时隔一个多月了,因为忙着保研所以没太多时间来写博客。今天介绍的是涉及到密码学的一个东西,挺有意思的,也算是对课堂上的内容进行了运用了吧。
使用CBC反转来实现用户权限的提升。
主要工作为三个:
在burpsuite的安装中,这里我找了一个破解版的进行安装,且经过测试可以使用。
安装全过程:https://blog.csdn.net/liuhuaijin/article/details/77768690
破解版下载链接:https://www.jb51.net/softs/590164.html
这里根据之前学的一些密码学知识和今天的实践,总结下CBC反转的主要原理。
首先是CBC加密模式的加密过程: