Web需要懂的Crypto|Padding Oracle

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: CTF 文章标签: 前端 oracle 数据库 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echosec/article/details/126456899
版权
CBC字节翻转和Padding Oracle这两个考点在2017-2018年的CTF题目中比较常见,没想到最近的巅峰极客2022的 babyweb 中再出现,总感觉知识点比较零散,这里尝试稍微系统的梳理下,水平有限,有误望师傅们指正。
摘要由CSDN通过智能技术生成

Web🐶需要懂的Crypto|Padding Oracle

CBC字节翻转和Padding Oracle这两个考点在2017-2018年的CTF题目中比较常见,没想到最近的巅峰极客2022的 babyweb 中再出现,总感觉知识点比较零散,这里尝试稍微系统的梳理下,水平有限,有误望师傅们指正

CBC

CBC全称Cipher Block Chaining模式(密文分组链接模式),每一个分组大小一般为128bits(16字节),因而这里会出现两种情况:

  • 如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),CBC的填充规则有PKCS5和PKCS7的区别,这里使用的是PKCS7 ,即缺少N字节,就用 N 个 \xN 填充,如缺少7位则用 7 个 \x07 填充
  • 如果刚好是整数倍时,Padding一个整组的填充值

密文:(加密后可能有不可见字符,为了方便网络传输和适应不同系统的编码方案)

  • 用 ASCII 十六进制表示,一个字节(2^8-1)用 0xMN 表示
  • base64 表示

加密

  1. 分组填充
  2. 生成初始向量IV(这里的初始向量如果未特定给出,则随机生成)和密钥
  3. 将初始向量与第一组明文异或生成 middle_A
  4. 用密钥加密 middle_A 得到密文 Cipher_A
  5. 重复3 将密文 Cipher_A 与第二组明文异或生成 middle_B
  6. 重复4 用密钥加密密文Cipher_B
  7. 重复3-6 直到最后一组明文
  8. 将IV和加密后的密文拼接在一起,得到最终的密文(也可以不拼接)

解密

  1. 首先从最终的密文中提取出IV (IV为加密时指定的X位) //如果加密时没有加入IV则不用提取
  2. 将密文分组
  3. 使用密钥对第一组密文A解密得到 middle_A,然后用 IV 进行异或得到第一组明文
  4. 使用密钥对第二组密文解密得到 middle_B,然后用Cipher_A与middle_B进行异或得到第二组明文
  5. 重复3-4 直到最后一组密文

Padding Oracle Attack

需要注意的是,Padding Oracle Attack 攻击与具体的加密算法无关。

攻击条件

  1. 攻击者能够获得密文(Ciphertext),以及附带在密文前面的IV(初始化向量)
  2. 攻击者能够触发密文的解密过程,且能够知道密文解密是否成功
  3. 解密过程中 IV 可控

Padding

在前文有提及,如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),CBC的填充规则有PKCS5和PKCS7的区别,这里使用的是PKCS7 ,即缺少N字节,就用 N 个 \xN 填充,如缺少7位则用 7 个 \x07 填充,因此,正确的填充格式有:

0x01
0x02 0x02
0x03 0x03 0x03
....

Attack 思路

  1. 每次发送一个分组,则解密时都会用到IV

  2. 爆破分组最后一个字节:

    • 根据 New_IV[-1] ^ Intermediary_Value [-1] = 0x01 爆破

      New_IV[-1] 从0x00-0xFF 进行爆破,其中只有一个值能满足与 Intermediary_Value[-1] 异或结果为 0x01,也仅有这种 padding 情况能被认为

最低0.47元/天 解锁文章
echosec安全团队
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--35--Padding Oracle攻击
武天旭的博客
09-21 2730
1、漏洞描述: Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息。攻击者利用Padding Oracle可以在不知道加密程序所使用的密钥的情况下,解密数据或者加密任意数据。即使应用程序确认加密数据的完整性,仍会导致该程序仍有敏感数据泄露和越权漏洞的风险。 密文在被解密时,会被分成若干个数据块,每个数据块有固定的长度,常见的加密算法大多为8字...
Padding Oracle Attack 分析
4ct10n
05-12 8696
Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。
Padding Oracle Attack实例分析
buptisc_txy的专栏
11-24 1608
转自:http://blog.zhaojie.me/2010/10/padding-oracle-attack-in-detail.html,谢谢老赵! cookie在保证一段时间的有效登录时,估计会涉及padding oracle的漏洞。 老赵没有提到怎么防范这种类型的漏洞,我看1 不用cbc的加密方式。2 随机加密密钥。3  格式错误,比如padding错误,并不明显提示出来。
Web Crypto API:强大的浏览器加密库
gitblog_00096的博客
05-25 448
Web Crypto API:强大的浏览器加密库 项目地址:https://gitcode.com/w3c/webcrypto 1、项目介绍 Web Crypto API 是一个强大的开放源码项目,为Web开发者提供了一组用于执行各种加密操作的原生JavaScript接口。这个API被设计为在现代浏览器环境中运行,使得开发人员能够在前端实现安全的数据加解密、哈希计算和数字签名等任务,无需依赖外部库...
一文搞明白 Padding Oracle Attack
闵行小鱼塘
06-16 4802
讲讲Padding Oracle Attack,之前在ctf中遇到过一次,但直接拿了网上找的exp就没仔细学,现在回头看看学学
Week 4: CBC Padding Oracle Attack作业
popboy126的专栏
07-06 836
文章目录问题解题思路Padding规则过程描述猜解非填充块(非最后一块)猜解填充块(最后一块)样例程序代码结果引用 问题 week 4最后的编程作业是根据解密方解密时返回不同类型的错误的情况来还原明文, 原题如下: In this project you will experiment with a padding oracle attack against a toy web site hosted at crypto-class.appspot.com . Padding oracle vulnera
AES CBC模式下的Padding Oracle解密
weixin_30405421的博客
06-18 1035
AES CBC模式下的Padding Oracle解密 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b...
【ctf】Crypto初步基础概要
热门推荐
JacinLee的博客
07-22 1万+
这里是关于密码的整体概要,不管你是否喜欢ctf,只要你喜欢安全的,都可以进行学习和交流,也欢迎各位师傅的指点。
oracle 禁止syssba,【漏洞分析】Apache mod_session_crypto模块中的Padding Oracle漏洞分析(含PoC)...
weixin_36332642的博客
04-10 161
【漏洞分析】Apache mod_session_crypto模块中的Padding Oracle漏洞分析(含PoC)2017年1月4日 0条评论913次阅读0人点赞0daybank资讯【www.0daybank.org】:前言近日,安全研究人员在Web服务器Apache的mod_session_crypto模块中发现了一个Padding Oracle漏洞。攻击者可...
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 最终版...
weixin_30394251的博客
06-26 692
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 研究背景   ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。Oracle不是数据库Oracle,通常是指服务器端,padding oracle针对的是加密算法中的CBC Mode,当加密...
实验 5、Padding Oracle 攻击
05-07
实验 5、Padding Oracle 攻击 实验目的: 理解 padding oracle 攻击的过程,验证攻击的可行性。 实验准备: 网站 crypto-class.appspot.com 部署了一个填充预言机的模拟示例,请搭建 可以访问上述地址的实验环境...
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
05-24
在本题中,参赛者可能需要通过分析cipher文件中的密文,尝试找出可能的密钥模式或者利用已知的信息(如部分明文或重复出现的模式)来解密。 task.py可能是一个Python脚本,用于生成或处理加密过程。Python是一种...
crypto.rar_Oracle数据库_Java_
08-11
在这个过程中,`crypto.m`可能是加密或安全相关的文件,但具体用途需要进一步的信息才能确定。在实际开发中,为了保护敏感的数据库连接信息,通常会使用环境变量、配置管理工具或者加密技术来存储和传输这些信息。 ...
AES+ECB+pad-zeropadding+crypto-js加密
07-23
使用AES+ECB+pad-zeropadding+crypto-js加密的过程大致如下: 1. **初始化**: 首先,你需要一个密钥(key),AES的密钥可以是128位、192位或256位。在这个例子中,我们假设使用的是128位密钥。 2. **预处理**: 如果...
cryptoweb的使用-附件资源
03-05
cryptoweb的使用-附件资源
网站基本布局CSS
m0_46608027的博客
07-24 826
* 滚动条轨道样式 *//* 滚动条样式 *//* 滑块样式 */
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 792
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 339
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
UNCTF2021 WebCrypto挑战解析
本文档是关于UNCTF2021网络安全竞赛的一些解题心得与解决方案,主要涵盖了WEB、Reserve和Crypto三个领域的挑战。 1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的利用。参赛者需要构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值