实验吧 简单的登录题 之[ CBC翻转攻击 ] 详解

最新推荐文章于 2022-03-15 12:57:42 发布
最新推荐文章于 2022-03-15 12:57:42 发布
阅读量1k 收藏 4
点赞数
分类专栏: Information Security 文章标签: CBC翻转攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41594045/article/details/83476046
版权

解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php
1)Burpsuite抓包
在这里插入图片描述
2)根据Tips,修改GET请求为test.php获得源码。
在这里插入图片描述

3)代码审计
这个是实验吧的源代码:

      define("SECRET_KEY", '***********');
       define("METHOD", "aes-128-cbc");
       error_reporting(0);
       include('conn.php');
       function sqliCheck($str){
                     
       	if(preg_match("/\\\|,|-|#|=|~|union|like|procedure/i",$str)){
   
       		return 1;
       	}
       	return 0;
       }
       function get_random_iv(){
   
           $random_iv='';
           for($i=0;$i<16;$i++){
   
               $random_iv.=chr(rand(1,255));
           }
           return $random_iv;
       }
       function login($info){
   
       	$iv = get_random_iv();
       	$plain = serialize($info);
           $cipher = openssl_encrypt($plain, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv);
           setcookie("iv", base64_encode($iv));
           setcookie("cipher", base64_encode($cipher));
       }
       function show_homepage(){
   
       	global $link;
           if(isset($_COOKIE['cipher']) && isset($_COOKIE['iv'])){
   
               $cipher = base64_decode($_COOKIE['cipher']);
               $iv = base64_decode($_COOKIE["iv"]);
               if($plain = openssl_decrypt($cipher, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv)){
   
                   $info = unserialize($plain) or die("<p>base64_decode('".base64_encode($plain)."') can't unserialize</p>");
                   $sql="select * from users limit ".$info['id'].",0";
                   $result=mysqli_query($link,$sql);
                   
                   if(mysqli_num_rows($result)>0  or die(mysqli_error($link))){
   
                   	$rows=mysqli_fetch_array($result)
最低0.47元/天 解锁文章
JacobTsang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验简单登录 之[ CBC翻转攻击 ] PHP
clown358的博客
08-10 196
链接: http://ctf5.shiyanbar.com/web/jiandan/index.php 刚看到这道的时候一脸懵,毕竟不是科班出身,然后就上网查各种资料,一遍看不懂看两遍两遍看不懂就看三遍,就这样慢慢的有点感觉,然后试着试着自己写代码,从网上找的各种资料都是用Python写的,但是自己对Python不是特别了解,而且主要是想靠自己完完整整的走一遍,于是就用世界最好的语言PHP写...
CTF-Web1-(涉及cbc字节翻转攻击,难度大)
→_→
07-04 2501
实验吧平台维护到现在一直都还没维护好,我的好多松果都凉凉了,现在到了暑假特意把以前做过的翻来重新写成博客,主要的目的是为了学习做的思路,当然还有的当时不会做,也不懂原理,经过一年多的学习,也了解了一些,所以就特意写写加强记忆。实践才是真理!(唯一可惜的是没有原环境练习了) 1.简单的的登录 当时,这一看标以为是很简单的SQL注入啥的,结果看到50的分值,通过率只有15%,可见其难度之高,所以这里就参考别人的思路来展示: 作者:pcat 1.做的初步收集、整理 i.
CBC翻转攻击实验吧CTF例简单登录
qq_39228620的博客
06-05 1330
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
CBC翻转攻击(实验吧_简单的登陆)
weixin_30550081的博客
04-13 109
目链接 http://ctf5.shiyanbar.com/web/jiandan/index.php 有源码在test.php页面 分析代码过程 如果post id,将id转字符串,然后进入sqliCheck函数, 如果函数返回true,就停了, 否则,将id转成array 然后到login函数 这里将$info序列化,然后aes加密,进行b...
简单登录-关于CBC字节翻转攻击
bylfsj的博客
09-30 649
以下内容主要参考pcat的writeup,并加入个人的一点理解。一、目概况1、目CTF实验吧的一道目,比较有意思,记下来以供回顾。URL:http://ctf5.shiyanbar.com/web/jiandan/index.php,进入后显示 无论输什么id,均返回:Hello!2、入手在进入登录界面时抓包,看响应中有提示:tips:test.php 则登录http:/...
CBC字节翻转攻击与padding oracle攻击
06-06
CBC字节翻转攻击与padding oracle攻击 CBC 字节翻转攻击是指在使用 CBC 加密模式时,如果攻击者可以控制明文最后的一部分,并且可以观察到密文的变化,那么攻击者可以通过修改明文的最后一部分来观察密文的变化,...
联合分析之CBC模型
02-21
作为付费的企业级产品,随着开放平台应用的增多,我们需要考虑不同市场对不同应用或组合...如图1所示,针对产品阶段与投入资源的差异性,通常可以将价格研究策略分为三种:历史数据模型、购买行为实验控制、模拟购买。
CBC字节反转攻击.pdf
11-17
**CBC字节反转攻击详解** CBC(Cipher Block Chaining)模式是密码学中广泛使用的一种加密模式,它通过将每个明文块与前一个密文块进行异或操作,提高了加密的安全性,使得数据的统计特性得以有效隐藏。然而,这种...
爬虫案例-登录发现报告网(md5加密+AES-CBC加密)
最新发布
06-08
使用协议对发现报告网进行登录操作,并且保持登录状态。 说明: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据...
实验吧WEB目WP
08-10
这是自己做的一个实验吧的十七到目的WP,其中也有别人的WP。
AES cbc等模式详解
10-13
**AES (高级加密标准) 和 CBC (密文链接) 模式详解** AES(Advanced Encryption Standard),即高级加密标准,是目前广泛应用于数据加密的国际标准。它在2001年由NIST(美国国家标准与技术研究院)采纳,取代了DES...
BUUCTF笔记之Web系列部分WriteUp(四)
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
python3 base64.b64encode()_b64decode().py
热门推荐
weixin_42193179的博客
02-26 2万+
""" 模块:python3 base64.b64encode()_b64decode().py 功能:python3 base64 编码、解码。 参考:https://www.cnblogs.com/yrxns/p/7727471.html 知识点: 1.base64.b64encode(s, altchars=None) 使用base64编码类似字节的对象 s,并返回一个字节对象。 ...
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 5465
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥。
CBC翻转攻击,来自一道CTF的学习大礼包
HotIce0
11-12 3598
一、背景 最近报名参加了一个CTF比赛,学长介绍了个网站,实验吧。开始了做之旅。说句实话,网站还行,就是那个假设目的服务器不太行。老是出现无响应的情况。 遇到一个目名称为简单登录的问 二、目分析流程 目 格式:flag:{xxx} 解链接: http://ctf5.shiyanbar.com/web/jiandan/index.php 做这种目的思维习惯: 如果是get请求...
实验简单登录 CBC字节翻转攻击
include_heqile的博客
04-15 5321
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单登录/ 首先对这道进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码: &amp;lt;?php define(&quot;SECRET_KEY&quot;...
CBC翻转攻击,了解一下!
csu_vc的博客
03-19 1万+
通过一道了解CBC翻转攻击 CBC翻转攻击方法的精髓在于: 通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变应用程序预期明文以尽猥琐之事。 下面介绍一下CBC字节翻转攻击的原理: 上图CBC加密的原理图 Plaintext:待加密的数据。 IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得...
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 6957
0x01 前言 攻防世界刷遇到了一道AES-CBC 字节翻转攻击目。 0x02 目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
CBC分组密码的工作模式易受字节翻转攻击
05-05
CBC(Cipher Block Chaining)是一种分组密码的工作模式,它将明文分组加密后再与前一个密文分组进行异或操作,从而实现加密过程。在CBC模式下,如果密文在传输过程中被篡改,那么解密后的明文会受到影响。特别是,如果密文中的某个密文块发生了字节翻转,那么解密后的明文块也会出现相应的字节翻转。 具体来说,当密文块中的某个字节被翻转时,解密时会导致相应的明文块中同样的字节被翻转。这种攻击可以被用来改变明文中的某些内容或者破坏密文的完整性。 为了防止这种攻击,可以使用消息完整性校验码(Message Authentication Code,MAC)来验证密文是否被篡改。另外,也可以使用其他更安全的分组密码工作模式,如CTR模式或GCM模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值