CBC字节反转攻击详解

最新推荐文章于 2025-01-10 08:30:00 发布
最新推荐文章于 2025-01-10 08:30:00 发布
阅读量5.1k 收藏 16
点赞数 4
分类专栏: CTF+密码学 文章标签: 密码学 python 安全 加密解密 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45698157/article/details/109746592
版权

前言

CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。

一、CBC加密模式

在这里插入图片描述

  • Plaintext:明文

  • IV:初始化向量

  • Ciphertext:加密后的数据

  • Key:密钥

加密过程转化成文字来叙述:

  1. 先将Plaintext分组(常见以16字节为一组)
  2. 生成初始化向量IV和密钥Key(IV不需要保密,但一定要不可预测)
  3. 将IV和明文1组异或
  4. 将3中所得结果用Key进行加密,得到密文1组
  5. 将密文1组当作新IV与明文2组进行异或处理
  6. 将5中的结果用Key进行加密,得到密文2组
  7. 重复上述步骤,最后将IV和所有的密文分组拼接起来,得到最终密文

二、CBC解密模式

在这里插入图片描述
​ 解密过程转化成文字来叙述:

  1. 从密文中提取出IV,并将密文分组
  2. 用Key将密文1组解密
  3. 2中解密的结果与IV异或,获得明文1组
  4. 密文1组成为新一轮的IV
  5. 重复上述步骤,将所有明文分组拼接后,得到最终明文

三、CBC字节反转攻击原理

在这里插入图片描述

字节反转攻击原理文字描述:

​ 我们从上述图片可以看出,如果猜测出明文分组Pn,那么可以通过修改密文分组Ci-1为Ci-1 XOR Pn XOR A,那么解密出来的Pn的结果是A。当然我们一般是不可能直接猜出来整个明文分组Pn,我们更多遇到的是上述图片描述的那样,仅知道Pn中部分明文。同样地,我们依旧可以发动字节反转攻击,仅需要针对正确的位置进行修改密文内容即可。

​ 这种攻击的精髓在于:通过CBC的加密特点改变明文内容,但是这种改变并不会引起其它明文块儿对应位的改变。这种攻击常用来绕过过滤器,提权(比如从guest变为admin)等。

四、CBC字节反转攻击例题

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
import base64

with open('./flag.txt','r') as f:
    FLAG = f.readline().strip()
#print(FLAG)
BLOCK_SIZE=16
IV = get_random_bytes(BLOCK_SIZE)
key = get_random_bytes(BLOCK_SIZE)

pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * chr(BLOCK_SIZE - len(s) % BLOCK_SIZE).encode()
unpad = lambda s: s[:-ord(s[len(s) - 1:])]

prefix = "flag="+FLAG+"&userdata="
suffix = "&user=guest"
def menu():
    print ("1. encrypt")
    print ("2. decrypt")
    return input("> ")

def encryp
最低0.47元/天 解锁文章
实验吧 简单的登录题 之[ CBC翻转攻击 ] 详解
JacobTsang的博客
10-28 1145
解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php 1)Burpsuite抓包 2)根据Tips,修改GET请求为test.php获得源码。 3)代码审计 这个是实验吧的源代码: define("SECRET_KEY", '***********'); define(&
cbc字节翻转攻击
Xi4or0uji
09-19 1398
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CBC字节反转攻击原理
woshilnp的博客
05-24 2152
CBC字节反转攻击原理 原理: 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC加密过程 在这里重要的一点是,CBC工作于一个固定长度的比特组,将其称之为块。在本文中,我们将使用包含16字节的块。 前一块的密文用来产生后一块的密文。 加密过程转化成文字来叙述: 首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 生成一个随机的初始化向量(IV
CBC 字节反转攻击
weixin_30532987的博客
03-26 439
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
CBC字节翻转攻击介绍 & 例题
Emmaaaaa's blog
07-25 1821
CBC字节翻转攻击介绍 & 例题
CBC字节翻转攻击(例题:bugku-CBC
bin789456的博客
10-04 2087
了解一下 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分组第一组异或后使用秘钥K加密,作为第一组密文,同时又与后一分组的明文异或后进行加密产生下一组密文,依次重复。 WP-bugku-CBC vim -r
CBC反转字节攻击
weixin_30932215的博客
08-13 248
前言 暑假刷安全牛的课,看视频有点够了,想做点题,选择了实验吧,结果上来就整懵了 web题,牵扯到了CBC反转字节攻击密码学!? 查阅资料,学习一下 CBC加解密 CBC模式中会先将明文分组与前一个密文分组进行 XOR运算,然后再进行加密。 当然,对第一个明文分组来说,是没有前一个密文分组的,那么就需要一个初始化向量(简称IV) CBC加解密...
CBC字节反转攻击.pdf
11-17
**CBC字节反转攻击详解** CBC(Cipher Block Chaining)模式是密码学中广泛使用的一种加密模式,它通过将每个明文块与前一个密文块进行异或操作,提高了加密的安全性,使得数据的统计特性得以有效隐藏。然而,这种...
CBC模式下的字节反转攻击详解
"深入探讨了CBC(Cipher Block Chaining)模式的加密与解密过程,以及其中的安全隐患,特别是字节反转攻击的概念和实施方法。文章通过实例展示了如何利用CBC模式的特点来执行字节反转攻击,以此来改变解密后的明文...
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
CBC翻转字节攻击
weixin_44843084的博客
06-13 556
CBC翻转字节攻击 CBC加密过程(密文分组链接模式 异或后加密 攻击点为IV或者加密后的某段密文 改第一组明文的信息,需要更改IV $A = Plaintext[0] = 'h' ; $B = IV[0] = 可控; $C = Decrypt(Ciphertext)[0] = ?; //所以我们需要伪造一个新的IV向量,使得$C ^ New_IV = 我们需要的明文 //因为有 $C ^ Old_IV = Source_str //所以 $C = Old_IV ^ Source_str //并且
笔试题--反转一个字节
TCP/IP
02-09 5191
这道题很古老了,可别将它和大端转小端混淆了,所谓大端和小端指的是字节序,而这里反转一个字节说的是位序,算法更是不胜枚举,说实话都能达到目的,剩余的就是看看谁的效率更高了,基本上这是一个最难的问题,高手不是能写出最美丽的程序而是能写出既美丽同时效率又是最高的程序,如果一个人写的程序很美丽,很直观,只能说明该程序员对语言掌握的很好,但是语言毕竟只是工具,真正做事的是计算机,只有对计算机很了解,才能写出
CBC字节翻转攻击
Yale的博客
03-22 1720
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
反转一个字节 和 判断32位整数二进制中1的个数 的算法(ZZ)
WINCOL的专栏
10-25 1042
呵呵,好东东,共享,好像有一个是微软的面试题unsigned char reverse8( unsigned char c ){     c = ( c & 0x55 ) > 1;     c = ( c & 0x33 ) > 2;     c = ( c & 0x0F ) > 4;     return c;}unsigned long func(unsi
CBC字节反转攻击
jeffreynnn的博客
08-11 5015
0x01 题目来源https://github.com/pbiernat/BlackBox/tree/master/FL!P 下载后可以本地进行做题。0x02 解题思路1、首先看到 CBC的解密模式这里可以看到在CBC解密的时候,是将密文分组为16字节的块,将前一组密文与后一组密文解密后的分组进行异或,从而得到最终的明文。2、查看源码 发现,在判断用户输入的时候,是不能在字符串中出现“;”的,但
密码学字节反转攻击
blackmagic的博客
07-30 945
字节反转攻击
AES-CBC反转攻击
最新发布
c582037的博客
01-10 293
CTF_AES-CBC模式反转攻击
CBC翻转攻击,了解一下!
csu_vc的博客
03-19 2万+
通过一道题了解CBC翻转攻击 CBC翻转攻击方法的精髓在于: 通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变应用程序预期明文以尽猥琐之事。 下面介绍一下CBC字节翻转攻击的原理: 上图CBC加密的原理图 Plaintext:待加密的数据。 IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得...
通过一道题了解CBC翻转攻击
蚁景网安学院
03-16 658
走过路过,不要错过这个公众号哦!CBC翻转攻击方法的精髓在于:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘉·沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值