CBC翻转字节攻击

最新推荐文章于 2025-01-10 08:30:00 发布
最新推荐文章于 2025-01-10 08:30:00 发布
阅读量556 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44843084/article/details/106736385
版权

CBC翻转字节攻击

CBC加密过程(密文分组链接模式
在这里插入图片描述
异或后加密
在这里插入图片描述

攻击点为IV或者加密后的某段密文

改第一组明文的信息,需要更改IV

$A = Plaintext[0] = 'h' ;
$B = IV[0] =  可控;
$C = Decrypt(Ciphertext)[0] = ?;

//所以我们需要伪造一个新的IV向量,使得$C ^ New_IV = 我们需要的明文
//因为有 
$C ^ Old_IV = Source_str
//所以
$C = Old_IV ^ Source_str
//并且我们还需要
$C ^ New_IV = Target_str
//即
$C = New_IV ^ Target_str
//所以
Old_IV ^ Source_str = New_IV ^ Target_str
//所以
New_IV = Old_IV ^ Source_str ^ Target_str

已知异或之后的第N-1组密文(Decrypt之后的密文),我们就可以通过字节翻转改变第N组明文

下面假设我们要更改第3组明文

$Old_pt[1]为第2组明文,$Old_ct[1]为第2组密文,$Old_ct[2]为第3组密文

$Plaintext = [
  'comment1=wowsuch',
  '%20CBC;userdata=',
  '*admin=true;come',
  'nt2=%20suchsafe%',
  '20very%20encrypt',
  'wowww'
];//我们要使$Plaintext[2]中的*变成;
//密文全部已知并可控
$Old_pt[1] = Plaintext[1] = '%20CBC;userdata=';
$Old_ct[1] = Decrypt(Ciphertext)[1] = 已知 并且我们攻击的点在这;
$Old_ct[2] = Decrypt(Ciphertext)[2] = 已知;

//所以我们需要伪造一个新的第2组密文,使得$Old_ct[2] ^ $New_ct[1] = 我们需要的明文$New_pt[2]
//因为有 
$Old_ct[1] ^ $Old_ct[2] = $Old_pt[2];
//所以
$Old_ct[2] = $Old_ct[1] ^ $Old_pt[2];
//并且还已知
$New_ct[1] ^ $Old_ct[2] = $New_pt[2];
//即
$Old_ct[2] = $New_ct[1] ^ $New_pt[2];
//所以
$Old_ct[1] ^ $Old_pt[2] = $New_ct[1] ^ $New_pt[2];
//所以
$New_ct[1] = $Old_ct[1] ^ $Old_pt[2] ^ $New_pt[2];

https://resources.infosecinstitute.com/cbc-byte-flipping-attack-101-approach/#

https://www.jianshu.com/p/7f171477a603

bugku login4

http://123.206.31.85:49168/
flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:CBC字节翻转攻击

有备份文件
在这里插入图片描述

恢复

<?php
define("SECRET_KEY", file_get_contents('/root/key'));
define("METHOD", "aes-128-cbc");
session_start();

function get_random_iv(){
   
    $random_iv='';
    for($i=0;$i<16;$i++){
   
        $random_iv.=chr(rand(1,255)
最低0.47元/天 解锁文章
霜桃
关注
CBC字节反转攻击详解
qq_45698157的博客
11-17 5171
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
cbc字节翻转攻击
Xi4or0uji
09-19 1404
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CBC字节翻转攻击
Yale的博客
03-22 1727
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
CBC字节翻转攻击介绍 & 例题
Emmaaaaa's blog
07-25 1854
CBC字节翻转攻击介绍 & 例题
CBC字节翻转攻击(例题:bugku-CBC
bin789456的博客
10-04 2117
了解一下 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分组第一组异或后使用秘钥K加密,作为第一组密文,同时又与后一分组的明文异或后进行加密产生下一组密文,依次重复。 WP-bugku-CBC vim -r
CBC 字节反转攻击
weixin_30532987的博客
03-26 447
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
Bugku Login4 (CBC字节翻转攻击)
Allard 'Blog
01-11 3459
Bugku Login4 WriteUp: 流程图链接:https://www.processon.com/view/link/5c36cc8ae4b08a7683a177cd CBC字节翻转攻击原理:http://www.anquan.us/static/drops/tips-7828.html 目录扫描,得到.index.php.swp 下载该文件,使用vim -r .index.php.s...
CBC字节翻转
weixin_43803070的博客
07-12 472
** 原理: ** CBC模式:Cipher Black Chaining mode(密码分组链接模式) CBC模式进行加解密是都需要一个随机初始向量iv,在第一轮进行加解密是都需要与iv进行xor的。 1.加解密过程 0x01:加密过程如下图(来自《图解密码技术》一书) 0x02:解密过程(来自《图解密码技术》一书) CBC模式的加密过程主要分为这几步: 1. 将明文分为若干组(16个字节为一...
CBC翻转字节
、moddemod
06-12 351
CBC翻转字节攻击利用 博主小白,之前参考了freebuf上的文章,忘记了是哪一篇了,今天自己写了一下… from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class Crypto(object): def __init__(self, key, iv): self.iv = iv ...
CBC字节翻转攻击与padding oracle攻击
06-06
CBC字节翻转攻击与padding oracle攻击 CBC 字节翻转攻击是指在使用 CBC 加密模式时,如果攻击者可以控制明文最后的一部分,并且可以观察到密文的变化,那么攻击者可以通过修改明文的最后一部分来观察密文的变化,...
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 7216
0x01 前言 攻防世界刷题遇到了一道AES-CBC 字节翻转攻击的题目。 0x02 题目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
笔试题--反转一个字节
TCP/IP
02-09 5193
这道题很古老了,可别将它和大端转小端混淆了,所谓大端和小端指的是字节序,而这里反转一个字节说的是位序,算法更是不胜枚举,说实话都能达到目的,剩余的就是看看谁的效率更高了,基本上这是一个最难的问题,高手不是能写出最美丽的程序而是能写出既美丽同时效率又是最高的程序,如果一个人写的程序很美丽,很直观,只能说明该程序员对语言掌握的很好,但是语言毕竟只是工具,真正做事的是计算机,只有对计算机很了解,才能写出
Mutillidae II CBC字节翻转攻击
Paaaaaaaa的博客
07-01 591
先查看网页。这里大意就是,需要将用户ID和组ID都等于“000”才能成为root用户。 再查看URL,发现其后面跟着一串16进制字符串 根据经验,这些一般是参数的输入,或许可以通过这里来跳转页面或者修改页面上的输出的效果。 先随便修改一下来进行尝试(把前两个16进制数'6b'修改成'11') 再次查看页面,发现ApplicationID的改变了 说明它是存在漏洞的,我们...
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 6838
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例题 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥。
CBC反转字节攻击
weixin_30932215的博客
08-13 249
前言 暑假刷安全牛的课,看视频有点够了,想做点题,选择了实验吧,结果上来就整懵了 web题,牵扯到了CBC反转字节攻击,密码学!? 查阅资料,学习一下 CBC加解密 CBC模式中会先将明文分组与前一个密文分组进行 XOR运算,然后再进行加密。 当然,对第一个明文分组来说,是没有前一个密文分组的,那么就需要一个初始化向量(简称IV) CBC加解密...
CBC字节反转攻击原理
woshilnp的博客
05-24 2159
CBC字节反转攻击原理 原理: 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC加密过程 在这里重要的一点是,CBC工作于一个固定长度的比特组,将其称之为块。在本文中,我们将使用包含16字节的块。 前一块的密文用来产生后一块的密文。 加密过程转化成文字来叙述: 首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 生成一个随机的初始化向量(IV
简单登录题-关于CBC字节翻转攻击
bylfsj的博客
09-30 723
以下内容主要参考pcat的writeup,并加入个人的一点理解。一、题目概况1、题目CTF实验吧的一道题目,比较有意思,记下来以供回顾。URL:http://ctf5.shiyanbar.com/web/jiandan/index.php,进入后显示 无论输什么id,均返回:Hello!2、入手在进入登录界面时抓包,看响应中有提示:tips:test.php 则登录http:/...
AES CBC模式下的CBC bit flipping Attack
weixin_30602505的博客
06-21 468
AES CBC模式下的CBC bit flipping Attack pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; co...
AES-CBC反转攻击
c582037的博客
01-10 302
CTF_AES-CBC模式反转攻击
cbc字节翻转攻击实验
最新发布
01-18
### CBC模式下的字节翻转攻击实验方法 #### 实验环境搭建 为了进行CBC模式的字节翻转攻击实验,需要准备一个支持CBC加密的服务端程序以及客户端工具。服务端应能够接收并处理带有填充的数据包,并返回解密后的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值