CBC字节反转攻击

最新推荐文章于 2021-10-04 10:20:33 发布
最新推荐文章于 2021-10-04 10:20:33 发布
阅读量4.9k 收藏
点赞数 1
分类专栏: CTF中的密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffreynnn/article/details/77100389
版权

0x01 题目来源

https://github.com/pbiernat/BlackBox/tree/master/FL!P
下载后可以本地进行做题。

0x02 解题思路

1、首先看到 CBC的解密模式

这里写图片描述

这里可以看到在CBC解密的时候,是将密文分组为16字节的块,将前一组密文与后一组密文解密后的分组进行异或,从而得到最终的明文。

2、查看源码
发现,在判断用户输入的时候,是不能在字符串中出现“;”的,但是在验证的时候却需要在明文中出现“;”
这里写图片描述

当用于输入的时候,发现服务端会将用户的输入与prefix和suffix进行组合,将这个组合作为最终的输入进行加密。
这里写图片描述

CBC加密模式是16个字节进行分组的,可知我们所输入的第一个字符与前面第16字节有间接异或的关系。
这里写图片描述

3、数学背景
有这样一种关系:
如果: A ^ B = *
那么: A ^ B ^ * ^ ; = * ^ * ^ ; = ;
其中,A ^ B ^ * ^ ; 就是我要构造的。

4、客户端代码
使用python编写简单的脚本与服务端进行交互

import socket
import sys

s = socket.socket()

host = '127.0.0.1'
port = 9002

s.connect((host,port))
s.recv(1024)

s.send("getapikey:*admin=true")
data = s.recv(1024)
print data
data = data.strip()
data = data.decode("hex")
data = list(data)
data[16] = chr(ord("*") ^ ord(";") ^ ord(data[16]))
data = "".join(data)
data = data.encode("hex")
print data
s.send("getflag:" + data)
print s.recv(1024)

当服务端运行的时候,运行编写的python脚本,得到flag。
这里写图片描述

0x03 说明

  • chr()函数:参数是0 - 256 的一个整数,返回值是当前整数对应的ascii 字符 。参数可以是10进制也可以是16进制的形式
  • ord()函数:参数是一个ascii字符,返回值是对应的十进制整数

0x04 遇到的问题

1、缺少库,除了要求的两个库以外,还需安装seccure,在安装seccure的时候出现错误:

Building wheels for collected packages: gmpy
  Running setup.py bdist_wheel for gmpy ... error
  Complete output from command /usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-QVVEJL/gmpy/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" bdist_wheel -d /tmp/tmpnjWDwBpip-wheel- --python-tag cp27:

于是在以下的网站找到解决方法:
http://blog.csdn.net/u013687821/article/details/45113131
出错原因是系统没有安装gmp库

2、在编写python脚本的时候,涉及到网络编程,使用了socket模块,与服务端进行通信。
参考链接:
http://www.ifuryst.com/archives/CBC_bitflipping_attacks.html
http://www.cnblogs.com/LanTianYou/p/6890383.html

JeffreyNUPT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CBC字节反转攻击.pdf
11-17
**CBC字节反转攻击详解** CBC(Cipher Block Chaining)模式是密码学中广泛使用的一种加密模式,它通过将每个明文块与前一个密文块进行异或操作,提高了加密的安全性,使得数据的统计特性得以有效隐藏。然而,这种...
CBC字节翻转攻击与padding oracle攻击
最新发布
06-06
CBC字节翻转攻击与padding oracle攻击 CBC 字节翻转攻击是指在使用 CBC 加密模式时,如果攻击者可以控制明文最后的一部分,并且可以观察到密文的变化,那么攻击者可以通过修改明文的最后一部分来观察密文的变化,...
CBC字节反转攻击详解
qq_45698157的博客
11-17 4637
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
CBC 字节反转攻击
weixin_30532987的博客
03-26 292
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
CBC反转字节攻击
weixin_30932215的博客
08-13 201
前言 暑假刷安全牛的课,看视频有点够了,想做点题,选择了实验吧,结果上来就整懵了 web题,牵扯到了CBC反转字节攻击,密码学!? 查阅资料,学习一下 CBC加解密 CBC模式中会先将明文分组与前一个密文分组进行 XOR运算,然后再进行加密。 当然,对第一个明文分组来说,是没有前一个密文分组的,那么就需要一个初始化向量(简称IV) CBC加解密...
cbc字节翻转攻击
Xi4or0uji
09-19 1307
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CBC字节翻转
weixin_43803070的博客
07-12 377
** 原理: ** CBC模式:Cipher Black Chaining mode(密码分组链接模式) CBC模式进行加解密是都需要一个随机初始向量iv,在第一轮进行加解密是都需要与iv进行xor的。 1.加解密过程 0x01:加密过程如下图(来自《图解密码技术》一书) 0x02:解密过程(来自《图解密码技术》一书) CBC模式的加密过程主要分为这几步: 1. 将明文分为若干组(16个字节为一...
CBC字节翻转攻击
Yale的博客
03-22 1596
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
cbc.rar_cbc
09-24
**CBC模式详解** 在密码学领域,Cipher Block Chaining(CBC)模式是一种广泛使用的块加密模式,它在DES、AES等传统对称加密算法中扮演着核心角色。CBC模式通过将前一个明文块与当前明文块进行异或操作,然后对结果...
联合分析之CBC模型
02-21
作为付费的企业级产品,随着开放平台应用的增多,我们需要考虑不同市场对不同应用或组合的偏好,以及组合价格对企业用户的吸引力。借着“企业QQ平台应用价格研究”,梳理了一下常用的价格研究方法。...
QT AES CBC加密和解密
03-18
在这个场景中,我们关注的是AES在CBC(Cipher Block Chaining)模式下的加密和解密。 CBC模式是AES加密的一种常见工作模式,它通过将每个明文块与前一个密文块进行异或操作,然后再进行加密,使得即使相同的明文在...
CBC翻转字节
、moddemod
06-12 303
CBC翻转字节攻击利用 博主小白,之前参考了freebuf上的文章,忘记了是哪一篇了,今天自己写了一下… from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class Crypto(object): def __init__(self, key, iv): self.iv = iv ...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2498
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
CBC字节翻转攻击(例题:bugku-CBC
bin789456的博客
10-04 1471
了解一下 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分组第一组异或后使用秘钥K加密,作为第一组密文,同时又与后一分组的明文异或后进行加密产生下一组密文,依次重复。 WP-bugku-CBC vim -r
通过一道题了解CBC翻转攻击
蚁景网安学院
03-16 586
走过路过,不要错过这个公众号哦!CBC翻转攻击方法的精髓在于:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变...
CBC翻转字节攻击
weixin_44843084的博客
06-13 460
CBC翻转字节攻击 CBC加密过程(密文分组链接模式 异或后加密 攻击点为IV或者加密后的某段密文 改第一组明文的信息,需要更改IV $A = Plaintext[0] = 'h' ; $B = IV[0] = 可控; $C = Decrypt(Ciphertext)[0] = ?; //所以我们需要伪造一个新的IV向量,使得$C ^ New_IV = 我们需要的明文 //因为有 $C ^ Old_IV = Source_str //所以 $C = Old_IV ^ Source_str //并且
简单登录题-关于CBC字节翻转攻击
bylfsj的博客
09-30 649
以下内容主要参考pcat的writeup,并加入个人的一点理解。一、题目概况1、题目CTF实验吧的一道题目,比较有意思,记下来以供回顾。URL:http://ctf5.shiyanbar.com/web/jiandan/index.php,进入后显示 无论输什么id,均返回:Hello!2、入手在进入登录界面时抓包,看响应中有提示:tips:test.php 则登录http:/...
CBC分组密码的工作模式易受字节翻转的攻击
05-05
CBC(Cipher Block Chaining)是一种分组密码的工作模式,它将明文分组加密后再与前一个密文分组进行异或操作,从而实现加密过程。在CBC模式下,如果密文在传输过程中被篡改,那么解密后的明文会受到影响。特别是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值