CBC字节翻转攻击

最新推荐文章于 2022-05-31 15:05:25 发布
最新推荐文章于 2022-05-31 15:05:25 发布
阅读量166 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/654381
版权

参考文献:http://drops.xmd5.com/static/drops/tips-7828.html
http://p0sec.net/index.php/archives/99/

原理:
通过损坏密文字节来改变明文字节。(借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变应用程序预期明文。
加密过程:

img_ec596bedf2c2adc8bd1dfddfb760e685.png
1.png 

①Plaintext:待加密的数据。
②IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得到不同的密文。
③Key:被一些如AES的对称加密算法使用。
④Ciphertext:加密后的数据。

CBC工作于一个固定长度的比特组,将其称之为块。。
加密:
Ciphertext-0 = Encrypt(Plaintext XOR IV)—只用于第一个组块
Ciphertext-N= Encrypt(Plaintext XOR Ciphertext-N-1)—用于第二及剩下的组块
前一块的密文用来产生后一块的密文

解密:
Plaintext-0 = Decrypt(Ciphertext) XOR IV—只用于第一个组块
Plaintext-N= Decrypt(Ciphertext) XOR Ciphertext-N-1—用于第二及剩下的组块
Ciphertext-N-1(密文-N-1)是用来产生下一块明文;这就是字节翻转攻击开始发挥作用的地方。如果改变Ciphertext-N-1(密文-N-1)的一个字节,然后与下一个解密后的组块异或,就可以得到一个不同的明文了

一道相关的ctf

<?php
include 'sqlwaf.php';
define("SECRET_KEY", "................");
define("METHOD", "aes-128-cbc");
session_start();

function get_random_iv(){
    $iv='';
    for($i=0;$i<16;$i++){
        $iv.=chr(rand(1,255));
    }
    return $iv;
}
function login($info){
    $iv=get_random_iv();
    $plain = serialize($info);
    $cipher = openssl_encrypt($plain, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv);
    $_SESSION['username'] = $info['username'];
    setcookie("iv", base64_encode($iv));
    setcookie("cipher", base64_encode($cipher));
}
function show_homepage(){
    if ($_SESSION["username"]==='admin'){
        echo '<p>Hello admin</p>';
        echo '<p>Flag is *************</p>';
    }else{
        echo '<p>hello '.$_SESSION['username'].'</p>';
        echo '<p>Only admin can see flag</p>';
    }
    echo '<p><a href="loginout.php">Log out</a></p>';
    die();
}
function check_login(){
    if(isset($_COOKIE['cipher']) && isset($_COOKIE['iv'])){
        $cipher = base64_decode($_COOKIE['cipher']);
        $iv = base64_decode($_COOKIE["iv"]);
        if($plain = openssl_decrypt($cipher, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv)){
            $info = unserialize($plain) or die("<p>base64_decode('".base64_encode($plain)."') can't unserialize</p>");
            $_SESSION['username'] = $info['username'];
        }else{
            die("ERROR!");
        }
    }
}

if (isset($_POST['username'])&&isset($_POST['password'])) {
  $username=waf((string)$_POST['username']);
  $password=waf((string)$_POST['password']);
  if($username === 'admin'){
        exit('<p>You are not real admin!</p>');
    }else{
        $info = array('username'=>$username,'password'=>$password);
        login($info);
        show_homepage();
    }
}
else{
  if(isset($_SESSION["username"])){
        check_login();
        show_homepage();
    }
}
?>
<!DOCTYPE html>
<html lang="en" >
<head>
  <meta charset="UTF-8">
  <title>Paper login form</title>
      <link rel="stylesheet" href="css/style.css">
</head>
<body>
  <div id="login">
  <form action="" method="post">
    <h1>Sign In</h1>
    <input name='username' type="text" placeholder="Username">
    <input name='password' type="password" placeholder="Password">
    <button>Sign in</button>
</div>
</body>
</html>

登录用户名如果为admin则输出flag,但是禁止了admin登录,这里就用到了CBC字节翻转攻击

解题思路
这里把登录的用户名及其密码存入数组,序列化后进行AES-CBC模式的加密,其中iv,和密文以cookie储存,可控。

使用guest登录(因为翻转目标是admin,所以登录的用户名最好也是五位),登录后被存入数组然后序列化变成:
a:2:{s:8:"username";s:5:"skctf";s:8:"password";s:5:"123";},也就是明文
翻转目标为:a:2:{s:8:"username";s:5:"admin";s:8:"password";s:5:"123";}

  • 首先将明文分成16字节的四组:
a:2:{s:8:"userna
me";s:5:"guest";
s:8:"password";s
:5:"123";}

  • 根据CBC攻击原理,只需修改第一组密文对应第二组'guest'的位置的密文,就可以实现第二组明文的改变。即第10-14位。

  • 利用下面脚本重新生成密文

    # -*- coding: utf-8 -*-
    import base64
    cipher = 'HY+D3iO7JAH3cCurQDEG4EzlzTJEt4Irbcl/ahE76/JBU5CmfS/jH5uxwvuGnRIPj1cH+q5fD/3uthlP0zJWrQ=='.decode('base64')
    old = "me\";s:5:\"guest\";"
    new = "me\";s:5:\"admin\";"
    
    for i in xrange(16):
        cipher = cipher[:i] + chr(ord(cipher[i]) ^ ord(old[i]) ^ ord(new[i])) + cipher[i+1:]
    
    print cipher.encode('base64').strip()

根据CBC加密原理,修改第一块的密文可以达到修改第二块密文的效果,但同时也破坏了第一块的明文,接下来就是将第一块的数据恢复。(上面得出的数据一定要进行url编码,同时也要删除username和password的值)
用上面生成的密文修改cookie:cipher得到:


img_1feca01abf0e1d7df161f9aece403b51.png
1.png

获取到第一次翻转后的明文,通过修改IV来修改第一块的明文:


img_ef5042045e03254bb62df77ada1fdc56.png
1.png

利用下面的脚本重新生成iv:

# -*- coding: utf-8 -*-
import base64

plain = 'Kksm2a9vhavRgnlN5bnsJG1lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjM6IjEyMyI7fQ=='.decode('base64')
iv = 'm3QrM6HM+MKYWZmfmkUPIQ=='.decode('base64')

old = plain[:16]
new = "a:2:{s:8:\"userna";
for i in xrange(16):
    iv = iv[:i] + chr(ord(iv[i]) ^ ord(old[i]) ^ ord(new[i])) + iv[i+1:]

print iv.encode('base64').strip()

生成新的iv,修改cookie:iv,访问即可获得flag:

weixin_34081595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
memcopy数据比特反转_最好的算法比特反转(从MSB-&GT; LSB为LSB-&GT; MSB)在C中
weixin_39587029的博客
12-21 435
What is the best algorithm to achieve the following:0010 0000 => 0000 0100The conversion is from MSB->LSB to LSB->MSB. All bits must be reversed; that is, this is not endianness-swapping.解决方...
CBC字节反转攻击
jeffreynnn的博客
08-11 4924
0x01 题目来源https://github.com/pbiernat/BlackBox/tree/master/FL!P 下载后可以本地进行做题。0x02 解题思路1、首先看到 CBC的解密模式这里可以看到在CBC解密的时候,是将密文分组为16字节的块,将前一组密文与后一组密文解密后的分组进行异或,从而得到最终的明文。2、查看源码 发现,在判断用户输入的时候,是不能在字符串中出现“;”的,但
CBC反转字节攻击
weixin_30932215的博客
08-13 201
前言 暑假刷安全牛的课,看视频有点够了,想做点题,选择了实验吧,结果上来就整懵了 web题,牵扯到了CBC反转字节攻击,密码学!? 查阅资料,学习一下 CBC加解密 CBC模式中会先将明文分组与前一个密文分组进行 XOR运算,然后再进行加密。 当然,对第一个明文分组来说,是没有前一个密文分组的,那么就需要一个初始化向量(简称IV) CBC加解密...
CBC 字节反转攻击
weixin_30532987的博客
03-26 293
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
CBC字节反转攻击详解
qq_45698157的博客
11-17 4650
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
CBC字节翻转攻击与padding oracle攻击
06-06
CBC字节翻转攻击与padding oracle攻击 CBC 字节翻转攻击是指在使用 CBC 加密模式时,如果攻击者可以控制明文最后的一部分,并且可以观察到密文的变化,那么攻击者可以通过修改明文的最后一部分来观察密文的变化,...
CBC字节反转攻击.pdf
11-17
**CBC字节反转攻击详解** CBC(Cipher Block Chaining)模式是密码学中广泛使用的一种加密模式,它通过将每个明文块与前一个密文块进行异或操作,提高了加密的安全性,使得数据的统计特性得以有效隐藏。然而,这种...
cbc.rar_cbc
09-24
**CBC模式详解** 在密码学领域,Cipher Block Chaining(CBC)模式是一种广泛使用的块加密模式,它在DES、AES等传统对称加密算法中扮演着核心角色。CBC模式通过将前一个明文块与当前明文块进行异或操作,然后对结果...
联合分析之CBC模型
02-21
作为付费的企业级产品,随着开放平台应用的增多,我们需要考虑不同市场对不同应用或组合的偏好,以及组合价格对企业用户的吸引力。借着“企业QQ平台应用价格研究”,梳理了一下常用的价格研究方法。...
基于Padding Oracle填充规则的服务器攻击算法(Python实现)
08-22
(这一攻击并不仅限于CBC模式,还适用于所有需要进行分组填充的模式)。 填充提示攻击成立有两个重要前提: 1.攻击者能够获得密文,以及附带在密文前面的iv(初始化向量); 2.攻击者能够出发密文的解密过程,且...
cbc字节翻转攻击
Xi4or0uji
09-19 1308
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2513
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的题翻来重新写成博客,主要的目的是为了学习做题的思路,当然还有的题当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原题环境练习了) 1.简单的的登录题 当时,这一题看标题以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做题的初步收集、整理 i.
通过一道题了解CBC翻转攻击
蚁景网安学院
03-16 586
走过路过,不要错过这个公众号哦!CBC翻转攻击方法的精髓在于:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变...
反转CBC密码解密
yvvbh的博客
06-30 801
看了加密解密的原程序,发现了一些东西: def mkprofile(email,client_socket): if ((";" in email)): return -1 prefix = "comment1=wowsuch%20CBC;userdata=" suffix = ";coment2=%20suchsafe%20very%20encryptwo...
memcopy数据比特反转_反转比特位(文章最后有干货)【转】
weixin_39639686的博客
12-21 975
把一个无符号整数的比特位反转顺序。有很多种方法来实现这个。我们这里给出一个算法:通过异或运算来交换,然后用分治方法来优化它。提示:你怎么把第i个和第j个位置的bit给交换了呢?如果你能用异或来实现,试着给出算法。异或交换的小技巧:如果一共有n个bit,反转它可以通过最少n/2次交换,最多n次交换来完成。技巧就在于实现一个交换函数swapBits(i,j),用来交换位置在i和j的两个bit。你应该还...
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7175
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
国密算法SM2、SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
下列哪种分组密码的工作模式易受字节翻转攻击 ECB CBC CFB OFB CTR
最新发布
06-09
下列是易受字节翻转攻击的分组密码工作模式: ...因此,ECB和CBC模式都容易受到字节翻转攻击。而CFB、OFB和CTR等模式使用反馈机制,每个密文块都依赖于前一个密文块和密钥流,因此不容易受到字节翻转攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值