CBC翻转攻击,来自一道CTF题的学习大礼包

最新推荐文章于 2023-07-25 21:48:51 发布
最新推荐文章于 2023-07-25 21:48:51 发布
阅读量3.5k 收藏 17
点赞数 5
分类专栏: 安全 文章标签: cbc翻转攻击 ctf web安全 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011580175/article/details/83998946
版权

一、背景

最近报名参加了一个CTF比赛,学长介绍了个网站,实验吧。开始了做题之旅。说句实话,网站还行,就是那个假设题目的服务器不太行。老是出现无响应的情况。
遇到一个题目名称为简单的登录题的问题

二、题目分析流程

  1. 题目
    格式:flag:{xxx}
    解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php
  2. 做这种题目的思维习惯:
    • 如果是get请求。有url参数立即考虑sql注入。
    • 没有的话,用谷歌浏览器的调试功能,看请求头和响应头
  3. 打开看看,是个登录页面,二话不说随便输入了内容并且提交了。
    题目
  4. 提交了显示个hello,好吧是post请求,没url参数。于是先看看请求头和响应头。
    hotice0
  5. 果然发现了提示内容
    在这里插入图片描述
  6. 果断访问test.php,出现了熟悉的php代码
    在这里插入图片描述
  7. 谷歌浏览器里面看更香
    在这里插入图片描述
  8. 代码

define("SECRET_KEY", '***********');
define("METHOD", "aes-128-cbc");
error_reporting(0);
include('conn.php');
function sqliCheck($str){
   
	if(preg_match("/\\\|,|-|#|=|~|union|like|procedure/i",$str)){
   
		return 1;
	}
	return 0;
}
function get_random_iv(){
   
    $random_iv='';
    for($i=0;$i<16;$i++){
   
        $random_iv.=chr(rand(1,255));
    }
    return $random_iv;
}
function login($info){
   
	$iv = get_random_iv();
	$plain = serialize($info);
    $cipher = openssl_encrypt($plain, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv);
    setcookie("iv", base64_encode($iv));
    setcookie("cipher", base64_encode($cipher));
}
function show_homepage(){
   
	global $link;
    if(isset($_COOKIE['cipher']) && isset($_COOKIE['iv'])){
   
        $cipher = base64_decode($_COOKIE['cipher']);
        $iv = base64_decode($_COOKIE["iv"]);
        if($plain = openssl_decrypt($cipher, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv)){
   
            $info = unserialize($plain) or die("<p>base64_decode('".base64_encode($plain)."') can't unserialize</p>");
            $sql="select * from users limit ".$info['id'].",0";
            $result=mysqli_query($link,$sql);
            
            if(mysqli_num_rows($result)>0  or die(
最低0.47元/天 解锁文章
HotIce0
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 5457
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥。
CTF-Crypto必备自动解密神器-Ciphey
Love&Share
10-27 1万+
Ciphey-自动解码神器 Github地址:https://github.com/Ciphey/Ciphey 建议给作者点星✔️ 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具 特性 支持 30+的加密方法 例如编码(二进制,base64)和常规加密(例如 Caesar 密码,重复密钥 XOR 等) 有关完整列表,请单击此处 具有增强搜索功能的定制人工智能(AuSearch)可以回答“使用了哪种加密技术?" 解密时间不到 3 秒 定制的自然语言处理系统 Ciphey 可以确定某些
CBC字节翻转攻击介绍 & 例
最新发布
Emmaaaaa's blog
07-25 907
CBC字节翻转攻击介绍 & 例
2022赣政杯CTF---Writeup
3tefanie丶zhou的博客
08-23 2129
【喜欢一个女子时,岂敢不真心,岂敢不用心。】
一道简单的CTF登录
anquanniu的博客
03-06 8190
一、解感受 这道50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成目。 所以本文主要是在pc...
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
[ACTF新生赛2020]crypto-aes(考点:AES)
MikeCoke的博客
02-18 4885
#注:文中代码都使用 python3 目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
[ACTF新生赛2020]crypto-aes write up
lec2022的博客
10-25 502
CTF密码学 AES
一道CTF学习PHP反序列化漏洞-附件资源
03-02
一道CTF学习PHP反序列化漏洞-附件资源
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
CTF WriteUp】2020第四届强网杯部分Crypto
cccchhhh6819的博客
08-24 7613
写在前边 强网杯还是难。。去年正赛赛一道都不会,只能靠临时补充的强网先锋目拿分的情景历历在目。今年也没好哪去,只能写一点是一点吧。 modestudy 这道一道六合一块密码大杂烩,考察基础知识与变换,六道小的目全做完以后拿到flag。其中4、5、6三道需要大量交互,因此答案不变,可以单次做完后保留答案一起提交。1、2、3三道当场变换即可。 Stage 1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=5
CBC翻转攻击与实验吧CTF:简单的登录
qq_39228620的博客
06-05 1330
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
CTF-web Xman-2018 第二天 CBC加密简单介绍
iamsongyu的博客
12-01 1179
Padding oracle attack 这是一个分块的加密算法,当前块的加密依靠前一个块的加密结果,形式如下图: 可以看出,为了满足当前与前一块的规则,它初始化了一个向量V,用于第一轮加密。 将分组的明文与上一组的密文进行计算得到该组的密文,继续做下一组的【V向量】(V就是指初始给的,这里这么多就是形象一下)。 我们需要提醒的是,对于分组过程中会出现数据长度不足的情况,那么我们为了...
ctf-web-CBC
god_001的博客
05-11 487
目:跳转提示 打开链接,发现是一个登录页面: 尝试输入用户名admin,密码123,发现显示: 于是修改用户名为admin1,密码123,显示: 猜测可能需要绕过一开始对用户名admin的过滤,使用dirsearch扫描网址: 发现一个swp文件,这是当使用vim或vi编辑文件出现错误时会产生的一个交换文件,可以用来恢复原文件,使用命令 vim -r index.php.swp 可以得到源代码内容: 分析代码,需要利用CBC解码,使得输入的用户名不是admin...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2498
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的翻来重新写成博客,主要的目的是为了学习的思路,当然还有的当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原环境练习了) 1.简单的的登录 当时,这一看标以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做的初步收集、整理 i.
Mimikyu靶场-为新手快速入门CTF-WEB开发的一款靶场
m0_63200360的博客
06-24 923
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
SYN扫描实践
HotIce0
06-22 9554
端口扫描——SYN TCP端口是否开始扫描 一、废话 最近开始了安全的学习。对于新知识面,没有头绪的我,直接就是去图书馆借了一本《网络攻击原理与技术》连一峰,王航 编著。这本书虽然是2004年的书。但是,图书馆里面关于安全的书里面。我也只看中了这本。因为,只有这本详细的讲解了技术原理。对于安全的。我一直奉行一条学习原则——原理必须搞懂,搞懂原理,拿出几个特殊的进行实践(写代码)。 二、什...
一道CTF,要求输入邮箱和密码,但是没有回显
06-10
在这种情况下,很可能是需要通过某种方式进行盲注攻击。盲注攻击是一种利用应用程序的响应时间或错误消息来推断信息的攻击方式。 对于这道,你可以尝试使用盲注攻击来尝试猜测正确的邮箱和密码。你可以尝试以下方法: 1. 尝试使用一些简单的密码,如“password”、“123456”等,看看是否有任何响应。如果有响应,则很可能是密码错误。如果没有响应,则很可能是密码正确。 2. 尝试使用不同长度的密码来尝试确定密码的长度。可以通过调整密码的长度并观察响应时间的变化来猜测密码的长度。 3. 尝试使用一些特殊字符来猜测密码中的字符。你可以尝试使用单引号、双引号或其他特殊字符来判断应用程序是否对这些字符进行了转义或过滤。 4. 尝试使用一些常见的注入技巧,如UNION注入、布尔盲注等,来尝试猜测正确的邮箱和密码。 需要注意的是,这种攻击方式需要谨慎处理,因为过度尝试可能会导致应用程序被锁定或被检测到攻击行为。因此,在进行盲注攻击时,需要谨慎测试和限制攻击频率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值