使用shell_exec()

时间:2017-11-02 20:07:00

标签: php c hash web-applications cryptography

我对Web开发完全陌生,目前,我在构建登录页面时遇到困难。

我写了一个PHP脚本,在输入时获取用户名和密码。然后将密码作为参数发送到我编写的C程序,该程序只是哈希密码(MD5)。这是使用以下代码完成的:

$username = $_POST['uname'];
$password = $_POST['passwd'];

$hashvalue = shell_exec("md5.exe $password");

现在,当我在登录表单中输入密码为 1234 时,我得到的输出为 f7d4cef3bfacebfc49d5574e7d9c1d6f

但是当我使用 1234 作为我的输入时,我分别运行C程序时,我得到一个不同的输出 81dc9bdb52d04dc20036dbd8313ed055 。这也是我实际应该得到的输出。当我检查各种在线MD5哈希程序,它们提供相同的输出。

在C程序中,我使用gets()来获取输入,使用printf来显示输出。另外,我使用了MySQL数据库(phpMyAdmin)。

C程序代码: 

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <math.h>

typedef union uwb {
    unsigned w;
    unsigned char b[4];
} MD5union;

typedef unsigned DigestArray[4];

unsigned func0( unsigned abcd[] ){
    return ( abcd[1] & abcd[2]) | (~abcd[1] & abcd[3]);}

unsigned func1( unsigned abcd[] ){
    return ( abcd[3] & abcd[1]) | (~abcd[3] & abcd[2]);}

unsigned func2( unsigned abcd[] ){
    return  abcd[1] ^ abcd[2] ^ abcd[3];}

unsigned func3( unsigned abcd[] ){
    return abcd[2] ^ (abcd[1] |~ abcd[3]);}

typedef unsigned (*DgstFctn)(unsigned a[]);



unsigned *calctable( unsigned *k)
{
    double s, pwr;
    int i;

    pwr = pow( 2, 32);
    for (i=0; i<64; i++) {
        s = fabs(sin(1+i));
        k[i] = (unsigned)( s * pwr );
    }
    return k;
}


unsigned rol( unsigned r, short N )
{
    unsigned  mask1 = (1<<N) -1;
    return ((r>>(32-N)) & mask1) | ((r<<N) & ~mask1);
}

unsigned *md5( const char *msg, int mlen)
{
    /*Initialize Digest Array as A , B, C, D */
    static DigestArray h0 = { 0x67452301, 0xEFCDAB89, 0x98BADCFE, 0x10325476 };
    static DgstFctn ff[] = { &func0, &func1, &func2, &func3 };
    static short M[] = { 1, 5, 3, 7 };
    static short O[] = { 0, 1, 5, 0 };
    static short rot0[] = { 7,12,17,22};
    static short rot1[] = { 5, 9,14,20};
    static short rot2[] = { 4,11,16,23};
    static short rot3[] = { 6,10,15,21};
    static short *rots[] = {rot0, rot1, rot2, rot3 };
    static unsigned kspace[64];
    static unsigned *k;

    static DigestArray h;
    DigestArray abcd;
    DgstFctn fctn;
    short m, o, g;
    unsigned f;
    short *rotn;
    union {
        unsigned w[16];
        char     b[64];
    }mm;
    int os = 0;
    int grp, grps, q, p;
    unsigned char *msg2;

    if (k==NULL) k= calctable(kspace);

    for (q=0; q<4; q++) h[q] = h0[q];   // initialize

    {
        grps  = 1 + (mlen+8)/64;
        msg2 = malloc( 64*grps);
        memcpy( msg2, msg, mlen);
        msg2[mlen] = (unsigned char)0x80;
        q = mlen + 1;
        while (q < 64*grps){ msg2[q] = 0; q++ ; }
        {
            MD5union u;
            u.w = 8*mlen;
            q -= 8;
            memcpy(msg2+q, &u.w, 4 );
        }
    }

    for (grp=0; grp<grps; grp++)
    {
        memcpy( mm.b, msg2+os, 64);
        for(q=0;q<4;q++) abcd[q] = h[q];
        for (p = 0; p<4; p++) {
            fctn = ff[p];
            rotn = rots[p];
            m = M[p]; o= O[p];
            for (q=0; q<16; q++) {
                g = (m*q + o) % 16;
                f = abcd[1] + rol( abcd[0]+ fctn(abcd) + k[q+16*p] + mm.w[g], rotn[q%4]);

                abcd[0] = abcd[3];
                abcd[3] = abcd[2];
                abcd[2] = abcd[1];
                abcd[1] = f;
            }
        }
        for (p=0; p<4; p++)
            h[p] += abcd[p];
        os += 64;
    }
    return h;
}

int main( int argc, char *argv[] )
{
    int j,k;
    char msg[500];
    gets(msg);
    unsigned *d = md5(msg, strlen(msg));
    MD5union u;
    for (j=0;j<4; j++){
        u.w = d[j];
        for (k=0;k<4;k++) 
            printf("%02x",u.b[k]);
    }
    return 0;
}

我做错了什么?

我已经阅读了许多内置函数,如bcrypt,scrypt等。但这只是出于实践目的,因此想要使用我自己的代码。

谢谢

2 个答案:

答案 0 :(得分:0)

在你的C程序中,假设MD5正确地对输入字符串进行哈希处理,那么它实际上可能没问题。

问题可能确实不是问题,您的MD5哈希可以在两个进程中都是正确的。 (即使他们看起来完全不同,他们也可以'持有'相同的值'1234')只是堆栈具有从一个实例到另一个实例的不同内容,以及null之后的一些字符串来自堆栈。

正在发生的事情是,在一个实例中,C函数正在散列此字符串 '1234__________________'(其中_是null或\ 0 char

,另一个实例是散列此字符串 '1234_some_random_values'

两个字符串后跟1234字符都包含null,但空值后的字符不同。

尝试使用所有空值预先填充临时字符串,然后复制密码,以便在MD5哈希之前确保字符串缓冲区的其余部分为“空”。

(如果你想验证我是正确的,可以通过unMD5哈希来确认这一点。从维基百科中,你可以看到哈希算法采用'块'数据而不关心NULL字符的位置:

  

MD5将可变长度消息处理为固定长度的输出   128位。输入消息被分解为512位块的块   (十六个32位字);填充消息以使其长度为   可被512整除。

从这里https://en.wikipedia.org/wiki/MD5 同样根据这个解释,如果你的密码长度是正确的(16个32位字)4倍16 = 64个字符长,那么MD5散列应该是相同的,无论空字符后的字符数组中的内容如何,​​因为算法将在64字符边界之后不要查找更多字符。 )

尝试添加

memset(msg,0,500);
gets之前

(我无视所有安全问题:))

答案 1 :(得分:0)

我认为这可能是你做两件事的好点

  1. 开始考虑设计的安全性

  2. 熟悉PHP标准库,特别是

    http://php.net/manual/en/function.md5.php
    http://php.net/manual/en/function.filter-input.php

    3. 我首先列出了安全性,因为正如其他人所指出的那样,您不应该直接访问GET或POST。因为你只是练习,所以始终在脑海中开始安全编程,不要重新发明轮子,祝你好运。

相关问题
最新问题