Как расшифровать капчу sha1 hash?

Question

[ax333l]

Есть frontend приложение, которое отправляет POST запрос на backend защищая его sha1 хэшом с помощью npm модуля object-hash. На backend'e уже проверяется корректность капчи. Капча генерируется на фронте и отправляется вместе с запросом. Пример:

{
  "operationName": "promocode",
  "variables": {
    "code": "hello",
    "captcha": "a9c761a0be87d0e96d9203887725f1ac0f2acddf"
  },
  "query": "mutation promocode($code: String!, $captcha: String!) {\n  promocode(code: $code, captcha: $captcha) {\n    error\n    message\n    __typename\n  }\n}\n"
}

Возможно ли как-то узнать строку с которой генерируется хэш, если на 99% гарантируется, что строка состоит исключительно из элементов этого запроса(куки и другие данные запроса никак не влияют на генерацию капчи) и в строке точно содержится сам code, так как капча изменяется с другим кодом. Так же может возможно декомпилировать apk и там окажется код генерации капчи?

Answer 1

[15432]

для начала точно определите, с чего генерируется хеш-сумма, получите примеры этих данных. в идеале - в отладчике.
как только вы получите примеры хешируемых данных, определите изменяемую часть. допустим, изменяется только 6 символов, сама captcha - в этом случае перебор данных возможен и не займет много времени. но если, к примеру, в этих данных содержится случайный идентификатор символов на 16, перебор чрезвычайно усложняется и подбор становится невозможным в разумное время

Comments

[ax333l]

Идентификатор определенно не случайный, так как при одном коде генерируется одна капча(то есть для hello неизменна капча a9c761a0be87d0e96d9203887725f1ac0f2acddf). Но меня больше интересует вопрос декомпиляции apk и можно ли там найти этот код. Ведь условный перебор 37 символов до 20-30 символов в строке может занять значительное время и не дать результат

[15432]

ax333l, apk проще засунуть в отладчик и поставить breakpoint на момент генерации sha, а там видно будет из чего она генерится

декомпиляция тоже возможна, но статический анализ сложнее

[ax333l]

15432, спасибо большое за совет, попробую дебаг

Answer 2

[Saboteur]

никак.
Хеширование это не шифрование. Это односторонняя операция со сжатием, то есть с потерей информации.
По хешу восстановить изначальную строку невозможно.
При наличии алгоритма хеширования, можно попробовать перебрать разные строки, чтобы найти какие из них сгенерят такой же хеш. Но из-за коллизий, это не дает возможности гарантировано сказать какая именно строка была изначальной.

Comments

[ax333l]

Ну как, есть же 38 символов, есть даже модуль, который используется в шифрования, который не использует соль, и я могу знать подстроку которая содержится в строке, с которой генерировался хэш. В теории я смогу найти строку запустив обычный перебор

[Иван Шумов]

ax333l, нет, ты бредишь. Для справки, огромное число разного набора байт в итоге дают один и то же хэш по одному и тому же алгоритму вне зависимости от других условий. Более того, алгоритмы хеширования действительно односторонние. Это сделано в целях безопасности

[ax333l]

Иван Шумов, я думаю что вы не совсем понимаете о чем я или я не совсем понимаю о чем вы, если вы говорите о других условиях таких как соль, то в этом модуле нет такой функции и при создании 1 запроса в приложении никто не будет страдать с солью и прочим, всего лишь хэш генерируется с помощью строки(объекта в JavaScript, который с помощью модуля конвертируется в строку). Я же под другими условиями имел динамические элементы запроса, который меняются при смене аккаунта/сессии, но как я определил при генерации эти значения совсем не используется, используется какой-то объект по типу {promocode: "a"}, так вот мне и надо найти как выглядит этот объект при условии того что я могу сгенерировать его хэш в приложении и потом брутфорсить через модуль(если объекты совпадут, то хэш будет равен)

[Иван Шумов]

ax333l, ещё раз, для специально одаренных. Это не возможно. Уровень невозможности = перебором всех существующих комбинаций в мире. И даже если у вас найдётся примерно вечность на операцию брутфорса то по его результатам будет гораздо больше чем один вариант. Я бы сказал что сам могут быть и тысячи подходящих вариантов

[Saboteur]

ax333l,

Давай для наглядности покажу суть хеширования.
Берем простую хеш-фунцию, типа удаление левой цифры со сдвигом влево
У нас есть числа
10, 20, 51, 42, 11, применяем хеш и получаем

10 -> 0
20 -> 0
51 -> 1
42 -> 2
11 -> 1

Вот есть у тебя например хеш 0, ты начинаешь перебирать и обнаруживаешь что 10 подходит. Но и 20 подходит. Так какое же ТОЧНО было изначальное значение? Неизвестно. Коллизии не позволят тебе это гарантировано сказать, потому что часть информации была потеряна.
Невозможно при помощи хеширования получить из строки в 42 символа 11, и потом расхешировать назад. Это же не сжатие.

Если же тебе все равно, и тебя устроит любое значение, которое даст нужный хеш, это уже совсем другой вопрос и об этом нужно в нем упомянуть.

[ax333l]

Saboteur, да все хорошо, я уже декомпилировал приложение и достал соль и получил капчу. Вы не углубились совсем в вопрос. Коллизия в sha1 2в52, я знаю входящую подстроку, значит если строка которая сгенерирует такой хэш и там не будет подстроки отпадает. Не особо силен в таких вычислениях, но найти коллизию с таким исходом за брутфорс 10-20 символов практически невозможно, а если и найдется я уже смогу зрительно проанализировать строку и понять, что если подстрока находится в середине или строка ещё что-то, да и в конце концов я могу сделать запрос вставив другую подстроку и по его результат определить это то, что мне надо или нет