实验吧 简单的登录题 之[ CBC翻转攻击 ] PHP

最新推荐文章于 2022-03-15 12:57:42 发布
最新推荐文章于 2022-03-15 12:57:42 发布
阅读量196 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clown358/article/details/99050924
版权

解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php

刚看到这道题的时候一脸懵,毕竟不是科班出身,然后就上网查各种资料,一遍看不懂看两遍两遍看不懂就看三遍,就这样慢慢的有点感觉,然后试着试着自己写代码,从网上找的各种资料都是用Python写的,但是自己对Python不是特别了解,而且主要是想靠自己完完整整的走一遍,于是就用世界最好的语言PHP写了部分代码,没注释,因为最开始就是尝试的态度。

在这里插入图片描述
打开试题网站,提交数据后就看到下面有tips.php的文件,于是打开该页面,看到到了一堆PHP代码,这下就高兴了,因为PHP代码我刚好能看懂。在这里插入图片描述
然后把里面不常见的函数进行查阅,基本逻辑就了解的差不多了,于是发现这道题主要就是openssl_encrypt($plain, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv);函数的加密与解密,但是发现SECRET_KEY已经隐藏了,所以只能上网查询资料,基本上查的资料都说用CBC翻转攻击,于是就一遍一遍的看,然后成功实现SQL注入得到了flag值
在这里插入图片描述
解题思路:
1)在于考察aes-128-cbc算法的“CBC翻转攻击“漏洞

2)由源代码我们可知:
2.1)Flag只有Session = admin可以查看
2.2)我们不可以通过POST传参的方式Set Session = admin
2.3)我们可以通过CBC算法的翻转攻击漏洞 Set Session = admin

3)CBC翻转攻击原理:

上图CBC加密的原理图
1.Plaintext: 待加密的数据。
2.IV: 用于随机化加密的比特块,

最低0.47元/天 解锁文章
clown358
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CBC字节翻转攻击与padding oracle攻击
06-06
CBC字节翻转攻击与padding oracle攻击 CBC 字节翻转攻击是指在使用 CBC 加密模式时,如果攻击者可以控制明文最后的一部分,并且可以观察到密文的变化,那么攻击者可以通过修改明文的最后一部分来观察密文的变化,...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2501
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的翻来重新写成博客,主要的目的是为了学习做的思路,当然还有的当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原环境练习了) 1.简单的的登录 当时,这一看标以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做的初步收集、整理 i.
实验简单登录 之[ CBC翻转攻击 ] 详解
JacobTsang的博客
10-28 1080
链接: http://ctf5.shiyanbar.com/web/jiandan/index.php 1)Burpsuite抓包 2)根据Tips,修改GET请求为test.php获得源码。 3)代码审计 这个是实验吧的源代码: define("SECRET_KEY", '***********'); define(&
CBC翻转攻击实验吧CTF例简单登录
qq_39228620的博客
06-05 1330
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
简单登录-关于CBC字节翻转攻击
bylfsj的博客
09-30 649
以下内容主要参考pcat的writeup,并加入个人的一点理解。一、目概况1、目CTF实验吧的一道目,比较有意思,记下来以供回顾。URL:http://ctf5.shiyanbar.com/web/jiandan/index.php,进入后显示 无论输什么id,均返回:Hello!2、入手在进入登录界面时抓包,看响应中有提示:tips:test.php登录http:/...
CBC翻转攻击(实验吧_简单的登陆)
weixin_30550081的博客
04-13 109
目链接 http://ctf5.shiyanbar.com/web/jiandan/index.php 有源码在test.php页面 分析代码过程 如果post id,将id转字符串,然后进入sqliCheck函数, 如果函数返回true,就停了, 否则,将id转成array 然后到login函数 这里将$info序列化,然后aes加密,进行b...
联合分析之CBC模型
02-21
作为付费的企业级产品,随着开放平台应用的增多,我们需要考虑不同市场对不同应用或组合...如图1所示,针对产品阶段与投入资源的差异性,通常可以将价格研究策略分为三种:历史数据模型、购买行为实验控制、模拟购买。
CBC字节反转攻击.pdf
11-17
**CBC字节反转攻击详解** CBC(Cipher Block Chaining)模式是密码学中广泛使用的一种加密模式,它通过将每个明文块与前一个密文块进行异或操作,提高了加密的安全性,使得数据的统计特性得以有效隐藏。然而,这种...
爬虫案例-登录发现报告网(md5加密+AES-CBC加密)
06-08
使用协议对发现报告网进行登录操作,并且保持登录状态。 说明: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据...
php使用openssl进行AES-256-CBC加密
最新发布
05-10
php使用openssl进行AES-256-CBC加密
实验简单登录 CBC字节翻转攻击
include_heqile的博客
04-15 5321
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单登录/ 首先对这道进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码: <?php define("SECRET_KEY"...
实验吧---简单的登陆CBC字节翻转攻击
popvip44的博客
02-18 3837
具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问,所以打算用php脚本重写一遍攻击过程。第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00提交后取得返回的cipher,替换php中的字符串,执行php文件,...
CBC字节反转攻击详解
qq_45698157的博客
11-17 4641
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
padding oracle attack相关之CBC模式
小小鱼的博客
10-12 1693
前段时间遇到一个挺有意思是的目,用到了padding oracle attack的相关知识,于是恶补了一下padding oracle attack相关内容,本着取之于民用之于民同时也可以方便自己以后复习的心态,我决定整理一下这几天的所学所得,也算是留下点什么hhh。 先码一下原吧: In thisassignment, you must decrypt a challenge ciphe
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 6957
0x01 前言 攻防世界刷遇到了一道AES-CBC 字节翻转攻击目。 0x02 目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
实验吧-简单登录
r00tnb的博客
07-26 9490
前言 这是在实验吧上面的一道web。主要考察cbc字节反转攻击。 分析 目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
一道ctf关于php反序列化字符逃逸
BerL1n
07-18 2369
2019强网杯 easy_sql 这知识点堆叠注入;以前还未遇到过 这是过滤掉的内容,因此常见的注入方式我们是不能再使用了。 然后提交试试。发现似乎是直接把返回的原始数据给返回了。 3.然后来测试一下有没有注入,似乎是有的。 /?inject=1%27or+%271%27%3D%271 /?inject=1’ or ‘1’='1 4.来检查一下过滤情况,过滤函数如下。 过滤了 select,u...
CBC翻转攻击,了解一下!
热门推荐
csu_vc的博客
03-19 1万+
通过一道了解CBC翻转攻击 CBC翻转攻击方法的精髓在于: 通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变应用程序预期明文以尽猥琐之事。 下面介绍一下CBC字节翻转攻击的原理: 上图CBC加密的原理图 Plaintext:待加密的数据。 IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得...
CBC字节翻转攻击
Yale的博客
03-22 1597
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
CBC分组密码的工作模式易受字节翻转攻击
05-05
CBC(Cipher Block Chaining)是一种分组密码的工作模式,它将明文分组加密后再与前一个密文分组进行异或操作,从而实现加密过程。在CBC模式下,如果密文在传输过程中被篡改,那么解密后的明文会受到影响。特别是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值