John the Ripper中Oracle长密码认证问题的分析与修复

问题背景

在Oracle数据库认证过程中，当用户密码长度超过16个字符时，AUTH_PASSWORD字段的大小会发生变化。这个问题最初在2016年被发现并讨论过，当时有开发者建议在hash末尾添加AUTH_PASSWORD的长度字段作为解决方案，但该方案最终未被实现。

技术细节

Oracle O5LOGON认证格式的标准hash表示如下：

$o5logon$ <服务器AUTH_SESSKEY> * <AUTH_VFR_DATA> * <AUTH_PASSWORD> * <客户端AUTH_SESSKEY>

当密码长度超过16字符时，AUTH_PASSWORD字段的十六进制编码长度会超出预期范围。例如，对于密码"password1234567890"(18字符)，其AUTH_PASSWORD字段为：

D3963B6AAED39C231BD5C92A10C0F146CA4784D1503A9B97598B31D33406390B7CA4F8B3EE5406A54C1842E4E63D1220

问题根源

在John the Ripper的o5logon_fmt_plug.c源代码中，存在一个严格的长度校验逻辑：

if (extra || len < 64 || len % 32 || len > 2 * PLAINTEXT_LENGTH + 16)

这个校验限制了AUTH_PASSWORD字段的最大长度为2 * PLAINTEXT_LENGTH + 16，对于标准实现来说，这限制了密码长度不能超过16个字符。

解决方案

经过分析，修复方案是将长度检查条件修改为：

if (extra || len < 64 || len % 32 || len > 3 * PLAINTEXT_LENGTH)

这个修改：

1. 移除了固定值+16的限制
2. 将倍数从2调整为3，为更长密码提供足够空间
3. 保留了其他必要的校验条件

影响与意义

该修复使得John the Ripper能够正确处理Oracle数据库中长度超过16字符的密码hash，扩展了工具在Oracle数据库安全审计中的应用范围。对于安全研究人员和渗透测试人员来说，这意味着能够更全面地评估Oracle数据库的密码强度。

后续改进

随着这个问题的解决，项目计划：

1. 添加包含长密码的测试用例
2. 开发oracle2john.py工具来简化hash提取过程
3. 完善相关文档，指导用户如何从网络捕获文件中提取Oracle认证hash

这个修复体现了开源安全工具持续改进的过程，也展示了社区协作解决复杂技术问题的能力。