(suite de https://cadernis.fr/index.php?threads/recoder-addcryptedhash-hash_function.1855/)
Bonjour a tous,
J'essaye avec @N4PST3R d'implementer la fameuse HASH_FUNCTION dans LaBot. Note: je ne cherche pas a reproduire d'autres effets du RDM (eg CheckIntegrityMessage) puisque je suis en MITM.
D'apres notre analyse, le RDM contient une fonction "addCryptedHash" qui appelle des primitives de crypto.hurlant.com.
On pense que le fonctionnement est le suivant :
- le paquet est hashe par md5
- ce hash est pad avec TLSPad, puis crypte en AES-128-CTR avec une IV random.
- la valeur de 48 bytes est composee de 16 bytes d'IV puis 32 bytes de message (2 blocs). Je pense que cela est coherent avec le fait que le md5 fasse 16 bytes puisque le padding va doubler sa taille
- la clef est le md5 du ticket UTF contenu dans le AuthenticationTicketMessage
Si on suit ce raisonnement, les hashs de deux paquets identiques auront la meme valeur une fois decryptes.
Sauf qu'on n'arrive pas a retrouver cela en pratique. Est-ce que quelqu'un ayant reussi a simuler la HASH_FUNCTION pourrait m'aider ?
Bonjour a tous,
J'essaye avec @N4PST3R d'implementer la fameuse HASH_FUNCTION dans LaBot. Note: je ne cherche pas a reproduire d'autres effets du RDM (eg CheckIntegrityMessage) puisque je suis en MITM.
D'apres notre analyse, le RDM contient une fonction "addCryptedHash" qui appelle des primitives de crypto.hurlant.com.
On pense que le fonctionnement est le suivant :
- le paquet est hashe par md5
- ce hash est pad avec TLSPad, puis crypte en AES-128-CTR avec une IV random.
- la valeur de 48 bytes est composee de 16 bytes d'IV puis 32 bytes de message (2 blocs). Je pense que cela est coherent avec le fait que le md5 fasse 16 bytes puisque le padding va doubler sa taille
- la clef est le md5 du ticket UTF contenu dans le AuthenticationTicketMessage
Si on suit ce raisonnement, les hashs de deux paquets identiques auront la meme valeur une fois decryptes.
Sauf qu'on n'arrive pas a retrouver cela en pratique. Est-ce que quelqu'un ayant reussi a simuler la HASH_FUNCTION pourrait m'aider ?
- 2
- Show all