ECB 是一种加密模式,其中消息被分成 X 字节长度的块,每个块使用密钥单独加密。
实验目的
了解如何利用ECB揭秘期间的两个弱点
-
可以在不干扰解密过程的情况下从加密消息中删除块。
-
可以在不干扰解密过程的情况下移动来自加密消息的块。
步骤
漏洞检测
注册并登录一个账户,查看cookie
用python代码对其进行解码
import base64
decoderstr=base64.b64decode('q7pv%2F3Xb5HWA9hVbsDc%2FNA%3D%3D')
print(str(decoderstr))
创建两个帐户test1
test2
并使用相同的密码:password
并比较应用程序发送的 cookie,对其进行解码