细致分析Padding Oracle渗透测试全解析

最新推荐文章于 2023-10-01 18:06:19 发布
VIP文章 最新推荐文章于 2023-10-01 18:06:19 发布
阅读量633 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/op07p6Aaqo9u71/article/details/78295803
版权

大数据

作者:Sherkey

最近在研究Padding Oracle渗透测试,发现网上没有详细讲原理的文章。因此自己整理了这样一篇,希望哪怕是没有密码学基础的朋友也能看完后完全理解攻击的原理。

一、基础知识介绍

本节针对无密码学基础的读者,若均理解可直接跳过。

1.1 什么是分组密码?

以下定义来自维基百科:

在密码学中,分组加密(英语:Block cipher),又称分块加密块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和 对称密钥对每组分别加密解密。

简单来说,就是将明文进行分组,每组分别加密,最后再连在一起形成密文。AES, DES等加密方法均属于分组加密。

1.2 什么是PKCS#5?

正如1.1中所说,分组密码中,需要对明文进行分组。

但是分组要求每个块的大小都要相同。

那么问题就来了,如果说我的明文是‘testabc’,而我用的分组密码是五个一组。这样第一组内容是‘testa’,那么第二组只剩下了‘bc’,不够五个,应该怎么办呢?

这是就要用到一种填充方式,用来把最后空出来的几位填满。

而PKCS#5,就是一种由RSA信息安全公司设计的填充标准。

对于PKCS#5标准来说,一般缺少几位,就填充几位那个数字。

比方说,在上面的例子里,我们有三位空缺,那么就要在空缺处都填上3 。这样,第二组的内容就变成了‘bc333’ 。

这里需要注意的是,比如说,如果每个分组是8字节,我的明文是‘testabcd’,这样恰好是8字节了。但是按照PKCS#5的标准,我们仍然需要在后面添加一个块,块里的内容全部填充为8 (因为一个块大小为8字节,而第二个块全部为空,因此有8位需要填充)。

1.3 CBC模式

在密码学中,分组密码有许多的工作模式。

可能有人会问,我们直接分组以后加密不就好了吗,为什么需要设计模式呢?

没错,其实分组后直接加密也是一种设计模式,名为电子密码本(Electronic codebook,ECB)模式。

最低0.47元/天 解锁文章
36大数据
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--35--Padding Oracle攻击
武天旭的博客
09-21 2569
1、漏洞描述: Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息。攻击者利用Padding Oracle可以在不知道加密程序所使用的密钥的情况下,解密数据或者加密任意数据。即使应用程序确认加密数据的完整性,仍会导致该程序仍有敏感数据泄露和越权漏洞的风险。 密文在被解密时,会被分成若干个数据块,每个数据块有固定的长度,常见的加密算法大多为8字...
实验 5、Padding Oracle 攻击
05-07
实验 5、Padding Oracle 攻击 实验目的: 理解 padding oracle 攻击的过程,验证攻击的可行性。 实验准备: 网站 crypto-class.appspot.com 部署了一个填充预言机的模拟示例,请搭建 可以访问上述地址的实验环境...
实验五:Padding Oracle 攻击
dxxmsl的博客
05-07 889
Padding Oracle 的实现方式是,当系统收到一个密文后,首先会解密该密文,然后对解密后的明文进行 padding 验证,如果验证失败,则返回 404。在猜测一个字节的值时,需要依次枚举该字节可能的取值,并将该值与前面已经猜测出来的字节的值进行异或,以得到中间结果。对于每个待解密的块,枚举该块中每一个字节的可能取值,然后构造一个新的IV和密文,并向Padding Oracle发送请求,查询是否存在解密失败的情况。对于每次发送的请求,如果返回404,则说明猜测的IV是正确的,我们继续猜测下一个字节;
Web需要懂的Crypto|Padding Oracle
echosec的博客
08-21 1212
CBC字节翻转和Padding Oracle这两个考点在2017-2018年的CTF题目中比较常见,没想到最近的巅峰极客2022的 babyweb 中再出现,总感觉知识点比较零散,这里尝试稍微系统的梳理下,水平有限,有误望师傅们指正。
我对Padding Oracle Attack的分析和思考
weixin_34262482的博客
10-28 180
道哥的《白帽子讲web安》有一章提到Padding Oracle Attack的攻击方式,据说这货在2011年的Pwnie Rewards上还被评为"最具价值的服务器漏洞"。 抱着书看了半天,感觉也不是很理解,和密码学结合的比较紧,有一些理论的东西在里面。这里做个学习笔记,研究一下。   1. 相关阅读材料 https://github.com/GDSSecurity/PadBuster...
Padding Oracle填充预言机攻击
cherryc_的博客
10-01 212
喜欢!神奇的padding oracle攻击原理和python代码实现
利用方法ms10-070(ASP.NET Padding Oracle Vulnerability)1
08-08
利用方法ms10-070(ASP.NET Padding Oracle Vulnerability)1
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
Padding Oracle攻击浅析.pdf
10-09
Padding Oracle攻击浅析.pdf
padding oracle攻击浅谈
11-26
padding oracle攻击详解。
SEEDLAB2.0-Padding Oracle Attack
Yale的博客
04-14 1308
一些系统在解密给定密文时,验证填充是否有效,如果填充无效,则抛出错误。 这种看似无害的行为启用了一种称为padding oracle攻击的攻击。 发现许多知名系统容易受到此攻击,包括Ruby on Rails,ASP.NET和OpenSSL。 在本实验中,在容器中运行的两个Oracle服务器。 每个oracle内部都隐藏着一条秘密消息,它让我们知道知道密文和IV。 而且,对于我们提供的任何密文,它都会告诉我们填充是否有效。我们的工作是使用oracle的响应来找出秘密消息的内容。 先把之前运行的容器关掉,然后
Padding Oracle Attack实例分析
buptisc_txy的专栏
11-24 1570
转自:http://blog.zhaojie.me/2010/10/padding-oracle-attack-in-detail.html,谢谢老赵! cookie在保证一段时间的有效登录时,估计会涉及padding oracle的漏洞。 老赵没有提到怎么防范这种类型的漏洞,我看1 不用cbc的加密方式。2 随机加密密钥。3  格式错误,比如padding错误,并不明显提示出来。
浅析padding oracle
weixin_34095889的博客
07-19 249
Padding Oracle Attack,被誉为2010十大WEB***之首,但从字面上看,大家很容易误解,其实和Oracle数据库一点关系都没有,这里的Oracle是提示的意思,硬翻译过来,就是填充提示***,产生这个问题的原因,推荐大家去看《Automated Padding Oracle Attacks with PadBuster》这篇文章,有人翻译了下,但翻译的不...
oracle攻击的几种方式,padding oracle攻击思路总结
weixin_39842955的博客
04-07 2067
之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看了一天,最后还是没有弄出来, 参考了各位大师傅的wp, 赛后好好总结下这个漏洞, 还是很有意思的Padding Orlace攻击这是CBC模式下存在的攻击,与具体的加密算法无关(当然,必须是分组加密)。不过,实际上Padding Oracle不能算CBC模式的问题,它的根源在于应用程序...
padding oracle攻击
m0_47968686的博客
10-22 2647
密码侧信道分析 0x01 前言 紧接着上一篇文章exchange获取cookie ,通过SSRF与XSS的配合得到了用户的cookie。 cookie中的cadata值就是用户名跟密码经过加密后得到的一串字符串。所以本次任务我们就是通过侧信道分析解密用户名跟密码。 0x11 CBC加密模式 首先我们要了解什么是CBC模式,CBC模式又称为密码分组链接模式(Cipher Block Chaining)。首先将明文分块,分成等长的明文模块。另外还有一个初始化向量IV,IV一般是随机生成。首先将第一块明文与初始化
Padding Oracle Attack填充提示攻击-渗透测试
qq_44005305的博客
01-12 309
最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是PaddingOracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安的应用程序解密时报错,直接抛出“填充错误”异常信息。
padding oracle攻击原理分析(附带rsa资料)
Bendawang's Blog
09-26 5639
加解密
如何攻击oracle,Padding Oracle攻击
weixin_39952502的博客
04-12 334
最近在复现LCTF2017的一道题目,里面有一个padding oracle攻击,也算是CBC翻转攻击,这个攻击主要针对CBC加密模式的网上有关这个攻击的博客文章很多,但是其中有一些细节可能是个人的理解不同,或者作者省略了,我这里将我在学习这个攻击中遇到的问题,记录一下之前有写过关于CBC翻转攻击的文章,但是之前的文章是知道了密文和iv的,而且只要翻转一位就可以了(翻转多位也是可以的)现在这个pa...
Padding Oracle攻击
weixin_30955341的博客
04-24 164
最近在复现LCTF2017的一道题目,里面有一个padding oracle攻击,也算是CBC翻转攻击,这个攻击主要针对CBC加密模式的 网上有关这个攻击的博客文章很多,但是其中有一些细节可能是个人的理解不同,或者作者省略了,我这里将我在学习这个攻击中遇到的问题,记录一下 之前有写过关于CBC翻转攻击的文章,但是之前的文章是知道了密文和iv的,而且只要翻转一位就可以了(翻转多...
padding oracle 实验
最新发布
01-01
padding oracle 实验是一种针对加密算法中的安漏洞进行的攻击实验。在这个实验中,攻击者通过发送包含不同填充方式的密文来尝试破解加密算法。这种攻击通常针对使用块加密算法(如AES)和填充方式(如PKCS#7)的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值