填充提示攻击--破解CBC模式的AES加密

最新推荐文章于 2024-09-26 19:45:44 发布
最新推荐文章于 2024-09-26 19:45:44 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 骚操作 漏洞原理 文章标签: 渗透测试 网络安全 shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118685622
版权

填充提示攻击--破解CBC模式的AES加密

本文参考
Padding Oracle Attack(填充提示攻击)详解及验证

今天看shiro的历史漏洞的时候看到了这样的内容
shiro 550 主要利用的就是shiro cookie中的rememberme字段在服务端解析的时候会经过base64解码-AES解密-反序列化的过程,既然存在反序列化的函数,那么就可能存在发序列化的漏洞,那么要实现反序列化的利用条件,上述的 三个过程中比较难控制的就是我们不知道AES加密方式的秘钥是多少。而该漏洞发生的位置正好就在这儿,在shiro 1.2.24版本以下,AES的解密秘钥是硬编码在代码中的,而shiro是一个开源程序,那么我们就可以收集各个版本的秘钥咯,然后挨个秘钥尝试,如果成功解密的话服务端会返回200,解密失败的话会返回500,通过观察返回的状态码就可以判断当前的秘钥,然后构造序列化字符串进行getshell 或者执行命令。
shiro 721 这个漏洞可谓是通杀了!!原理和shiro550是一样的,不过不需要知道AES的秘钥,只需要暴力猜解明文与密文就好了,通过观察服务端返回状态码,来判断解密是否成功,从而构造payload进行攻击,这个shiro 721就是填充提示攻击padding oracle attacking
我们来看看这种方式为啥能够成功
shiro使用的AES加密模式是CBC,这种加密模式的加密过程是这样的。
需要两个关键数据,一个是秘钥,一个是IV invoke vector—初始向量,初始向量的存在保证了

最低0.47元/天 解锁文章
Iwanturoot
关注
专栏目录
AES安全漏洞nondeterministic CBC padding(非确定性 CBC 填充)安全漏洞修复解决方案
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
07-20 514
OpenSSL 中使用的 SSL 协议 0.1 使用非确定性 CBC 填充,这使得中间人攻击者更容易通过填充预言机攻击(也称为“POODLE”问题)获取明文数据。
Padding Oracle Attack填充提示攻击-渗透测试
HBohan的博客
07-06 726
漏洞简介 最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。 明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安全的应用程序解密时报错,直接抛出“填充错误”异常信息。 Padding Oracle Attack是.
CBC Padding Oracle 攻击
jeffreynnn的博客
08-14 3163
0x01 题目来源https://github.com/pbiernat/BlackBox/tree/master/Padz0x02 解题过程1、首先还是需要了解CBC加解密模式的基本流程:CBC加密: CBC解密: 整个做题的目标四计算出中间结果,这需要从最后一个字节开始向前逐个字节计算。整个的理论原理参考了下文中的链接,这里不再赘述。2、查看源码 输出唯一的密文,发现当输入有效的时候只会返回
填充寓言机攻击——基于补位方式对分组加密工作模式攻击
最新发布
weixin_73273374的博客
09-26 631
本文记录了自己学习分组密码时候遇到的有趣的攻击方式,该攻击并不是对于密码本身进行攻击而是对于密码使用的工作模式进行攻击提示:以下是本篇文章正文内容,下面案例可供参考该攻击并不是对于密码本身进行攻击而是对于密码使用的工作模式进行攻击。所以在设计时候也要追求工作模式(协议)的安全性,不能完全依赖加密算法。
有关AES的CBC模式加解密安全漏洞的实践
qq_44838906的博客
09-21 4674
(1)CBC模式的原理 这种模式是先将明文切分成若干小段,然后每一小段与初始块(IV向量)或者上一段的密文段进行异或运算后,再与密钥进行加密,第一个数据块进行加密之前需要用初始化向量IV进行异或操作。 (此图和以上原理参考于网络) (2)漏洞复现 鄙人在实际开发API服务中用到了cbc模式的加密算法,但测试过程中却发现了此算法有安全漏洞,而且比较容易复现!下面是用于复现的测试代码: cbc.go(填充模式PKCS5和PKCS7都适用) package cbc i...
什么是填充攻击
weixin_74766485的博客
05-11 349
填充攻击是一网络安全攻击方式,它利用了数据包中的填充字段来进行攻击填充攻击的主要原理是通过修改填充字段的内容来改变数据包的结构或内容,从而绕过安全机制或者导致系统漏洞。1.填充数据篡改:攻击者通过修改填充字段中的数据来篡改数据包的内容,可能导致数据被篡改、解密错误或者验证失败等问题。2.填充数据注入:攻击者通过在填充字段中注入恶意代码或者恶意数据,以实现远程代码执行、拒绝服务等攻击效果。3.填充数据截断:攻击者通过截断填充字段中的数据,可能导致解密错误、信息泄露或者系统崩溃等问题。
基于C语言的AES 128 CBC加密解密代码(MSP430F149验证通过)
10-31
这是一个基于C语言编写的AES 128位的加密及解密算法实现,已经通过MSP430F149单片机验证,很容易移植到其它单片机或者上位机。
C#实现微信AES-128-CBC加密数据的解密
03-29
小程序登录时,获得用户的信息,只是昵称,无法用作...对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。  对称解密的目标密文为 Base64_Decode(encryptedData),  对称解密秘钥 aeskey = Base64_Decode(sessio
在Qt下实现的AES-128 CBC模式的加密解密
04-07
在Qt中,我们可以使用QCA(Qt Cryptography Architecture)库,它提供了更方便的AES加密接口,但如果你不希望引入额外的库,上述方法可以手动实现AES-128 CBC的加密解密过程。 最后,我们可以编写一个主函数来测试...
python3-AES128:使用ECB模式的AES-128加密
03-13
2. **创建AES对象**:使用`pycryptodome.Cipher`库的`AES.new()`方法创建一个AES加密器实例,传入密钥和工作模式ECB,例如`cipher = AES.new(key, AES.MODE_ECB)`。 3. **填充数据**:AES加密要求输入数据长度是16...
AES128 ECB、CBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是AES128的两种主要工作模式,每种模式都有其独特的加密特点。 **ECB模式**: ECB是最基础的加密模式,它将明文数据分割成128位的块进行独立加密。每个块...
最新AES的CBC加解密dll
07-03
function AESCBCNew(kb: integer; resStr: PChar; inKey: PChar; initVector: PChar; OutStr: Pchar): Boolean; cdecl; external 'AES.dll'; function AESCBCD(kb: integer; resStr: PChar; inKey: PChar; initVector: PChar; OutStr: Pchar): Boolean; cdecl; external 'AES.dll'; procedure TForm1.Button1Click(Sender: TObject); function WideStringToUTF8(const S: WideString): AnsiString; begin Result := UTF8Encode(S); end; var tmpPchar, sKey, sVector: PChar; begin sKey :=PChar(edit1.text); sVector := PChar(leftstr(edit1.text, 16)); GetMem(tmpPchar, 1024); if AESCBCNew(256,PChar(edit2.text), sKey, sVector, tmpPchar) then begin edit3.text := tmpPchar; end; FreeMem(tmpPchar); end; procedure TForm1.Button2Click(Sender: TObject); var tmpPchar, sKey, sVector: PChar; begin sKey :=PChar(edit1.text); sVector := PChar(leftstr(edit1.text, 16)); GetMem(tmpPchar, 1024); if AESCBCD(256,PChar(edit3.text), sKey, sVector, tmpPchar) then begin edit2.text := Trim(tmpPchar); end; FreeMem(tmpPchar); end;
基于Padding Oracle填充规则的服务器攻击算法(Python实现)
08-22
代码说明 CBC模式的全称是Cipher Block Chaining模式,即密文分组链接模式,之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。在CBC模式中,首先将明文分组与前一个密文分组进行异或运算,然后再进行加密。 填充提示攻击是一种利用分组密码中填充部分来进行攻击的方法。在分组密码中,当明文长度不为分组长度的整数倍时,需要在最后一个分组中填充一些数据使其凑满一个分组长度。在填充提示攻击中,攻击者会反复发送一段密文,每次发送时都对填充数据进行少许改变。由于接收者(或者说服务器)在无法正确解密时会返回一个错误信息,攻击者通过这一错误消息就可以获得与明文相关的信息。(这一攻击并不仅限于CBC模式,还适用于所有需要进行分组填充模式)。 填充提示攻击成立有两个重要前提: 1.攻击者能够获得密文,以及附带在密文前面的iv(初始化向量); 2.攻击者能够出发密文的解密过程,且能够知道密文的解密结果。 运行指导 将源码clone到本地运行Padding_Oracle_Attack.py程序即可。 软件环境:Visual Studio 2019 硬件环境:PC机
AES加密CBC模式DLL
12-01
delphi调用原型: Function AESCBC(kb:integer;resStr:PChar;inKey:PChar;initVector:PChar;error:Pchar):PChar; cdecl; external 'AES.dll'; kb:128,192,256, resStr:源字符串 inKey:密匙 initVector:初始向量 返回值为base64编码串
提示注入攻击-1
10-09 1721
同时,这些厂商或开发人员精心构造的提示作为产品的核心,可能包含重要的知识产权,因此需要采取适当的措施,以防止核心能力和数据的泄漏。开发人员和AI供应商应采取必要的安全措施,确保系统提示不被泄露,并加强对这些系统提示的保护和审查,以防止未经授权的操纵和滥用。对于模型的原始提示,包括开发人员设置的系统提示、AI产品供应商设置的专有提示前缀以及用户的对话记录等。系统提示泄露是指攻击者试图获取由开发人员或AI产品供应商设定的系统提示,而用户提示泄露则是指攻击者试图获取模型通过用户对话记录中获得的个性化提示
AES加密解密(CBC模式),这些年我所经历的所有面试
2401_84150165的博客
04-05 896
密码说明严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。
大模型攻防|Prompt 提示攻击
热门推荐
Meiling_up
09-16 1万+
本文介绍大模型攻防领域中「Prompt提示攻击」的相关知识。
提示注入攻击-2
10-09 405
越狱攻击的目标是利用大语言模型对输入提示的敏感性和容易受到引导的特性,通过巧妙构造的提示来影响大语言模型生成的输出。基于大语言模型的AI机器人通常是在大量的文本数据上进行训练的,以学习语言的各种模式和关联性,从而能够生成连贯、合乎逻辑的文本,作为对给定输入提示的回应。文本审查则是通过人工审核、机器审核等方法,对生成的文本内容进行审核和修正。大型语言模型及其相关下游软件容易受到提示注入攻击的威胁,但开发者可以采取一系列防护策略来提高安全性和阻止敏感内容的输出,保障大型语言模型的正常运行和用户的数据安全。
CBC 字节反转攻击
weixin_30532987的博客
03-26 361
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
AES128 CBC模式加密握手成功实现自动填充验证
总结来说,给出的文件标题表明了该ZIP压缩包内包含的加密文件使用了AES128算法配合CBC模式和PKCS7Padding填充方式进行加密。"自动填充"和"已经成功与平台握手,通过验证"说明在加密过程中,数据已经自动进行了必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值