addCryptedHash 2020

Labo

Membre Actif
Inscrit
16 Aout 2013
Messages
796
Reactions
8
#1
(suite de https://cadernis.fr/index.php?threads/recoder-addcryptedhash-hash_function.1855/)

Bonjour a tous,

J'essaye avec @N4PST3R d'implementer la fameuse HASH_FUNCTION dans LaBot. Note: je ne cherche pas a reproduire d'autres effets du RDM (eg CheckIntegrityMessage) puisque je suis en MITM.

D'apres notre analyse, le RDM contient une fonction "addCryptedHash" qui appelle des primitives de crypto.hurlant.com.

On pense que le fonctionnement est le suivant :

- le paquet est hashe par md5
- ce hash est pad avec TLSPad, puis crypte en AES-128-CTR avec une IV random.
- la valeur de 48 bytes est composee de 16 bytes d'IV puis 32 bytes de message (2 blocs). Je pense que cela est coherent avec le fait que le md5 fasse 16 bytes puisque le padding va doubler sa taille
- la clef est le md5 du ticket UTF contenu dans le AuthenticationTicketMessage

Si on suit ce raisonnement, les hashs de deux paquets identiques auront la meme valeur une fois decryptes.

Sauf qu'on n'arrive pas a retrouver cela en pratique. Est-ce que quelqu'un ayant reussi a simuler la HASH_FUNCTION pourrait m'aider ?
 
Inscrit
10 Mai 2015
Messages
323
Reactions
12
#2
Déjà, commencez par comprendre le fonctionnement du RDM dans sa globalité, quand j'entends que la fonction "addCryptedHash" est l'équivalent du HASH_FUNCTION et ce par l'administrateur et plein d'autres personnes ça m'énerve. Pour le coup, je suis vraiment mauvais en programmation et je ne souhaite pas donner des leçons a qui que ce soit mais quand je ne sais pas, je ne fais pas semblant de savoir.

Pour répondre a ta question labo, tu précises pas comment tu t'y prends pour comparer les hashs mais dans ton raisonnement tu précises bien que pour obtenir le hash tu géneres une IV random, donc forcemment tu auras pas la même clef que le client.
 

Labo

Membre Actif
Inscrit
16 Aout 2013
Messages
796
Reactions
8
#3
Merci de la réponse.

Je décrypte les deux hashs puis les compare.

Apparemment la fonction addCryptedHash qui est affichée dans les sources n'est pas celle qui est réellement appelée.
 
Inscrit
10 Mai 2015
Messages
323
Reactions
12
#4
Donc si tu veux réellement comparer les hashs utilises la même clef IV que le client sinon évidemment la réponse sera différente.
 
Inscrit
25 Novembre 2015
Messages
172
Reactions
8
#5
Oh oui labo, crypte-moi donc les fAES :inlove:
 

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
1 901
Reactions
38
#6
@Brizze Chez moi le hash est officiel en tout cas :D
Remonte un peu l'historique, aujourd'hui tu nous critique, il y a quelques mois tu posais tes questions sur le forum.
Personne ne prétend savoir quoi que ce soit, on essaye de donner des conseils pour aider les gens, et l'expérience parle d'elle même.
Notre service est bénévole, si tu n'en es pas content, tu peux faire autre chose qu'en bénéficier.
 
Dernière édition:
Inscrit
10 Mai 2015
Messages
323
Reactions
12
#7
"Le hash est officiel" ?
Je t'avoue que je ne comprends rien a la phrase. Deuxième chose, si tu voulais dire que tu obtiens bien le même hash que celui du client officiel, oui c'est tout a fait possible, encore faut-il que quand tu fasses exécuter ton RDM dans ton client officiel et qu'il exécute les bonnes fonctions mais pour vérifier cela c'est une autre histoire.

"Remonte un peu l'historique, aujourd'hui tu nous critique, il y a quelques mois tu posais tes questions sur le forum."
Merci d'éviter de rassembler toute la communauté Cadernis dans le même panier, j'ai voulu mettre en évidence le fait que certains partagent des informations complètement fausses qui sont reprises par certains membres (Ça me semble être un vrai problème pour le coup). De plus, je vois pas le rapport avec le fait de poser des questions sur le forum a croire qu'on essaie de me reprocher d'en vouloir a ceux qui posent des questions. (Plus c'est gros, plus ça passe comme on dit)

"Notre service est bénévole, si tu n'en es pas content, tu peux faire autre chose qu'en bénéficier."
Encore une fois tu parles au nom de la communauté histoire de dire que tout le monde est du même avis que toi, j'ai encore le droit de signaler ce qui me semble être un vrai problème. Oui selon moi, le partage de fausses informations nuisent a la réputation et a la valorisation du forum. Pour finir, je trouve déplacé le mot "bénéficier" dans un forum communautaire. Certes, j'aide pas autant que certains qui ont des connaissances bien plus vaste que les miennes mais j'essaie d'aider un maximum quand j'ai la réponse a certaines questions. Et a l'inverse quand je ne sais pas, bah je ne réponds pas.
 
Dernière édition:

BlueDream

Administrateur
Membre du personnel
Inscrit
8 Decembre 2012
Messages
1 901
Reactions
38
#8
Deuxième chose, si tu voulais dire que tu obtiens bien le même hash que celui du client officiel, oui c'est tout a fait possible, encore faut-il que quand tu fasses exécuter ton RDM dans ton client officiel il exécute les bonnes fonctions et pour vérifier cela c'est une autre histoire.
Ta logique est épatante.

Ça me semble être un vrai problème pour le coup
C'est ton point de vue, ne met pas tout le monde dans le même panier ;)
Je vois pas en quoi l'exactitude des informations qui sont partagées ici te pose un problème.
Tu pourrais rectifier l'information, comme on a l'habitude de le faire dans un débat, c'est l'objectif du forum,
Au lieu de ça tu pollues la conversation.

Encore une fois tu parles au nom de la communauté
C'est exact, c'est moi qui gère cette communauté, après qu'on soit du même avis que moi, ou non, je m'en fiche.
C'est pour cela que je t'explique que, si tu ne comprend pas, tu peux partir.

Et si tu veux parler de réputation, tiens voila à quoi sert ton bot:
 
Inscrit
10 Mai 2015
Messages
323
Reactions
12
#9
Ta logique est épatante.
...

C'est ton point de vue, ne met pas tout le monde dans le même panier ;)
C'est bien pour ça que j'ai dit ça me semble.

Tu pourrais rectifier l'information, comme on a l'habitude de le faire dans un débat, c'est l'objectif du forum,
J'ai bien répondu a sa question. Et il est venu me demander plus d'informations par mp.

Pour le reste, je prends rarement le temps de répondre a ce genre de message et je ne dérogerai pas a la règle cette fois-ci.
 

Labo

Membre Actif
Inscrit
16 Aout 2013
Messages
796
Reactions
8
#10
Quand je reviens sur mon thread innocent et que j'ai déclenché une flame war
 
Haut Bas