AES CBC模式下的CBC bit flipping Attack

最新推荐文章于 2022-04-26 22:28:15 发布
最新推荐文章于 2022-04-26 22:28:15 发布
阅读量399 收藏
点赞数
原文链接:http://www.cnblogs.com/ntestoc/p/11063894.html
版权
<?xml version="1.0" encoding="utf-8"?> AES CBC模式下的CBC bit flipping Attack

AES CBC模式下的CBC bit flipping Attack

1 简介

如果理解了上一篇的padding oracle attack,则CBC字节翻转攻击很容易理解,上一篇的最后也通过修改IV达到了修改第一个加密分组数据的效果。 CBC字节翻转也类似,在有加密IV并可以修改IV值和能获得服务器返回的明文结果的情况下,就能通过修改IV获得想要的明文结果。

2 字节翻转攻击测试

还以上一节的测试程序为例子。用字节翻转攻击修改解密后的明文。

测试请求数据: 

def my_dec_req(data):
    '''测试解密,注意这里使用test_dec函数,直接解密出明文'''
    txt = b64_url_enc(bytes_to_str(base64.b64encode(data)))
    return test_dec(txt)

test_txt = 'this is a long long test'
test1 = test_enc(test_txt)
test_data = base64.b64decode(b64_url_dec(test1))

# 解密出原始明文
print('decoded text:', my_dec_req(test_data))

decoded text: this is a long long test

修改my_dec_req直接解密出明文。

cbc字节翻转的具体实现: 

def data_xor(xs, ys):
    '''xor两个序列'''
    return bytes([x ^ y for (x, y) in zip(xs, ys)])

def cbc_xor(data, fake_data, org_data):
    '''使用cbc xor构造第一个伪造数据
    data 加密后的密文,前16字节为iv
    fake_data 要伪造的明文
    org_data 原始明文,只要有前16个字节的明文即可'''
    data_is = data_xor(data[0:BS], bytes(org_data[0:BS], 'utf-8'))
    return build_fake_first(data, fake_data, data_is)

new_data=cbc_xor(test_data, "admin pass", test_txt)

from urllib.parse import quote
print("decoded text:", quote(my_dec_req(new_data)))

decoded text: admin%20pass%06%06%06%06%06%06ong%20test

可以看到前16字节明文被成功替换,不过因为伪造的字符串不够16个字节,添加了padding:

使用空格代替pkcs7 padding: 

def pad_bs_space(s):
    '''不足一个分组长的字符串 填充空格'''
    return s + ' ' * (BS - len(s))

new_data=cbc_xor(test_data, pad_bs_space("admin pass"), test_txt)
print("decoded text:", my_dec_req(new_data))

decoded text: admin pass      ong test

作者: ntestoc

Created: 2019-06-21 周五 18:14

转载于:https://www.cnblogs.com/ntestoc/p/11063894.html

weixin_30602505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Attack full AES-256 Encrypt
09-15
Attack full AES-256 Encrypt information
Bit-flipping attack
zxcykuaile的专栏
02-19 1777
Bit-flipping attack From Wikipedia, the free encyclopedia This article needs additional citations for verification. Please help improve this article by adding citations to reli
Bit Flipping(思维+贪心)
qq_52441682的博客
04-20 700
题目 原题链接 问题描述 给定一个由01所组成的字符串,总共要对其进行KKK次操作,每次操作是从中选择一位,将除此位以外的其余位均进行翻转,问经过kkk次操作可以得到的最大字典序的序列。 分析 1.对于一个从未选择过的位置,将进行kkk次翻转,而每选择一个位置,就可以使其的翻转次数减一。 2.对于每个位置,只有进行奇数次翻转才有意义,偶数次翻转对结果无影响。 所以我们从高往低进行枚举,考虑这个位置本应该进行翻转的次数,以及是否需要进行调整(调整也就是对其分配一次操作);如果最后仍然有多余的操作,偶数次则
B. Bit Flipping
young_Klara的博客
04-26 342
Codeforces Round #782 (Div. 2)
CBC翻转字节攻击
weixin_44843084的博客
06-13 449
CBC翻转字节攻击 CBC加密过程(密文分组链接模式 异或后加密 攻击点为IV或者加密后的某段密文 改第一组明文的信息,需要更改IV $A = Plaintext[0] = 'h' ; $B = IV[0] = 可控; $C = Decrypt(Ciphertext)[0] = ?; //所以我们需要伪造一个新的IV向量,使得$C ^ New_IV = 我们需要的明文 //因为有 $C ^ Old_IV = Source_str //所以 $C = Old_IV ^ Source_str //并且
BF.rar_LDPC_LDPC BF_bit flipping_ldpc bf译码_比特反转
09-22
ldpc码的比特反转译码算法利用C语言实现,虽然简单但比较完整
LDPC.rar_LDPC_LDPC VHDL_LDPC,vhdl_ldpc bit flipping_vhdl ldpc
09-21
LDPC Decoder using bit flipping algorithm
LDPC-Decode.rar_LDPC sum product_bit flipping算法_ldpc bit flippi
07-15
LDPC基本译码算法,Bit-flipping、Sum-product的MATLAB程序
flipping 漢化檔
01-12
FlippingBook 创建的相册外观是书本式的,访客通过点击页角来翻页,翻页时带有声音效果。... 在 1.5.5 版本中,已经包含了文章内容插件,还有几个配套模块,可以将 FlippingBook 的功能发挥到最佳。
Incremental Topological Flipping Works
11-19
Incremental Topological Flipping Works Incremental Topological Flipping Works 网格划分外文文章 网格划分外文文章
【Paper-Attack Defense】Adversarial Label-Flipping Attack and Defense for Graph Neural Networks
duanyuchen的博客
03-27 1191
Adversarial Label-Flipping Attack and Defense for Graph Neural Networks 动机 现有的工作忽视了一种特殊的poisoning attack——adversarial label-flipping attack,攻击者可以修改一部分不容易被察觉的training label。 经典的基于图的半监督分类器已经被证明对这种攻击很脆弱,那么深度学习图模型是不是也可以被adversarial label-flipping attack摧毁呢?一方面
Sign Flipping
Amber的博客
01-28 191
Sign Flipping 题意: 给你一个nnn大小的数组(nnn一定为奇数),现在你可以改变其中元素的符号,现在要求你在操作后,使得有至少一半的ai≤ai+1a_i \leq a_{i+1}ai​≤ai+1​,至少有一半ai≥ai+1a_i \geq a_{i+1}ai​≥ai+1​,现在让你构造出这个数组 思路: 我们直接正负正负的一直下去,由于nnn为奇数,那么肯定就满足条件了 代码 #include <bits/stdc++.h> using namespace st
位翻转的一种高效率算法
beyondmike的专栏
07-12 496
/***************************************************************************** FileName : flip.c Function : 高效率的位翻转程序 Author : mike Email : hxtiou@163.com Version : V1.0 Date : 2019-07-12 ...
【算法编程题】Flipping signs
Microstrong
02-18 742
Description: Given a string made of '+' and '-' signs of length L ,the only allowed operation is to flip K consecutive signs at the same time. Input: String:length L,made of only ‘+’ and '-' Integ...
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 最终版...
weixin_30394251的博客
06-26 687
2018-2019-2 20165334《网络对抗技术》 期末免考项目:关于CBC Padding Oracle Attack 的研究及渗透测试 研究背景   ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。Oracle不是数据库Oracle,通常是指服务器端,padding oracle针对的是加密算法中的CBC Mode,当加密...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2448
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
CBC字节翻转攻击
Yale的博客
03-22 1579
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
加密算法与随机数
qq_26002283的博客
04-30 2152
1.1 概述: 常见的加密算法分为分组加密算法和流加密算法两种,两者的实现原理不同。 1)分组加密算法基于分组(block)进行操作,根据算法的不同,每个分组的长度可能不同。分组加密算法的代表有DES 3-DES Blowfish IDEA AES 等。 2)流加密算法则每次只处理一个字节,秘钥独立于消息之外,连个通过异或实现加密与解密,流加密算法的代表有RC4 ORYX SEAL等。 ...
白帽子讲Web安全(第 11 章 加密算法与随机数)
sports-boy的博客
08-18 467
第 11 章 加密算法与随机数 加密算法与伪随机数算法是开发中经常会用到的东西,但加密算法的专业性非常强,在 Web 开发中,如果对加密算法和伪随机数算法缺乏一定的了解,则很可能会错误的使用它们,最终导致应用出现安全问题。 11.1 概述 密码学有着悠久的历史,它满足了人们对安全的最基本需求----保密性。密码学可以说是安全领域发展的基础。 常见的加密算法通常分为 分组加密算法 与 流密码加密算法 两种,两者的实现原理不同。 分组加密算法基于“分组”( block )进行操作,根据算法的不同,每个分组的长
ldpc modified weighted bit flipping算法 c语言
最新发布
04-30
以下是一个基于C语言的LDPC Modified Weighted Bit Flipping算法的代码示例: ```c #include #include #include #include #define N 2048 //码长 #define K 1024 //信息位数 #define M 1024 //校验位数 #define p ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值