安全
delta_hell
这个作者很懒,什么都没留下…
展开
-
ECB模式利用与CBC翻转攻击
ECB模式利用与CBC翻转攻击前言最近看WEB安全,其中讲到cookie操纵的时候, 提到ECB与CBC加密模式的利用,实际操作了一下,记录一下。ECB缺陷ECB加密过程:从图中可以看出加密过程,是明文分组后,每个分组被分别加密,所以明文相同的两个分组,被加密出来的密文分组也是一样的。换句话说,这种加密方式,没法完全隐藏明文信息。常见的一种利用方式,就是构造分组,获取想要的明文对应的...原创 2020-02-29 16:35:45 · 1114 阅读 · 0 评论 -
Padding Oracle Attack学习笔记
Padding Oracle Attack学习笔记前言最近看到Padding Oracle Attack,是对加密算法的CBC模式的破解,很是好奇,找了些资料,动手实现了破解算法。 但是过程有点点曲折,记录下心得体会。原理以DES的CBC模式为例,分组加密算法在加解密时,都需要把消息分组,一般为8或16字节。以解密为例:理解破解算法的几个关键点:关键点1:padding bytes...原创 2018-10-27 16:50:16 · 823 阅读 · 1 评论