[原创]重放攻击-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]重放攻击

2007-11-7 21:12 14774

[原创]重放攻击

地方可怕

2007-11-7 21:12

14774

重放攻击是计算机世界黑客常用的攻击方式之一，它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧！

/////////////////////////////////////////故事的分割线/////////////////////////////////////////
阿里巴巴和40大盗的故事

人物：

黑客：阿里巴巴
用户：40大盗
系统：宝库
身份认证：石门

故事情节：

话说有一天，40大盗准备把一抢来得珠宝放进他们的宝库里去。
// 用户打算登陆系统

他们来到宝库面前，准备打开石门
// 系统要求身份认证，弹出口令窗口

40大盗的首领对着石门喊道：“芝麻开门”
//用户输入口令“芝麻开门”

不巧这一幕被阿里巴巴看到
//有黑客截获用户的登陆过程

40大盗将宝物放进宝库后，就离开了
//用户退出系统

等40达盗走远后，阿里巴巴来到石门前也大喊“芝麻开门”
//黑客对系统进行了重放攻击  ------------------------------------------------重点：重放攻击

石门打开了，阿里巴巴把宝物都搬回家了
//成功入侵系统

////////////////////////////////////////////////////////////////////////////////////////////////

所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。
为了抵御重放攻击，现在的身份认证一般采用挑战因答方式。

用户                      系统
      -----申请登陆----〉

      〈---发送挑战值----

计算相应的应答值

      ------发送应答值--〉

                        判断应答值是否正确


   〈---通过认证（正确）--

                        不正确断开连接

这里要注意的是挑战值得熵值必须大（变化量要很大），若挑战值变化量不大，攻击者只需截获足够的挑战应答关系，就可以进行重放攻击了。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・4

点赞・0

打赏

最新回复 (23)
shellkit 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	shellkit 2007-11-7 22:22 2 楼 0 其实有一个地方更适合现在的你 : www.nettf.net, s8s8发展下来的, 你的表达方式和里面一个版主蛮像的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-7 22:24 3 楼 0 密码够长让他记不住就行了，白芝麻开不开门黑芝麻开不了门黑芝麻白芝麻一起开不开门黑芝麻白芝麻都来不了门谁开门黑芝麻叫我开门我叫白芝麻开门最后还是开不了门哦也
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2007-11-7 22:32 4 楼 0 不幸的是神话里没有半导体只能靠神经元来记呀
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-11-8 08:49 5 楼 0 WPE就是重放攻击的工具
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-11-8 08:54 6 楼 0 密码够长没用, 别人可以用录音机录下来一定要上下文相关才行比如, 第一天是芝麻开门, 第二天是土豆开门, 算法尽量别让人知道, 这样就好多了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-8 12:24 7 楼 0 阿里巴巴没有录音机
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-8 22:55 8 楼 0 万一阿里巴巴过耳不忘怎么办啊呵呵
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-9 13:21 9 楼 0 万一阿里巴巴是神怎么办啊关键是阿里巴巴是主角哈哈
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-11-9 22:31 10 楼 0 通常通话故事理，主角都是神的化身，版主不清楚吗？
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 9 关注私信	北极星2003 25 2007-11-9 22:41 11 楼 0 造两道门，就让阿里巴巴过耳不忘去吧
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-11-9 23:07 12 楼 0 神有天耳通的
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-10 17:08 13 楼 0 怎么讨论重放攻击的变成讨论阿里巴巴的了
kvllz 雪币： 700 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-11-10 17:41 14 楼 0 一次一密的还有遵循交互密钥的解码密钥不允许重复都可以抵御重放攻击
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-10 18:06 15 楼 0 只要问题够多,进门进行零知识证明
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2007-11-10 22:17 16 楼 0 每次进行计数器验证,这个计数器只有强盗和门有(门是人?-_-),同样,计数器的算法不是+1,而是次数 XOR 8888 AND 1234 OR 9876,每次答案都不一样,这样阿里妈妈只知道一次的.... 不过话又说回来...穷举
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2007-11-10 22:30 17 楼 0 想起了以前器车防盗的自跳码了.
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-11 23:05 18 楼 0 次数 XOR 8888 AND 1234 OR 9876 如果阿里巴巴知道是这种算法，那他通过上一次的值可以推出下一次的值有一个简单一次一密的方法强盗和门首先共享一个口令key 以及一个口令使用次数 n 第1次强盗和门使用 key作 n次hash后的值作为身份认证第2次强盗和门使用 key作 n-1次hash后的值作为身份认证。。第i次强盗和门使用 key作 n-i次hash后的值作为身份认证这样即使通话被窃听也能够将抵御攻击强度为hsh算法的强度
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-12 00:39 19 楼 0 9878 or 9942 试验2次就知道了
kvllz 雪币： 700 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-11-12 09:03 20 楼 0 用互相已知密码表验证一个周期过后密码表用公用算法变换这样强度还算可以
backer 雪币： 1829 活跃值： (1293) 能力值： (RANK：50 ) 在线值：发帖 27 回帖 323 粉丝 104 关注私信	backer 1 2007-11-12 16:47 21 楼 0 费那么多事干嘛，重兵把守，轮流值班！铁丝网围起来，拿个纸板，喷上“高压有电”。（PS:包哥说“为啥真的要有电？比我聪明的贼还没生出来！这叫敲山镇虎，高灯下亮”）
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-16 21:27 22 楼 0 哪强盗抢来的钱还不够雇保镖的呢
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2007-11-17 11:41 23 楼 0 解决这个要看情况了，例如除了一次密码之外，可以给强盗头加一个标识，让宝库的大门去识别这个标识，这个标识具有唯一性，唯一性的东西，强盗偷偷浑身上下到处都是，还包括说话放屁的声音。。。。。。。这样的话大门就不会有奶就是娘了，给个口令就打开
daniao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	daniao 2007-11-19 13:53 24 楼 0 40大盗这名听着多酷
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

地方可怕

发帖

回帖

RANK

关注

私信

他的文章

[求助]请问哪一款编译器支持二次开发。

[原创]重放攻击

[原创] 网上银行安全分析

请问各位高手：mzp的脱壳工具

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
shellkit 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	shellkit 2007-11-7 22:22 2 楼 0 其实有一个地方更适合现在的你 : www.nettf.net, s8s8发展下来的, 你的表达方式和里面一个版主蛮像的
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-7 22:24 3 楼 0 密码够长让他记不住就行了，白芝麻开不开门黑芝麻开不了门黑芝麻白芝麻一起开不开门黑芝麻白芝麻都来不了门谁开门黑芝麻叫我开门我叫白芝麻开门最后还是开不了门哦也
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2007-11-7 22:32 4 楼 0 不幸的是神话里没有半导体只能靠神经元来记呀
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-11-8 08:49 5 楼 0 WPE就是重放攻击的工具
天线宝宝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 147 粉丝 0 关注私信	天线宝宝 2007-11-8 08:54 6 楼 0 密码够长没用, 别人可以用录音机录下来一定要上下文相关才行比如, 第一天是芝麻开门, 第二天是土豆开门, 算法尽量别让人知道, 这样就好多了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-8 12:24 7 楼 0 阿里巴巴没有录音机
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-8 22:55 8 楼 0 万一阿里巴巴过耳不忘怎么办啊呵呵
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-9 13:21 9 楼 0 万一阿里巴巴是神怎么办啊关键是阿里巴巴是主角哈哈
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-11-9 22:31 10 楼 0 通常通话故事理，主角都是神的化身，版主不清楚吗？
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 76 回帖 1222 粉丝 9 关注私信	北极星2003 25 2007-11-9 22:41 11 楼 0 造两道门，就让阿里巴巴过耳不忘去吧
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-11-9 23:07 12 楼 0 神有天耳通的
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-10 17:08 13 楼 0 怎么讨论重放攻击的变成讨论阿里巴巴的了
kvllz 雪币： 700 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-11-10 17:41 14 楼 0 一次一密的还有遵循交互密钥的解码密钥不允许重复都可以抵御重放攻击
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-10 18:06 15 楼 0 只要问题够多,进门进行零知识证明
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2007-11-10 22:17 16 楼 0 每次进行计数器验证,这个计数器只有强盗和门有(门是人?-_-),同样,计数器的算法不是+1,而是次数 XOR 8888 AND 1234 OR 9876,每次答案都不一样,这样阿里妈妈只知道一次的.... 不过话又说回来...穷举
曾半仙雪币： 3758 活跃值： (3212) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 482 粉丝 78 关注私信	曾半仙 12 2007-11-10 22:30 17 楼 0 想起了以前器车防盗的自跳码了.
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-11 23:05 18 楼 0 次数 XOR 8888 AND 1234 OR 9876 如果阿里巴巴知道是这种算法，那他通过上一次的值可以推出下一次的值有一个简单一次一密的方法强盗和门首先共享一个口令key 以及一个口令使用次数 n 第1次强盗和门使用 key作 n次hash后的值作为身份认证第2次强盗和门使用 key作 n-1次hash后的值作为身份认证。。第i次强盗和门使用 key作 n-i次hash后的值作为身份认证这样即使通话被窃听也能够将抵御攻击强度为hsh算法的强度
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-12 00:39 19 楼 0 9878 or 9942 试验2次就知道了
kvllz 雪币： 700 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-11-12 09:03 20 楼 0 用互相已知密码表验证一个周期过后密码表用公用算法变换这样强度还算可以
backer 雪币： 1829 活跃值： (1293) 能力值： (RANK：50 ) 在线值：发帖 27 回帖 323 粉丝 104 关注私信	backer 1 2007-11-12 16:47 21 楼 0 费那么多事干嘛，重兵把守，轮流值班！铁丝网围起来，拿个纸板，喷上“高压有电”。（PS:包哥说“为啥真的要有电？比我聪明的贼还没生出来！这叫敲山镇虎，高灯下亮”）
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 2007-11-16 21:27 22 楼 0 哪强盗抢来的钱还不够雇保镖的呢
蓝色基因雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 47 粉丝 0 关注私信	蓝色基因 2007-11-17 11:41 23 楼 0 解决这个要看情况了，例如除了一次密码之外，可以给强盗头加一个标识，让宝库的大门去识别这个标识，这个标识具有唯一性，唯一性的东西，强盗偷偷浑身上下到处都是，还包括说话放屁的声音。。。。。。。这样的话大门就不会有奶就是娘了，给个口令就打开
daniao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	daniao 2007-11-19 13:53 24 楼 0 40大盗这名听着多酷
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复