1、首先进行交互,看看会发生什么,随便输入点东西,会发现接收到一堆东西,猜测应该是密文。
2、对出题人发布的部分题目源码进行代码审计,发现如下问题
(1)根据输入的的字符串不同,会有三条路走,之前随便输入的字符串,走的是第三条路。
还有两条路是:如果输入字符串以“getapikey:”开头,则会对字符串进行加密;如果输入字符串以“getflag:”开头,则会对字符串进行解密,而且如果(parse_profile(data)==1),则会输出flag;
(2)对字符串加密时,会在输入的字符串前后加一些东西,而且输入的字符串中不能有“;”,如下图所示。
(3)加密方式是cbc模式下的des加密,我们不知道初始向量,不知道密钥,那么就自然想到用位反转来破解。
cbc位反转攻击
最新推荐文章于 2023-02-25 06:59:37 发布