuje čísla rozložená takovým způsobem, že výsledek se blíží výsledku skutečného generátoru náhodných čísel. mt_rand() používá pouze jednu náhodnou hodnotu - seed, na jehož základě pevný algoritmus generuje pseudonáhodné hodnoty.

Podívejte se na tento příklad, můžete si to sami vyzkoušet:

Toto je jednoduchá smyčka spuštěná poté, co byla funkci PHP Mersenne vortex přidělena počáteční, přednastavená hodnota. Byl získán z výstupu funkce uvedené jako příklad v dokumentaci pro mt_srand() a pomocí aktuálních sekund a mikrosekund. Pokud spustíte výše uvedený kód, zobrazí se 25 pseudonáhodných čísel. Vypadají náhodně, žádné náhody, vše je v pořádku. Spusťte kód znovu. Všimli jste si něčeho? Konkrétně: zobrazí se STEJNÁ čísla. Proběhneme to potřetí, počtvrté, popáté. Ve starších verzích PHP může být výsledek jiný, ale to není problém, protože je společný pro všechny moderní verze PHP.

Pokud útočník získá počáteční hodnotu takového PRNG, bude schopen předpovědět celý výstup mt_rand() . Ochrana počáteční hodnoty je tedy nanejvýš důležitá. Pokud jej ztratíte, již nemáte právo generovat náhodné hodnoty...

Počáteční hodnotu můžete vygenerovat jedním ze dvou způsobů:

• ručně pomocí funkce mt_srand()
• budete mt_srand() ignorovat a necháte PHP, aby jej vygenerovalo automaticky.

Druhá možnost je vhodnější, ale i dnes starší aplikace často zdědí použití mt_srand(), a to i po přenesení na modernější verze PHP.

Zvyšuje se tak riziko, že útočník získá zpět počáteční hodnotu (Seed Recovery Attack), což mu poskytne dostatek informací k předpovědi budoucích hodnot. V důsledku toho se jakákoli aplikace po takovém úniku stane zranitelnou vůči útoku na vyzrazení informací. Toto je skutečná zranitelnost, navzdory její zdánlivě pasivní povaze. Únik informací o místním systému může útočníkovi pomoci při následných útocích, které poruší princip obrany do hloubky.

Náhodné hodnoty v PHP

PHP používá tři PRNG, a pokud útočník získá přístup k semínkům použitým v jejich algoritmech, bude schopen předvídat výsledky jejich práce:

1. Lineární kongruenciální generátor (LCG), lcg_value() .
2. Mersennův vír, mt_rand() .
3. Lokálně podporovaná funkce C rand() .

Tyto generátory se také používají interně pro funkce jako array_rand() a uniqid() . To znamená, že útočník může předvídat výstup těchto a dalších funkcí, které používají interní PRNG PHP, pokud získají všechna požadovaná jádra. Znamená to také, že nemůžete zlepšit svou obranu tím, že byste útočníka zmátli několika voláními generátorů. To platí zejména pro aplikace s otevřeným zdrojovým kódem. Útočník je schopen předpovědět VŠECHNY výstupy pro jakoukoli počáteční hodnotu, kterou zná.

Pro zlepšení kvality generovaných náhodných hodnot pro netriviální úlohy potřebuje PHP externí zdroje entropie poskytované operačním systémem. Na Linuxu se obvykle používá /dev/urandom, můžete jej číst přímo nebo k němu přistupovat nepřímo pomocí funkcí openssl_pseudo_random_bytes() nebo mcrypt_create_iv(). Oba mohou používat kryptograficky bezpečný generátor pseudonáhodných čísel (CSPRNG) na Windows, ale v PHP v uživatelském prostoru zatím neexistuje přímá metoda pro získání dat z tohoto generátoru bez rozšíření poskytovaných těmito funkcemi. Jinými slovy, ujistěte se, že vaše serverová verze PHP má povoleno rozšíření OpenSSL nebo Mcrypt.

/dev/urandom je PRNG, ale často získává nová semínka z vysoce entropického zdroje /dev/random . To z něj dělá pro útočníka nezajímavý cíl. Snažíme se vyhnout čtení přímo z /dev/random, protože je to blokující zdroj. Pokud mu dojde entropie, všechna čtení budou zablokována, dokud znovu nezíská dostatek entropie ze systémového prostředí. Ačkoli pro nejdůležitější úkoly byste měli použít /dev/random .

To vše nás vede k pravidlu:

Základní implementaci tohoto pravidla naleznete v referenční knihovně SecurityMultiTool. Jak už to bývá, interní uživatelé PHP raději ztěžují život programátorům místo přímého začlenění bezpečných řešení do jádra PHP.

Dost teorie, nyní se podívejme, jak můžete napadnout aplikaci, vyzbrojenou výše uvedeným.

Útok na generátory náhodných čísel v PHP

Z mnoha důvodů PHP používá PRNG k řešení netriviálních problémů.

Funkce openssl_pseudo_random_bytes() byla dostupná pouze v PHP 5.3. Na Windows to způsobovalo problémy s blokováním, dokud nevyšla verze 5.3.4. Také v PHP 5.3 začala funkce mcrypt_create_iv() ve Windows podporovat zdroj MCRYPT_DEV_URANDOM. Dříve Windows podporoval pouze MCRYPT_RAND - v podstatě stejný systém PRNG, který interně používá funkce rand(). Jak můžete vidět, před PHP 5.3 bylo mnoho mezer, takže mnoho starších aplikací napsaných v předchozích verzích možná nepřešlo na silnější PRNG.

Výběr rozšíření Openssl a Mcrypt je na vašem uvážení. Protože se nelze spolehnout, že budou dostupné i na serverech s PHP 5.3, aplikace často používají PRNG zabudované v PHP jako záložní pro generování netriviálních náhodných hodnot.

Ale v obou případech máme netriviální problémy, které používají náhodné hodnoty generované PRNG se semeny s nízkou entropií. To nás činí zranitelnými vůči útokům na vyhledávání. Podívejme se na jednoduchý příklad.

Představme si, že jsme našli online aplikaci, která používá následující kód ke generování tokenů, které se používají v různých úlohách v celé aplikaci:

Existují složitější způsoby generování tokenů, ale toto je dobrá volba. Existuje pouze jedno volání mt_rand(), hašované pomocí SHA512. V praxi, pokud se programátor rozhodne, že funkce náhodné hodnoty PHP jsou „dostatečně náhodné“, pak s největší pravděpodobností zvolí zjednodušující přístup, dokud nepadne slovo „kryptografie“. Například nekryptografické případy zahrnují přístupové tokeny, tokeny CSRF, jednorázové hodnoty API a tokeny pro resetování hesla. Než budu pokračovat, podrobně popíšu celý rozsah zranitelnosti této aplikace, abyste lépe porozuměli tomu, co dělá aplikace zranitelné.

Charakteristika zranitelné aplikace

Toto není vyčerpávající seznam. V praxi se výčet vlastností může lišit!

1. Server používá mod_php, který při použití s ​​KeepAlive umožňuje obsluhovat více požadavků stejným procesem PHP

To je důležité, protože generátory náhodných čísel v PHP jsou nasazeny pouze jednou za proces. Pokud můžeme odeslat dva nebo více požadavků na proces, pak použije stejnou počáteční hodnotu. Podstatou útoku je využít expanze jednoho tokenu k extrakci seed hodnoty, která je potřebná k predikci dalšího tokenu vygenerovaného na základě STEJNÉ seed hodnoty (tj. ve stejném procesu). Protože mod_php je ideální pro použití více dotazů k načtení souvisejících náhodných hodnot, může být někdy možné načíst více hodnot souvisejících s mt_rand() pouze jedním dotazem. Díky tomu jsou jakékoli požadavky mod_php nadbytečné. Například některá entropie použitá ke generování semene pro mt_rand() může unikat přes ID relace nebo výstupní hodnoty ve stejném požadavku.

2. Server odhalí tokeny CSRF, tokeny pro resetování hesla nebo tokeny potvrzení účtu vygenerované na základě tokenů mt_rand()

Abychom extrahovali seed hodnotu, musíme přímo zkontrolovat číslo generované generátory v PHP. A nezáleží ani na tom, jak se používá. Můžeme jej extrahovat z jakékoli dostupné hodnoty, ať už je to výstup mt_rand(), hash CSRF nebo token pro ověření účtu. Vhodné jsou i nepřímé zdroje, ve kterých náhodná hodnota určuje jiné chování na výstupu, které prozrazuje právě tuto hodnotu. Hlavním omezením je, že musí pocházet ze stejného procesu, který generuje druhý token, který se snažíme předpovědět. A to je zranitelnost „zpřístupnění informací“. Jak brzy uvidíme, únik PRNG výstupu může být extrémně nebezpečný. Všimněte si, že zranitelnost není omezena na jednu aplikaci: můžete číst výstup PRNG v jedné aplikaci na serveru a použít jej k určení výstupu v jiné aplikaci na stejném serveru, pokud obě používají stejný proces PHP.

3. Známý algoritmus generování slabého tokenu

Můžete si to spočítat:

• po ponoření se do zdrojů aplikace s otevřeným zdrojovým kódem,
• podplácení zaměstnance přístupem k osobnímu zdrojovému kódu,
• nalezení bývalého zaměstnance, který chová zášť vůči svému bývalému zaměstnavateli,
• nebo jednoduše hádejte, jaký algoritmus by tam mohl být.

Některé metody generování tokenů jsou zjevnější, některé jsou oblíbenější. Skutečně slabé generování znamená použití jednoho z PHP generátorů náhodných čísel (např. mt_rand()), slabé entropie (žádné jiné zdroje nedefinovaných dat) a/nebo slabého hashování (např. MD5 nebo žádné hashování). Výše diskutovaný příklad kódu má znaky slabé metody generování. Také jsem použil hash SHA512, abych ukázal, že maskování je vždy neuspokojivé řešení. SHA512 je slabé hashování, protože se rychle počítá, což znamená, že útočník může brutálně vynutit vstupní data na jakémkoli CPU nebo GPU neuvěřitelnou rychlostí. A nezapomeňte, že stále platí Moorův zákon, což znamená, že rychlost hrubé síly se bude zvyšovat s každou novou generací CPU/GPU. Proto musí být hesla hašována pomocí nástrojů, jejichž prolomení trvá pevně stanovený čas, bez ohledu na výkon procesoru nebo Moorův zákon.

Provedení útoku

Náš útok je docela jednoduchý. V rámci připojení k procesu PHP uspořádáme rychlou relaci a odešleme dva samostatné HTTP požadavky (požadavek A a požadavek B). Relace bude držena serverem, dokud nebude přijat druhý požadavek. Požadavek A je zaměřen na získání nějakého dostupného tokenu, jako je CSRF, token pro resetování hesla (zaslaný útočníkovi poštou) nebo něco podobného. Nezapomeňte na další funkce, jako je inline markup používaný v žádostech o libovolná ID atd. Původní token budeme trápit, dokud nám nedá svou počáteční hodnotu. To vše je součástí útoku obnovy semene: kde semeno má tak malou entropii, že jej lze vynutit hrubou silou nebo vyhledat v předem vypočítané duhové tabulce.

Dotaz B vyřeší zajímavější problém. Požádejme o obnovení hesla místního správce. To spustí generování tokenu (pomocí náhodného čísla založeného na stejném seedu, který vytáhneme s Požadavkem A, pokud jsou oba požadavky úspěšně odeslány do stejného procesu PHP). Tento token bude uložen v databázi v očekávání okamžiku, kdy správce použije odkaz pro obnovení hesla, který mu byl zaslán e-mailem. Pokud dokážeme extrahovat počáteční hodnotu tokenu z požadavku A, a když víme, jak je generován token z požadavku B, můžeme předpovědět token pro resetování hesla. To znamená, že můžeme následovat odkaz pro obnovení dříve, než administrátor přečte dopis!

Zde je sled událostí:

1. Pomocí požadavku A získáme token a provedeme zpětnou analýzu pro výpočet počáteční hodnoty.
2. Pomocí požadavku B získáme token vygenerovaný na základě stejné počáteční hodnoty. Tento token je uložen v databázi aplikace pro budoucí resetování hesla.
3. Rozluštíme hash SHA512, abychom získali náhodné číslo vygenerované serverem.
4. Pomocí výsledné náhodné hodnoty hrubou silou vynutíme počáteční hodnotu, která byla s její pomocí vygenerována.
5. Seed používáme k výpočtu řady náhodných hodnot, které mohou pravděpodobně tvořit základ tokenu pro resetování hesla.
6. Tento token(y) používáme k resetování hesla správce.
7. Získáváme přístup k administrátorskému účtu, bavíme se a těžíme. No, aspoň se bavíme.

Začněme hackovat...

Hackování aplikací krok za krokem

Krok 1. Požádejte A o získání tokenu

Předpokládáme, že cílový token a token pro resetování hesla závisí na výstupu mt_rand() . Proto je potřeba si ho vybrat. V aplikaci v našem imaginárním scénáři jsou všechny tokeny generovány stejně, takže token CSRF můžeme jednoduše extrahovat a uložit na později.

Krok 2. Proveďte požadavek B pro obdržení tokenu pro resetování hesla vygenerovaného pro účet správce

Tato žádost je jednoduchým odesláním formuláře pro obnovení hesla. Token bude uložen do databáze a zaslán uživateli poštou. Tento token musíme správně vypočítat. Pokud jsou specifikace serveru přesné, pak požadavek B používá stejný proces PHP jako požadavek A. Volání mt_rand() tedy použijí v obou případech stejnou počáteční hodnotu. Požadavek A můžete dokonce použít k zachycení tokenu CSRF formuláře pro resetování, abyste umožnili odeslání v zájmu zefektivnění postupu (vyhnutí se zpáteční cestě).

Krok 3. Hackněte hash SHA512 tokenu přijatého z požadavku A

SHA512 vzbuzuje mezi programátory úžas: má největší počet z celé rodiny algoritmů SHA-2. Existuje však jeden problém s metodou generování tokenů naší oběti - náhodné hodnoty jsou omezeny pouze na čísla (tj. míra nejistoty nebo entropie je zanedbatelná). Pokud zkontrolujete výstup mt_getrandmax() , zjistíte, že největší náhodné číslo, které může mt_rand() vygenerovat, je 2,147 miliardy a nějaká změna. Díky tomuto omezenému počtu funkcí je SHA512 zranitelný vůči hrubé síle.

Jen mě neberte za slovo. Pokud máte samostatnou grafickou kartu z jedné z nejnovějších generací, můžete jít následujícím způsobem. Protože hledáme jediný hash, rozhodl jsem se použít báječný nástroj hrubé síly – hashcat-lite. Toto je jedna z nejrychlejších verzí hashcat a je k dispozici pro všechny hlavní operační systémy, včetně Windows.

Pomocí tohoto kódu vygenerujte token:

Tento kód reprodukuje token z požadavku A (obsahuje náhodné číslo, které potřebujeme a je skrytý v hash SHA512) a spustí ho přes hashcat: