Crypto日记之AES-CBC bit翻转攻击

已于 2022-03-15 15:34:33 修改
阅读量7.2k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Crypto日记 文章标签: 安全 web安全
于 2022-03-15 12:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zgzhzywzd/article/details/123498918
本文通过分析攻防世界的一道题目,深入探讨了AES-CBC模式下的字节翻转攻击。文章详细解释了CBC模式的工作原理,展示了如何通过翻转密文中的特定位来改变解密后明文的特定字符。作者通过实例展示了如何将"admin=0;group=0"修改为"admin=1;group=1",并给出了完整的解决过程,最终成功获取flag,加深了对AES-CBC比特翻转攻击的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言

攻防世界刷题遇到了一道AES-CBC 字节翻转攻击的题目,CISCN-2018-Quals-intersting。

0x02 题目CISCN-2018-Quals-intersting

下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下:

import flag
import hashlib
from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long
from Crypto.Cipher import AES
import random

def gen_iv(seed):
    s=random.Random()
    s.seed(seed)
    while True:
        iv=long_to_bytes(s.randint(0xfffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff))
        if hashlib.sha256(iv).hexdigest()[0:4]==hashlib.sha256(long_to_bytes(seed)).hexdigest()[0:4]:
            return iv
def gen_password(seed):
    s=random.Random()
    s.seed(seed)
    while True:
        password=long_to_bytes(s.randint(0xfffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff))
        if hashlib.sha256(password).hexdigest()[4:8]==hashlib.sha256(long_to_bytes(seed)).hexdigest()[4:8]:
            return password
def g
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Crypto进行AEScbc模式加密
小小白的博客
03-26 3838
#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self, key): self.key = key self....
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 4349
ctf 夺旗赛解题思路 crypto密码学
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 7040
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例题 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥。
SM4-CBC反转字节攻击(附代码)
最新发布
Draina的博客
06-16 382
CBC(密文分组链接)模式中,每个明文分组会与前一个密文分组进行异或运算后再加密。这种特性使得攻击者可以通过修改前一块密文来影响后一块的解密结果。具体攻击方法是:当已知一组明密文对时,通过构造A'=A^C^x(其中A为密文,C为明文,x为想篡改的值),就能将解密后的明文C控制为x值。本文提供了实际代码示例,展示如何通过修改密文中的特定分组,将用户认证信息中的"staff"篡改为"draina",实现伪装用户身份的攻击效果。该攻击在已知一组明密文对且能修改密文时即可实施。
CBC字节翻转攻击介绍 & 例题
Emmaaaaa's blog
07-25 1965
CBC字节翻转攻击介绍 & 例题
CBC翻转字节
、moddemod
06-12 359
CBC翻转字节攻击利用 博主小白,之前参考了freebuf上的文章,忘记了是哪一篇了,今天自己写了一下… from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class Crypto(object): def __init__(self, key, iv): self.iv = iv ...
CBC翻转字节攻击
weixin_33938733的博客
11-19 124
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986665.html
oracle攻击的几种方式,padding oracle攻击思路总结
weixin_39842955的博客
04-07 2229
之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看了一天,最后还是没有弄出来, 参考了各位大师傅的wp, 赛后好好总结下这个漏洞, 还是很有意思的Padding Orlace攻击这是CBC模式下存在的攻击,与具体的加密算法无关(当然,必须是分组加密)。不过,实际上Padding Oracle不能算CBC模式的问题,它的根源在于应用程序...
【密码学】密码学实验报告
Gerfind的博客
01-08 8309
密码学大作业
【流媒体视频流加密专家】:OpenCV获取RTSP流的加密与解密详细指南
!... # 摘要 本文全面探讨了RTSP流媒体技术的基础知识、安全挑战以及加密与解密技术的应用。首先介绍了RTSP流媒体在传输视频数据时面临的安全问题,然后深入解析了OpenCV如何获取和处理RTSP流,并分析了潜在的安全威胁...
memcopy数据比特反转_反转比特位(文章最后有干货)【转】
weixin_39639686的博客
12-21 1051
把一个无符号整数的比特位反转顺序。有很多种方法来实现这个。我们这里给出一个算法:通过异或运算来交换,然后用分治方法来优化它。提示:你怎么把第i个和第j个位置的bit给交换了呢?如果你能用异或来实现,试着给出算法。异或交换的小技巧:如果一共有n个bit,反转它可以通过最少n/2次交换,最多n次交换来完成。技巧就在于实现一个交换函数swapBits(i,j),用来交换位置在i和j的两个bit。你应该还...
Crypto aes-128-cbc加密
一个头发贼多的小火鸡
06-04 2235
1.crypto (如node.js) var key = '2cef781a9c0411eb' var str = JSON.stringify({ "ip": "192.168.12.1", "mac": "80:3F:5D:0E:04:2B", "wan_ip": "0.0.0.0", "internet": "1", "5g_ssid": "531A6-yang_test_2G", "2g_ssid": "531A6-yang_test_5G", "5g_tx_power": "100", ".
cbc位反转攻击
qq_44759495的博客
07-04 1007
1、首先进行交互,看看会发生什么,随便输入点东西,会发现接收到一堆东西,猜测应该是密文。 2、对出题人发布的部分题目源码进行代码审计,发现如下问题 (1)根据输入的的字符串不同,会有三条路走,之前随便输入的字符串,走的是第三条路。 还有两条路是:如果输入字符串以“getapikey:”开头,则会对字符串进行加密;如果输入字符串以“getflag:”开头,则会对字符串进行解密,而且如果(pars...
c程序下openssl aes-cbc 加密解密
weixin_43071994的博客
10-10 2434
CBC(密码分组链接的缩写) 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC模式原理图讲解的很详细的网站链接: https://www.cnblogs.com/eleven-elv/p/7289579.html https://blog.csdn....
ECB模式利用与CBC翻转攻击
凉水的博客
02-29 1440
ECB模式利用与CBC翻转攻击 前言 最近看WEB安全,其中讲到cookie操纵的时候, 提到ECB与CBC加密模式的利用,实际操作了一下,记录一下。 ECB缺陷 ECB加密过程: 从图中可以看出加密过程,是明文分组后,每个分组被分别加密,所以明文相同的两个分组,被加密出来的密文分组也是一样的。换句话说,这种加密方式,没法完全隐藏明文信息。 常见的一种利用方式,就是构造分组,获取想要的明文对应的...
linux crypto cbc 接口,Linux加密框架中的主要数据结构(四)
weixin_39760389的博客
05-14 158
数据结构之算法模板实例通用算法模板实例-数据结构定义在加密框架中,将根据算法模式(即算法模板)和基础算法动态创建的算法定义为算法模板实例,数据结构为struct crypto_instance,在root\include\crypto\algapi.h中定义如下所示。struct crypto_instance {struct crypto_alg alg;struct crypto_templa...
linux crypto cbc 接口,linux内核cryto接口的实现以及与openssl的比较
weixin_31563557的博客
05-14 266
linux内核实现了crypto接口,用于类似IPSec之类要在内核中实现的与操作系统绑定的安全机制,如果不是用于这样的机制,不要使用内核中的crypto接口,总的来说,linux的crypto中最重要的结构体有两个:crypto_tfm和crypto_algstruct crypto_tfm {u32 crt_flags;union {struct cipher_tfm cipher;struc...
Crypto js aes-128-cbc php openssl
09-15
CryptoJS是一个JavaScript库,专门用于加密处理,支持多种加密算法,包括AES (高级加密标准)AES-128-CBC是一种对称加密模式,其中128位密钥用于加密,CBC(Cipher Block Chaining,密码块链接)模式下每次加密都会使用前一次的密文作为新的初始化向量。 在PHP中,你可以使用openssl extension来进行同样的AES-128-CBC加密。`openssl_encrypt()` 和 `openssl_decrypt()` 函数可以分别用于加密和解密数据,需要提供密钥、初始化向量(IV),以及选择AES-128-CBC作为加密算法。例如: ```php $key = 'your_16_byte_key'; $iv = openssl_random_pseudo_bytes(16); // 生成随机初始化向量 $ciphertext = openssl_encrypt($plaintext, "AES-128-CBC", $key, OPENSSL_RAW_DATA, $iv); ``` 要解密,使用相同的密钥和初始化向量: ```php $decrypted_text = openssl_decrypt($ciphertext, "AES-128-CBC", $key, OPENSSL_RAW_DATA, $iv); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值