C# NTLM Hash Calculator

Я недавно начал изучать C#. Я попытался сгенерировать хэш NTLM на этом языке, но не смог найти функцию, которая бы сделала это для меня. В python 3.x я бы импортировал hashlib и рассчитать это с hashlib.new("md4", "Hello, World!".encode("utf-16le")),

Я искал через Object Browser в C#, но ничего не нашел, самым близким был класс аутентификации Windows NTLM. Я также искал документы Microsoft и нашел хеш-калькуляторы, но только для sha1 и md5.

Есть ли способ вычислить хэш NTLM в C#? Не могли бы вы показать мне пример того, как это сделать, и я бы предпочел короткий метод, чтобы сделать его простым.

Благодарю.

4 ответа

Решение

Вы можете создать расширение для существующих поставщиков криптографии, используя Reflection для вызова CNG для MD4 (что.Net, вероятно, должно либо сделать, либо сделать намного проще):

namespace System.Security.Cryptography {
    [System.Runtime.InteropServices.ComVisible(true)]
    public abstract class MD4 : HashAlgorithm {
        static MD4() {
            CryptoConfig.AddAlgorithm(typeof(MD4CryptoServiceProvider), "System.Security.Cryptography.MD4");
        }

        protected MD4() {
            HashSizeValue = 128;
        }

        new static public MD4 Create() {
            return Create("System.Security.Cryptography.MD4");
        }

        new static public MD4 Create(string algName) {
            return (MD4)CryptoConfig.CreateFromName(algName);
        }
    }

    [System.Runtime.InteropServices.ComVisible(true)]
    public sealed class MD4CryptoServiceProvider : MD4 {
        internal static class Utils {
            internal static Type UtilsType = Type.GetType("System.Security.Cryptography.Utils");

            public static T InvokeInternalMethodOfType<T>(object o, object pType, string methodName, params object[] args) {
                var internalType = (pType is string internalTypeName) ? Type.GetType(internalTypeName) : (Type)pType;
                var internalMethods = internalType.GetMethods(BindingFlags.NonPublic | BindingFlags.FlattenHierarchy | (o == null ? BindingFlags.Static : 0));
                var internalMethod = internalMethods.Where(m => m.Name == methodName && m.GetParameters().Length == args.Length).Single();
                return (T)internalMethod?.Invoke(o, args);
            }

            public static T GetInternalPropertyValueOfInternalType<T>(object o, object pType, string propertyName) {
                var internalType = (pType is string internalTypeName) ? Type.GetType(internalTypeName) : (Type)pType;
                var internalProperty = internalType.GetProperty(propertyName, BindingFlags.NonPublic | (o == null ? BindingFlags.Static : 0));
                return (T)internalProperty.GetValue(o);
            }

            internal static SafeHandle CreateHash(int algid) {
                return InvokeInternalMethodOfType<SafeHandle>(null, UtilsType, "CreateHash", GetInternalPropertyValueOfInternalType<object>(null, UtilsType, "StaticProvHandle"), algid);
            }

            internal static void HashData(SafeHandle h, byte[] data, int ibStart, int cbSize) {
                InvokeInternalMethodOfType<object>(null, UtilsType, "HashData", h, data, ibStart, cbSize);
            }

            internal static byte[] EndHash(SafeHandle h) {
                return InvokeInternalMethodOfType<byte[]>(null, UtilsType, "EndHash", h);
            }
        }

        internal const int ALG_CLASS_HASH = (4 << 13);
        internal const int ALG_TYPE_ANY = (0);
        internal const int ALG_SID_MD4 = 2;
        internal const int CALG_MD4 = (ALG_CLASS_HASH | ALG_TYPE_ANY | ALG_SID_MD4);

        [System.Security.SecurityCritical]
        private SafeHandle _safeHashHandle = null;

        [System.Security.SecuritySafeCritical]
        public MD4CryptoServiceProvider() {
            if (CryptoConfig.AllowOnlyFipsAlgorithms)
                throw new InvalidOperationException("Cryptography_NonCompliantFIPSAlgorithm");
            Contract.EndContractBlock();
            // cheat with Reflection
            _safeHashHandle = Utils.CreateHash(CALG_MD4);
        }

        protected override void Dispose(bool disposing) {
            if (_safeHashHandle != null && !_safeHashHandle.IsClosed)
                _safeHashHandle.Dispose();
            base.Dispose(disposing);
        }

        public override void Initialize() {
            if (_safeHashHandle != null && !_safeHashHandle.IsClosed)
                _safeHashHandle.Dispose();

            _safeHashHandle = Utils.CreateHash(CALG_MD4);
        }

        protected override void HashCore(byte[] rgb, int ibStart, int cbSize) {
            Utils.HashData(_safeHashHandle, rgb, ibStart, cbSize);
        }

        protected override byte[] HashFinal() {
            return Utils.EndHash(_safeHashHandle);
        }
    }
}

Как только вы это сделаете, пара вспомогательных расширений позволит вам легко его использовать (я изменил это, чтобы создать синглтон, чтобы он не выполнял работу по отражению / созданию при каждом его использовании):

static class Ext {
    public static HashAlgorithm MD4Singleton;

    static Ext() { 
        MD4Singleton = System.Security.Cryptography.MD4.Create();   
    }

    public static byte[] MD4(this string s) { 
        return MD4Singleton.ComputeHash(System.Text.Encoding.Unicode.GetBytes(s));
    }

    public static string AsHexString(this byte[] bytes) { 
        return String.Join("", bytes.Select(h => h.ToString("X2")));
    }
}

Теперь вы просто вызываете методы расширения для некоторых примеров данных:

void Main() {
    var input = "testing";

    var hash = input.MD4();
    var hashStr = hash.AsHexString();
    Console.WriteLine(hashStr);
}

Код можно найти в конце поста здесь. Он использует BC для MD4, так как в большинстве реализаций MD4 есть способ получить слабые ключи. NTLM не учитывает слабые ключи, поэтому вы должны иметь возможность использовать их в случае их возникновения.

https://markgamache.blogspot.com/2013/01/ntlm-challenge-response-is-100-broken.html

Я думаю, что вам нужно использовать BouncyCastle для вычисления HASH, есть.net портирование, которое работает довольно хорошо.

и вот весь шаг для вычисления хеша NTLM: https://asecuritysite.com/encryption/lmhash

Вот общее решение для вызова CNG для любого действительного ALG_IDна основании принятого ответа выше. Спасибо NetMage!

public class HashByID : HashAlgorithm {
    static readonly Dictionary<int, int> hashSizes = new Dictionary<int,int>() { {0x8001,128},{0x8002,128},{0x8003,128},{0x8004,160},{0x8006,128},{0x8007,160},{0x800c,256},{0x800d,384},{0x800e,512}};
    static readonly Type hUtils;
    static readonly SafeHandle hStaticProv;
    static readonly Func<SafeHandle, int, SafeHandle> fCreate;
    static readonly Action<SafeHandle, byte[], int, int> fHash;
    static readonly Func<SafeHandle, byte[]> fHashEnd;
    public static bool inited;
    public readonly int algID;
    SafeHandle hh = null;
    static HashByID() {
        try {
            hUtils = Type.GetType("System.Security.Cryptography.Utils");
            hStaticProv = (SafeHandle)hUtils.GetProperty("StaticProvHandle", BindingFlags.NonPublic | BindingFlags.Static).GetValue(null, null);
            fCreate = (Func<SafeHandle, int, SafeHandle>)hUtils.GetMethods(BindingFlags.NonPublic | BindingFlags.Static).Where(x => x.Name == "CreateHash" && x.GetParameters().Length == 2).Single().CreateDelegate(null, typeof(SafeHandle), typeof(int), typeof(SafeHandle));
            fHash = (Action<SafeHandle, byte[], int, int>)hUtils.GetMethods(BindingFlags.NonPublic | BindingFlags.Static).Where(x => x.Name == "HashData" && x.GetParameters().Length == 4).Single().CreateDelegate(null, typeof(SafeHandle), typeof(byte[]), typeof(int), typeof(int));
            fHashEnd = (Func<SafeHandle, byte[]>)hUtils.GetMethods(BindingFlags.NonPublic | BindingFlags.Static).Where(x => x.Name == "EndHash" && x.GetParameters().Length == 1).Single().CreateDelegate(null, typeof(SafeHandle), typeof(byte[]));
            inited = true;
        } catch { }
    }
    public HashByID(int algID) {
        if (algID == 0x8009) algID = 0x8004;    //map CALG_HMAC -> CALG_SHA1
        this.algID = algID;
        hashSizes.TryGetValue(algID, out HashSizeValue);
        Initialize();
    }
    protected override void Dispose(bool disposing) {
        if (hh != null && !hh.IsClosed) hh.Dispose();
        base.Dispose(disposing);
    }
    public override void Initialize() {
        if (hh != null && !hh.IsClosed) hh.Dispose();
        hh = fCreate(hStaticProv, algID);
    }
    protected override void HashCore(byte[] data, int ofs, int len) {
        fHash(hh, data, ofs, len);
    }
    protected override byte[] HashFinal() {
        return fHashEnd(hh);
    }
}

//Delegate creation helper
public static Delegate CreateDelegate(this MethodInfo methodInfo, object target, params Type[] custTypes) {
    Func<Type[], Type> getType;
    bool isAction = methodInfo.ReturnType.Equals((typeof(void))), cust = custTypes.Length > 0;
    Type[] types = cust ? custTypes : methodInfo.GetParameters().Select(p => p.ParameterType).ToArray();
    if (isAction) getType = Expression.GetActionType;
    else {
        getType = Expression.GetFuncType;
        if (!cust) types = types.Concat(new[] { methodInfo.ReturnType }).ToArray();
    }
    if (cust) {
        int i, nargs = types.Length - (isAction ? 0 : 1);
        var dm = new DynamicMethod(methodInfo.Name, isAction ? typeof(void) : types.Last(), types.Take(nargs).ToArray(), typeof(object), true);
        var il = dm.GetILGenerator();
        for (i = 0; i < nargs; i++)
            il.Emit(OpCodes.Ldarg_S, i);
        il.Emit(OpCodes.Call, methodInfo);
        il.Emit(OpCodes.Ret);
        if (methodInfo.IsStatic) return dm.CreateDelegate(getType(types));
        return dm.CreateDelegate(getType(types), target);
    }
    if (methodInfo.IsStatic) return Delegate.CreateDelegate(getType(types), methodInfo);
    return Delegate.CreateDelegate(getType(types), target, methodInfo.Name);
}

Создать экземпляр с algID = 0x8002 для MD4.

Другие вопросы по тегам