一个寄存器有几个字节_对字节反转攻击的深入研究

最新推荐文章于 2023-09-14 21:13:00 发布
最新推荐文章于 2023-09-14 21:13:00 发布
阅读量704 收藏 1
点赞数
文章标签: 一个寄存器有几个字节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39861498/article/details/111585201
版权

本文转自先知社区:

https://xz.aliyun.com/t/4552

前言

现在无论你是google还是百度,"字节反转攻击"的搜索结果整整几页都是"CBC字节反转攻击",看来字节反转攻击和CBC模式结合的想法已经可以说是深入人心,毕竟它的名字就叫"CBC反转字节攻击",但是不是这种攻击只有CBC分组模式才有呢?如果不用CBC分组模式,是不是就不存在这种重放攻击呢?笔者就这个问题进行了研究。

CBC

CBC模式下的字节反转攻击想必大家都不陌生了,这种攻击方式和分组加密的加密算法无关,是在处理明文加密后的密文块时出现了漏洞:前一块的密文可以影响后一块的明文。

b4c53451954aa089ccbe304128a1dbac.png

这种图引用自国外一个大佬的文章,攻击手法是简单明了的:

C1 xor D(C2) = P2

那么我们令C1=C1 xor P2 xor P发送给服务器,其中P是我们想要篡改的明文,那么服务器会计算:

(C1 xor P2 xor P) xor D(C2) = (P2 xor D(C2)) xor P2 xor P xor D(C2) = P

也就达到了篡改的效果,下面是作者自己写的测试demo

3fdb39961475445112f14133a5ea93ed.png

运行结果为:56a3ed29067663983e46b26f00400992.png

前16个字节乱码是因为我们篡改了C1后,对应的D(C1)也发生了改变

上实验室做实验:《CBC字节翻转攻击》

http://www.hetianlab.com/expc.do?ec=ECIDf328-1dc9-464c-918b-543b4a2d6590

通过实验了解CBC模式实现流程、异或运算的高级应用、python中crypto库的使用以及cbc字节翻转攻击的原理与代码实现

CFB

CFB模式可以将块密码转换为同步的流密码。流密码通俗点讲就是将明文逐字节的进行加密,它生成密钥流块,然后与明文块进行异或,然后获得密文。

先来看一下CFB的加解密模式吧,图片选自wikipedia:

a79256f2e64df0fca2738b0565829a1b.png

那么按道理说,我们如果将密文的第一块反转,那么明文的第一块也应该被对应篡改,但事实并非如此,我们看这个测试demo

f65dce1c4e4312c30598d172d750eb3a.png运行结果如下:

401b2efff5e62bbf55f981768c1ac6bc.png

一片乱码?但是如果你仔细观察的话,会发现其实第一个字符已经被改成了2,那为什么后面的都是乱码呢?

我们修改一下代码,只更改第一个字符:

ct = strxor(strxor(cipher[:1], '1'*1), '2'*1)+cipher[1:]

程序运行结果如下:

f0d86a4ffdc2b89d607bd07e60f7d4ff.png

第一个字符依然是2,但是为什么后面有15个字符没有被篡改呢?

其实,wikipedia的图并不能很好的展示CFB的工作模式 ,真实的CFB模式是这样的:

967ade22851b19949caeacd31f5b7c02.png

图中的Shift register代表的是移位寄存器,图中的s一般代表的是8bit也就是1字节,同时,如果我们更改了Ci,那么Ci是要被存放到下一个移位寄存器里的,并且这个Ci会一直保存在寄存器里,直到它慢慢从寄存器移出去,所以这个Ci会影响128/8=16个字节的明文,故最后有32-1-16=15个字节的明文没有受影响,所以,CFB模式也是有字节反转攻击的,只是我们每次只能改动一个字节,完整的攻击demo如下:

6922d48e87c25023c5e6adc57f7081c9.png

程序运行结果为:f145f005da8c74284346e2c51ac9cad4.png

OFB

OFB和CFB类似,也是将块密码转换为流密码的一种分组模式,加解密图示如下:

ee362bf70379375e8f5ab572d3a810fd.png

可以从解密模式发现,OFB模式和CBC模式比较相似,并且如果其中一块的密文进行了改变的话,并不会影响它后面的密文

所以类似的,OFB模式也存在字节反转攻击,同时由于流密码的性质,我们可以很简单的做到对明文任意长度字符的篡改

demo如下:

47a028f9a55d5e105a81f00be57d02db.png

运行结果如下b71254228c48b07d7f1b90c00c83dfb0.png

总结

虽然名字叫做"CBC字节反转攻击",但并不是只有CBC模式才会有这种攻击手法,CFB和OFB模式都是不能抵御这种攻击的,不能认为如果不用CBC模式以后就能完全避免这种密文重放攻击了。

2019原创干货集锦 | 掌握学习主动权

大家有好的技术原创文章

欢迎投稿至邮箱:edu@heetian.com

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予200元-800元不等的稿费哦

有才能的你快来投稿吧!

了解投稿详情点击——重金悬赏 | 合天原创投稿涨稿费啦!

f7b99d4526fa952f11b477970dd38ef7.gif

aeb69911395f4565eef6f657a05c2820.png 826fc58cfdb305f376fac4fbf677b5f3.gif
weixin_39861498
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个寄存器有几个字节_学嵌入式的怎么能不知道寄存器呢?快来学习吧少年!...
weixin_39703926的博客
12-18 3348
寄存器这个词相想必大家并不陌生吧!应该学过嵌入式的都知道吧!那你有没有系统的总结过寄存器的知识呢!我给大家总结一些寄存器的知识!大家快来阅读学习吧!一、什么是寄存器寄存器是CPU的组成部分,因为在CPU内,所以CPU对其读写速度是最快的,不需要IO传输。但同时也决定了此类寄存器数量非常有限,有限到几乎每个存储都有自己的名字,而且有些还有多个名字。下面是来自大佬的硬料:如果把被储存的东西比...
一个寄存器有几个字节_CHIP-8模拟器(1) 第一个简单操作码的实现
weixin_39671964的博客
12-11 603
首先介绍一下CHIP-8的操作码。CHIP-8有35种操作码,均以16 bits的形式表示,也就是两位char或者是一位short(short的长度在c标准中不一定是2字节,但下面我们均认为在short为2字节的环境下进行的)。16位二进制相当于4位16进制,我们一般以4位16进制的方式表示操作码。wiki上有完整的操作码的表格,由于过长此处就不列出。我们使用unsigned char来作为操作码...
在Modbus协议中,一个寄存器(Register)通常是16位(2个字节)的数据单元。每个寄存器可以存储一个整数值,范围从0到65535。
最新发布
weixin_36873225的博客
09-14 3707
【代码】在Modbus协议中,一个寄存器(Register)通常是16位(2个字节)的数据单元。每个寄存器可以存储一个整数值,范围从0到65535。
汇编语言知识点总结之二:第二章《寄存器
wuwuku123的博客
10-29 3569
一个典型的CPU由运算器、控制器、寄存器等器件组成: 运算器进行信息处理; 寄存器进行信息存储; 控制器控制各种器件进行工作; 内部总线连接各种器件,在他们之间进行数据的传送; 对于一个汇编程序员来说,CPU中的主要部件是寄存器寄存器是CPU中程序员可以用指令读写的部件。程序员通过改变各种寄存器中的内容来实现对CPU的控制。 8086CPU有14个寄存器,每个寄存器有一个名称。这些寄存器是:AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW。 1、通用寄存器
汇编语言之寻址方式
码莎拉蒂
10-30 3352
 1、内存单元和[bx]的描述 要完整地描述一个内存单元,需要两种信息:1.内存单元的地址;2.内存单元的长度(即是字节单元还是字单元)。 如:mov ax, [2a78] 表示将一个内存单元中的数据送入ax,这个内存单元的长度为2字节(字单元),存放一个字,偏移地址为2a78H,段地址 在DS中。 如:mov al, [10f3] 表示将一个内存单元中的数据送入al,这个内存单
GET_CRC.rar_C51 CRC_CRC C51_Get_CRC_c51 checksum
09-22
这个过程可以通过一个循环来实现,每次迭代都对当前数据位与CRC寄存器进行异或,并根据生成多项式的位数右移CRC寄存器。 3. **CRC更新**:根据计算结果更新CRC寄存器,可能包括最后的位或补充操作,以确保正确...
_crc16.rar_CRC16_labview 校验和_校验和
09-23
它通过计算一个固定长度的校验码,确保数据在传输或存储过程中没有发生错误。CRC16利用了多项式除法原理,可以检查出数据中的单个比特翻或连续多位的错误。 LabVIEW,全称Laboratory Virtual Instrument ...
嵌入式系统100个指令的作用
05-23
嵌入式系统是计算机科学领域的一个重要分支,它专注于设计和开发用于特定功能的微型计算机系统,这些系统通常集成在更大的设备中,如汽车、家电、医疗设备等。嵌入式系统的指令集是其核心部分,它决定了处理器如何...
CRC16_C.zip_16位CRC C语言_CRC16_crc16 C语言
09-22
代码可能会定义一个全局或局部的16位CRC寄存器,并通过迭代处理每个输入字节,更新CRC值。 4. **CRC计算流程**: - 输入数据通常被看作是二进制位串,然后与生成多项式进行模2除法。每次迭代,数据的一位(或多位...
CRC.rar_DELPHI crc32_crc delphi_crc32 delp_delphi c_delphi crc
09-20
1. **CRC32算法**:CRC32是最常见的CRC校验算法,它基于一个32位的CRC寄存器和一个特定的32位CRC多项式。这个多项式通常表示为二进制数,例如0x04C11DB7。算法的核心是将输入数据按位与CRC寄存器进行模2除法运算,并...
实验四 [bx]和loop的使用+段前缀
_Co1a
11-06 257
(1)编程,向内存0:200~0:23F依次传送数据0 ~63(3FH) assume cs:code code segment mov ax,20H mov es,ax;数据传到哪里去 mov cx,64 mov bx,0 mov dl,0 ;逻辑清晰 loop setnumber: mov es:[bx],dl inc bx ;increase自增 inc dl loop setnumber mov ax,4c00h int 21h code ends end (
寄存器详解(一)
m0_58963318的博客
08-03 5075
详细解读8086CPU物理地址的形成以及汇编指令的执行过程
一个寄存器有几个字节_学嵌入式的怎么能不知道寄存器呢?
qq_50938352的博客
12-11 2308
一、什么是寄存器 寄存器是CPU的组成部分,因为在CPU内,所以CPU对其读写速度是最快的,不需要IO传输。但同时也决定了此类寄存器数量非常有限,有限到几乎每个存储都有自己的名字,而且有些还有多个名字。 下面是来自大佬的硬料: 如果把被储存的东西比作能量: 寄存器就是 ATP,可以随时拿来用,性能高,但数量有限; 内存就是葡萄糖,性能一般,但是存量可以比较多; 外存(比如硬盘)就是脂肪,容量可以非常大,性能很差,要先化为葡萄糖(存进内存),然后化为 ATP(放到寄存器)才能直接利用(存取)。
【汇编语言】寄存器
别下完这场雪
09-03 4157
学习汇编语言,必须要理解寄存器的相关概念
一种寄存器操作指定位翻方法
ludy的博客
05-29 2471
通常情况,很多CPU寄存器是不可以进行单独的位操作的,比如32位ARM,若要改变寄存器某位,那就有可能影响到其它的31位。 平时开发中会经常遇到,以平时开发中遇到的LED为例,如果要实现指定的LED翻时,其它的LED状态不变,那么就要操作寄存器对指定位进行翻,下面是笔者采用的一种方法,可以提供各位借鉴,如有更好的方法可以留言,一起交流探讨哈^_^。 实例说明: 以S3C2440为例...
LS1046修改寄存器SATA引脚的N/P极性
qq_40177571的博客
04-11 986
硬件原理 OK1046A_C2 原理图上接线实际是PCIE接口的接线,SD2_RX3_N接PERN0,SD2_RX3_P接PERP0,软件上通过控制SATA serdes的寄存器进行了极性翻,从而实现了mSATA的功能,这样设计的初衷是为了兼容性考虑,同时利用了软件可以控制极性翻的特点。 实际的mSATA接线应该是SD2_RX3_N接PERP0,SD2_RX3_P接PERN0 软件方案 OK1046A_C2 Serdes2方案用的5A59,如下所示: 代码解析 在RCW中修改寄存器的值,RCW路径:
单片机寄存器
m0_59188992的博客
08-29 208
比如对ODR寄存器进行操作,让GPIOB所有的IO口输出高电平,那么先找到对应的地址0x4001 0C0C,直接写这个的话,编译器只会认为这是一个16进制数而不是一个地址,地址都是正数且且占四个字节的,因此要进行换,*(unsigned int*)(0x4001 0C0C)这样可以进行强制换为4个字节的整型指针数据,再用*把这个指针的地址取出来。为了更简单的使用寄存器(功能单元),可以利用宏定义的方式,将宏名(寄存器名)与宏体(寄存器实际地址)进行联系起来,后面直接对寄存器进行操作即可。
modbus协议之-01-初次见面
u010953880的专栏
01-16 9071
modbus协议是一种应用层的报文传输协议; RTU,ASCII,TCP 以下内容以modbus RTU通信协议为例说明; 01-存储区 存储区:输出线圈,输入线圈,输出寄存器,输入寄存器 (其实就只有输入,输出,线圈,寄存器) 输入:就是只读(read only),不能写的,一般用来保存结果或者保存状态; 输出: 那线圈和寄存器怎么理解? 可以说我这个存储区的最小单位是寄存器, 或者说我这个存储区的最小单位是线圈; 至于为啥叫线圈,这个可能跟物理上有关系,做硬件的那些...
王爽 《汇编语言》之寄存器
m0_61903191的博客
07-06 3068
王爽 《汇编语言》之寄存器寄存器概念 寄存器是CPU中的主要部件,是CPU中程序员可以读写的部件。程序员通过改变各种寄存器中的内容来实现对CPU的控制。 不同的CPU,寄存器的个数、结构是不同的。8086CPU有14个寄存器,每个寄存器有一个名称。这些寄存器是:AX、BX、CX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW。..................
用verilog 写一个 fpga crc32算法
05-25
以下是一个简单的基于Verilog的FPGA CRC32算法实现: ```verilog module crc32 ( input clk, input reset, input [31:0] data_in, output [31:0] crc_out ...最终的CRC值是通过对的CRC寄存器得到的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值