cbc位反转攻击

最新推荐文章于 2025-06-16 10:48:58 发布
最新推荐文章于 2025-06-16 10:48:58 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44759495/article/details/93968765
本文详细介绍了如何利用CBC位反转攻击解决一道安全挑战。通过代码审计,发现输入字符串不同会触发不同的处理路径,包括加密和解密过程。在未知初始向量和密钥的情况下,利用CBC模式下的DES加密特性,通过位反转来破解。解题步骤包括发送特定字符串获取密文,处理密文使其解密出特定明文,最终获得flag。提供的脚本辅助理解攻击过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、首先进行交互,看看会发生什么,随便输入点东西,会发现接收到一堆东西,猜测应该是密文。
在这里插入图片描述
2、对出题人发布的部分题目源码进行代码审计,发现如下问题
(1)根据输入的的字符串不同,会有三条路走,之前随便输入的字符串,走的是第三条路。
在这里插入图片描述
还有两条路是:如果输入字符串以“getapikey:”开头,则会对字符串进行加密;如果输入字符串以“getflag:”开头,则会对字符串进行解密,而且如果(parse_profile(data)==1),则会输出flag;
(2)对字符串加密时,会在输入的字符串前后加一些东西,而且输入的字符串中不能有“;”,如下图所示。
在这里插入图片描述
(3)加密方式是cbc模式下的des加密,我们不知道初始向量,不知道密钥,那么就自然想到用位反转来破解。
在这里插入图片描述
(4)那么我们需要位反转什么呢?再来看一下下面这部分代码。
在这里插入图片描述
也就是说,如果在解密出来的明文中含有“;admin=true”,就会发送flag。
(5)那么解题思路就出来了
①首先发

最低0.47元/天 解锁文章

200万优质内容无限畅学
tallku
关注
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 7251
0x01 前言 攻防世界刷题遇到了一道AES-CBC 字节翻转攻击的题目。 0x02 题目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
CBC字节反转攻击详解
qq_45698157的博客
11-17 5239
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
CBC字节翻转攻击介绍 & 例题
Emmaaaaa's blog
07-25 1968
CBC字节翻转攻击介绍 & 例题
SM4-CBC反转字节攻击(附代码)
最新发布
Draina的博客
06-16 387
CBC(密文分组链接)模式中,每个明文分组会与前一个密文分组进行异或运算后再加密。这种特性使得攻击者可以通过修改前一块密文来影响后一块的解密结果。具体攻击方法是:当已知一组明密文对时,通过构造A'=A^C^x(其中A为密文,C为明文,x为想篡改的值),就能将解密后的明文C控制为x值。本文提供了实际代码示例,展示如何通过修改密文中的特定分组,将用户认证信息中的"staff"篡改为"draina",实现伪装用户身份的攻击效果。该攻击在已知一组明密文对且能修改密文时即可实施。
CBC字节翻转
weixin_43803070的博客
07-12 488
** 原理: ** CBC模式:Cipher Black Chaining mode(密码分组链接模式) CBC模式进行加解密是都需要一个随机初始向量iv,在第一轮进行加解密是都需要与iv进行xor的。 1.加解密过程 0x01:加密过程如下图(来自《图解密码技术》一书) 0x02:解密过程(来自《图解密码技术》一书) CBC模式的加密过程主要分为这几步: 1. 将明文分为若干组(16个字节为一...
简单登录题-关于CBC字节翻转攻击
bylfsj的博客
09-30 749
以下内容主要参考pcat的writeup,并加入个人的一点理解。一、题目概况1、题目CTF实验吧的一道题目,比较有意思,记下来以供回顾。URL:http://ctf5.shiyanbar.com/web/jiandan/index.php,进入后显示 无论输什么id,均返回:Hello!2、入手在进入登录界面时抓包,看响应中有提示:tips:test.php 则登录http:/...
CBC翻转字节攻击
weixin_33938733的博客
11-19 124
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986665.html
CBC字节反转攻击.pdf
11-17
字节反转攻击利用了CBC模式的一个特性,即修改一个密文块可以改变与其相邻明文块的相应,但不会影响其他明文块的。假设我们能猜测或部分知道明文块Pn,通过修改前一个密文块Ci-1为Ci-1 XOR Pn XOR A,解密后,Pn...
cbc字节翻转攻击
Xi4or0uji
09-19 1422
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CBC模式下的字节反转攻击详解
字节反转攻击的巧妙之处在于,这种攻击只影响特定明文分组,而不会改变其他明文块的对应,因此可以避开检测机制。在实际场景中,如网络安全竞赛(CTF)中,攻击者可能利用此方法绕过网站过滤规则,或者在权限控制...
memcopy数据比特反转_反转比特(文章最后有干货)【转】
weixin_39639686的博客
12-21 1052
把一个无符号整数的比特反转顺序。有很多种方法来实现这个。我们这里给出一个算法:通过异或运算来交换,然后用分治方法来优化它。提示:你怎么把第i个和第j个置的bit给交换了呢?如果你能用异或来实现,试着给出算法。异或交换的小技巧:如果一共有n个bit,反转它可以通过最少n/2次交换,最多n次交换来完成。技巧就在于实现一个交换函数swapBits(i,j),用来交换置在i和j的两个bit。你应该还...
CBC翻转攻击,了解一下!
csu_vc的博客
03-19 2万+
通过一道题了解CBC翻转攻击 CBC翻转攻击方法的精髓在于: 通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变应用程序预期明文以尽猥琐之事。 下面介绍一下CBC字节翻转攻击的原理: 上图CBC加密的原理图 Plaintext:待加密的数据。 IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得...
Bit-Flip Attack: Crushing Neural Network withProgressive Bit Search 学习心得
qq_45766510的博客
08-09 1172
Overview: 这篇文章首次提出了Bit-Flip Attack(BFA), 作为一种DNN权重攻击方法,来攻击神经网络,是一种untargeted-attack 方式 Summary一下流程: 1、利用本文提出的一种算法——渐进搜索(PBS)来识别DNN权重参数中最脆弱的(个人理解是攻击是Expensive的,所以需要针对脆弱,实现少,快的目标) 2、通过Row-Hammer attack(众所周知的行锤攻击)实现二进制...
memcopy数据比特反转_最好的算法比特反转(从MSB-> LSB为LSB-> MSB)在C中
weixin_39587029的博客
12-21 506
What is the best algorithm to achieve the following:0010 0000 => 0000 0100The conversion is from MSB->LSB to LSB->MSB. All bits must be reversed; that is, this is not endianness-swapping.解决方...
8字节的比特翻转
romandion的专栏
03-30 3482
在论坛上了看了个需求,问题倒不难,只是解决方式问题,感觉用宏写起来麻烦,特别是多字节的情况,留个备注。 #include #include unsigned char ru8(unsigned char s){ unsigned char rtn = 0 ; int i ; for(i = 0 ; i < 8 ; i++) {
通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理。Python DES实现源码
热门推荐
Demonslzh的博客
02-25 6万+
DES(Data Encryption Standard)是一种对称加密算法。本文详细解释DES的算法原理,以及不安全的原因。附Python的实现源码。
使用CBC比特反转攻击绕过加密的会话令牌
weixin_34168880的博客
03-08 1329
mickey · 2015/02/27 11:000x01 什么是CBC比特反转技术?CBC模式的全称是密文分组链接模式(Cipher Block Chainning),之所以叫这个名字,是因为密文分组是想链条一样相互连接在一起的.如图所示:在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密,当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为...
计算机网络安全
qq_36553387的博客
05-22 1225
安全攻击有哪些 网络安全攻击主要分为被动攻击和主动攻击两种。 被动攻击攻击者窃听和监听数据传输,从而获取到传输的数据信息,被动攻击主要有两种形式:消息内容泄漏攻击和流量分析攻击。由于攻击者并没有修改数据,使得这种攻击类型是很难被检测到的。 主动攻击攻击者修改传输的数据流或者故意添加错误的数据流,例如假冒用户身份从而得到一些权限,进行权限攻击。 篡改:攻击者故意篡改网络上传送的报文。这里也包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方。 恶意程序:计算机病毒,计算机蠕虫,特洛伊木马,逻辑炸
ECC加密算法
xuanli4845的博客
04-20 2万+
前言 一、ECC加密算法产生背景 二、ECC加密算法简介 三、ECC加密算法原理介绍 四、ECC加密算法优缺点 1.优点 2.缺点 总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值