CBC翻转字节攻击

最新推荐文章于 2023-07-25 21:48:51 发布
最新推荐文章于 2023-07-25 21:48:51 发布
阅读量468 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44843084/article/details/106736385
版权

CBC翻转字节攻击

CBC加密过程(密文分组链接模式
在这里插入图片描述
异或后加密
在这里插入图片描述

攻击点为IV或者加密后的某段密文

改第一组明文的信息,需要更改IV

$A = Plaintext[0] = 'h' ;
$B = IV[0] =  可控;
$C = Decrypt(Ciphertext)[0] = ?;

//所以我们需要伪造一个新的IV向量,使得$C ^ New_IV = 我们需要的明文
//因为有 
$C ^ Old_IV = Source_str
//所以
$C = Old_IV ^ Source_str
//并且我们还需要
$C ^ New_IV = Target_str
//即
$C = New_IV ^ Target_str
//所以
Old_IV ^ Source_str = New_IV ^ Target_str
//所以
New_IV = Old_IV ^ Source_str ^ Target_str

已知异或之后的第N-1组密文(Decrypt之后的密文),我们就可以通过字节翻转改变第N组明文

下面假设我们要更改第3组明文

$Old_pt[1]为第2组明文,$Old_ct[1]为第2组密文,$Old_ct[2]为第3组密文

$Plaintext = [
  'comment1=wowsuch',
  '%20CBC;userdata=',
  '*admin=true;come',
  'nt2=%20suchsafe%',
  '20very%20encrypt',
  'wowww'
];//我们要使$Plaintext[2]中的*变成;
//密文全部已知并可控
$Old_pt[1] = Plaintext[1] = '%20CBC;userdata=';
$Old_ct[1] = Decrypt(Ciphertext)[1] = 已知 并且我们攻击的点在这;
$Old_ct[2] = Decrypt(Ciphertext)[2] = 已知;

//所以我们需要伪造一个新的第2组密文,使得$Old_ct[2] ^ $New_ct[1] = 我们需要的明文$New_pt[2]
//因为有 
$Old_ct[1] ^ $Old_ct[2] = $Old_pt[2];
//所以
$Old_ct[2] = $Old_ct[1] ^ $Old_pt[2];
//并且还已知
$New_ct[1] ^ $Old_ct[2] = $New_pt[2];
//即
$Old_ct[2] = $New_ct[1] ^ $New_pt[2];
//所以
$Old_ct[1] ^ $Old_pt[2] = $New_ct[1] ^ $New_pt[2];
//所以
$New_ct[1] = $Old_ct[1] ^ $Old_pt[2] ^ $New_pt[2];

https://resources.infosecinstitute.com/cbc-byte-flipping-attack-101-approach/#

https://www.jianshu.com/p/7f171477a603

bugku login4

http://123.206.31.85:49168/
flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:CBC字节翻转攻击

有备份文件
在这里插入图片描述

恢复

<?php
define("SECRET_KEY", file_get_contents('/root/key'));
define("METHOD", "aes-128-cbc");
session_start();

function get_random_iv(){
    $random_iv='';
    for($i=0;$i<16;$i++){
        $random_iv.=chr(rand(1,255));
    }
    return $random_iv;
}

function login($info){
    $iv = get_random_iv();//随机iv,加密的post提交的username和password的结果—>cipher
    $plain = serialize($info);
    $cipher = openssl_encrypt($plain, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv);
    $_SESSION['username'] = $info['username'];
    setcookie("iv", base64_encode($iv));//设置cookie
    setcookie("cipher", base64_encode($cipher));
}

function check_login(){
    if(isset($_COOKIE['cipher']) && isset($_COOKIE['iv'])){//如果cookie中有cipher和iv
        $cipher = base64_decode($_COOKIE['cipher']);
        $iv = base64_decode($_COOKIE["iv"]);
        //进行CBC模式的AES解密,并对解密结果进行反序列化,设置session中的username为反序列化后数组中的username的值
        if($plain = openssl_decrypt($cipher, METHOD, SECRET_KEY, OPENSSL_RAW_DATA, $iv)){
            $info = unserialize($plain) or die("<p>base64_decode('".base64_encode($plain)."') can't unserialize</p>");
            $_SESSION['username'] = $info['username'];
        }else{
            die("ERROR!");
        }
    }
}

function show_homepage(){
    if ($_SESSION["username"]==='admin'){//username=admin->flag
        echo '<p>Hello admin</p>';
        echo '<p>Flag is $flag</p>';
    }else{
        echo '<p>hello '.$_SESSION['username'].'</p>';
        echo '<p>Only admin can see flag</p>';
    }
    echo '<p><a href="loginout.php">Log out</a></p>';
}

if(isset($_POST['username']) && isset($_POST['password'])){//post username!=admin
    $username = (string)$_POST['username'];
    $password = (string)$_POST['password'];
    if($username === 'admin'){
        exit('<p>admin are not allowed to login</p>');
    }else{
        $info = array('username'=>$username,'password'=>$password);
        login($info);
        show_homepage();
    }
}else{
    if(isset($_SESSION["username"])){
        check_login();
        show_homepage();
    }else{
        echo '<body class="login-body">
                <div id="wrapper">
                    <div class="user-icon"></div>
                    <div class="pass-icon"></div>
                    <form name="login-form" class="login-form" action="" method="post">
                        <div class="header">
                        <h1>Login Form</h1>
                        <span>Fill out the form below to login to my super awesome imaginary control panel.</span>
                        </div>
                        <div class="content">
                        <input name="username" type="text" class="input username" value="Username" onfocus="this.value=\'\'" />
                        <input name="password" type="password" class="input password" value="Password" onfocus="this.value=\'\'" />
                        </div>
                        <div class="footer">
                        <input type="submit" name="submit" value="Login" class="button" />
                        </div>
                    </form>
                </div>
            </body>';
    }
}
?>

提交cookie->base64解密->AES(CBC)解密->反序列化->得到username、password

禁止直接提交用户名为admin进行登陆,但是返回flag的条件又是session中用户名要是admin。所以需要构造类似"xdmin"形式的用户名,之后通过修改iv和cipher,通过CBC翻转攻击将字符x还原成"admin"

a:2:{s:8:"username";s:5:"ddmin";s:8:"password";s:3:"123";}
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

iv的值是随机变化的,即使同一个用户名,多次发送POST数据,也会改变iv,所以提交一次POST后就一次完成,否则就从头再来

序列化内容分组,16个一组

a:2:{s:8:"userna
me";s:5:"ddmin";
s:8:"password";s
:3:"123";}

我们想要改的d->a在第二组的9位(从0开始),那我们要改第一组的第9位。

<?php
$enc=base64_decode("wcj5C0sDD3hBduHkKhFN%2FlYyWtwSUtTbMvCNLIzQESHlZQALF%2F1M5lMIU3atTVIznl%2F1U8whHODSSBFL5EGOZQ%3D%3D");
$enc[9] = chr(ord($enc[9]) ^ ord("d") ^ ord ("a"));
echo base64_encode($enc);
?>

wcj5C0sDD3hBc%2bHkKhFN%2FlYyWtwSUtTbMvCNLIzQESHlZQALF%2F1M5lMIU3atTVIznl%2F1U8whHODSSBFL5EGOZQ%3D%3D

+ / = 要url编码(%2b、%2F、%3D

(enc只要%2F之前的其实就够
在这里插入图片描述

<?php
$enc=base64_decode("ABLICF5SX1TTIjjSWuVo821lIjtzOjU6ImFkbWluIjtzOjg6InBhc3N3b3JkIjtzOjM6IjEyMyI7fQ==");
$iv=base64_decode("fnPzpI/TgpGT2Y8THFilug==");
$cleartext = 'a:2:{s:8:"userna';
$newiv = '';
for ($i=0;$i<16;$i++){
    $newiv=$newiv.chr(ord($iv[$i]) ^ ord($enc[$i]) ^ ord ($cleartext[$i]));
}
echo base64_encode($newiv);
?>

H1sJlqry5/162cKyI8+jKA==
在这里插入图片描述

https://blog.csdn.net/zpy1998zpy/article/details/80684485

霜桃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Crypto日记之AES-CBC bit翻转攻击
zgzhzywzd的博客
03-15 6976
0x01 前言 攻防世界刷题遇到了一道AES-CBC 字节翻转攻击的题目。 0x02 题目CISCN-2018-Quals-intersting 下载附件得到了两个文档,一个python脚本和一个heheda.txt的文档,python脚本如下: import flag import hashlib from Crypto.Util.number import getPrime, long_to_bytes, bytes_to_long from Crypto.Cipher import AES
CBC字节反转攻击.pdf
11-17
**CBC字节反转攻击详解** CBC(Cipher Block Chaining)模式是密码学中广泛使用的一种加密模式,它通过将每个明文块与前一个密文块进行异或操作,提高了加密的安全性,使得数据的统计特性得以有效隐藏。然而,这种...
CBC字节翻转攻击与padding oracle攻击
06-06
CBC字节翻转攻击与padding oracle攻击
CBC字节翻转攻击(例题:bugku-CBC
bin789456的博客
10-04 1498
了解一下 加密过程的关键就在于:分组,初始向量iv,异或 CBC模式的加密方式是通过一个初始向量(IV)先和明文分组第一组异或后使用秘钥K加密,作为第一组密文,同时又与后一分组的明文异或后进行加密产生下一组密文,依次重复。 WP-bugku-CBC vim -r
CBC字节翻转攻击
Yale的博客
03-22 1602
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
Bugku Login4 (CBC字节翻转攻击)
Allard 'Blog
01-11 3212
Bugku Login4 WriteUp: 流程图链接:https://www.processon.com/view/link/5c36cc8ae4b08a7683a177cd CBC字节翻转攻击原理:http://www.anquan.us/static/drops/tips-7828.html 目录扫描,得到.index.php.swp 下载该文件,使用vim -r .index.php.s...
CBC字节翻转
weixin_43803070的博客
07-12 381
** 原理: ** CBC模式:Cipher Black Chaining mode(密码分组链接模式) CBC模式进行加解密是都需要一个随机初始向量iv,在第一轮进行加解密是都需要与iv进行xor的。 1.加解密过程 0x01:加密过程如下图(来自《图解密码技术》一书) 0x02:解密过程(来自《图解密码技术》一书) CBC模式的加密过程主要分为这几步: 1. 将明文分为若干组(16个字节为一...
cbc.rar_cbc
09-24
**CBC模式详解** 在密码学领域,Cipher Block Chaining(CBC)模式是一种广泛使用的块加密模式,它在DES、AES等传统对称加密算法中扮演着核心角色。CBC模式通过将前一个明文块与当前明文块进行异或操作,然后对结果...
联合分析之CBC模型
02-21
作为付费的企业级产品,随着开放平台应用的增多,我们需要考虑不同市场对不同应用或组合的偏好,以及组合价格对企业用户的吸引力。借着“企业QQ平台应用价格研究”,梳理了一下常用的价格研究方法。...
基于Padding Oracle填充规则的服务器攻击算法(Python实现)
08-22
(这一攻击并不仅限于CBC模式,还适用于所有需要进行分组填充的模式)。 填充提示攻击成立有两个重要前提: 1.攻击者能够获得密文,以及附带在密文前面的iv(初始化向量); 2.攻击者能够出发密文的解密过程,且...
CBC字节反转攻击详解
qq_45698157的博客
11-17 4680
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反转攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程转化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
cbc字节翻转攻击
Xi4or0uji
09-19 1310
本来很久之前就应该把它学了,但是不能静下心看完,拖到现在......... 今天上课的时候跟cg一起看,抱着神仙的大腿将它看完了,cg牛逼!! 首先我们先看下他的加密过程 可以看到,它先将明文进行分块,第一块与初始变量异或,然后秘钥进行加密,得到的密文再与第二块明文进行异或,继续秘钥加密,以此类推,加密过程有个最显著的特点就是:前一个密文用来产生后一个密文 接下来是解密的过程,其实懂了...
CBC翻转字节
、moddemod
06-12 303
CBC翻转字节攻击利用 博主小白,之前参考了freebuf上的文章,忘记了是哪一篇了,今天自己写了一下… from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class Crypto(object): def __init__(self, key, iv): self.iv = iv ...
笔试题--反转一个字节
Netfilter
02-09 5113
这道题很古老了,可别将它和大端转小端混淆了,所谓大端和小端指的是字节序,而这里反转一个字节说的是位序,算法更是不胜枚举,说实话都能达到目的,剩余的就是看看谁的效率更高了,基本上这是一个最难的问题,高手不是能写出最美丽的程序而是能写出既美丽同时效率又是最高的程序,如果一个人写的程序很美丽,很直观,只能说明该程序员对语言掌握的很好,但是语言毕竟只是工具,真正做事的是计算机,只有对计算机很了解,才能写出
Mutillidae II CBC字节翻转攻击
Paaaaaaaa的博客
07-01 524
先查看网页。这里大意就是,需要将用户ID和组ID都等于“000”才能成为root用户。 再查看URL,发现其后面跟着一串16进制字符串 根据经验,这些一般是参数的输入,或许可以通过这里来跳转页面或者修改页面上的输出的效果。 先随便修改一下来进行尝试(把前两个16进制数'6b'修改成'11') 再次查看页面,发现ApplicationID的改变了 说明它是存在漏洞的,我们...
CBC字节翻转攻击介绍 & 例题
最新发布
Emmaaaaa's blog
07-25 962
CBC字节翻转攻击介绍 & 例题
CBC反转字节攻击
weixin_30932215的博客
08-13 203
前言 暑假刷安全牛的课,看视频有点够了,想做点题,选择了实验吧,结果上来就整懵了 web题,牵扯到了CBC反转字节攻击,密码学!? 查阅资料,学习一下 CBC加解密 CBC模式中会先将明文分组与前一个密文分组进行 XOR运算,然后再进行加密。 当然,对第一个明文分组来说,是没有前一个密文分组的,那么就需要一个初始化向量(简称IV) CBC加解密...
CBC字节反转攻击原理
woshilnp的博客
05-24 1958
CBC字节反转攻击原理 原理: 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC加密过程 在这里重要的一点是,CBC工作于一个固定长度的比特组,将其称之为块。在本文中,我们将使用包含16字节的块。 前一块的密文用来产生后一块的密文。 加密过程转化成文字来叙述: 首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 生成一个随机的初始化向量(IV
CBC 字节反转攻击
weixin_30532987的博客
03-26 294
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
CBC分组密码的工作模式易受字节翻转攻击
05-05
CBC(Cipher Block Chaining)是一种分组密码的工作模式,它将明文分组加密后再与前一个密文分组进行异或操作,从而实现加密过程。在CBC模式下,如果密文在传输过程中被篡改,那么解密后的明文会受到影响。特别是,如果密文中的某个密文块发生了字节翻转,那么解密后的明文块也会出现相应的字节翻转。 具体来说,当密文块中的某个字节翻转时,解密时会导致相应的明文块中同样的字节翻转。这种攻击可以被用来改变明文中的某些内容或者破坏密文的完整性。 为了防止这种攻击,可以使用消息完整性校验码(Message Authentication Code,MAC)来验证密文是否被篡改。另外,也可以使用其他更安全的分组密码工作模式,如CTR模式或GCM模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值