实现缺陷与利用.docxVIP

下载本文档

2
0
约3.39千字
约 45页
2020-07-14 发布于湖北
举报
版权申诉

实现缺陷与利用.docx

1、本文档共45页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

OWASP OWASP AppSec Beijing/Asia 2011 The OWASP Foundation 流行应用的加密算法实现缺陷与利用流行应用的加密算法实现缺陷与利用吴翰清阿里云信息安全中心 axis@ Copyright ? The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. About Me 2001年创建安全组织幻影 2005年加入阿里巴巴 2008年加入阿里云微博：/aullik5 Blog：/aullik5 Book:《完美防线》 2 当渗透测试遇到… ctk=moVQoAbeoXAtdR3BHGRFVAchk=50f059614bb2977a9 dda630cd727277aID=5bfb08d687b3dee5:T=1303616991:S=ALNI_MZ46CtBJfBa USGkdUlJmLEyTfwgPQ /center? auth=ead603c8bb7d4ea68f2812a497aa7f5c40c6eb438b3 da9e1d8b5b3de6a82f30b7a3b 3 密文分析技巧：编码分析 Base64： Hex： ead603c8bb7d4e…… = \xea\xd6\x04\xc8\xbb\x7d\x4e…… 4 密文分析技巧：密文长度 Block cipher：Stream cipher: 任意长度 Block cipher： 5 密文分析技巧：模式分析明文改变1字节，密文只改变1个分组长度ECB-mode：明文改变1字节，密文只改变1个分组长度 CBC-mode：明文改变1字节，密文完全改变 6 在开发者眼中加密算法第三方实现library 性能安全性 – 特指密钥长度 7 常见错误选择 2. 哈希算法不使用salt 2. 哈希算法不使用salt 使用时间函数代替伪随机数算法不了解一些密码学攻击，导致使用错误 5. …… 8 加密算法简介分组加密算法流密码分组加密算法流密码 9 加密算法基础 IV：初始化向量，一次一密，无须保密加密模式：ECB、CBC、CFB、OFB、CTR 分组长度：Blocksize 密钥：KEY，须保密，有时对长度有要求 10 Ciphertext only Known plaintext Attack Chosen ciphertext ……Chosen plaintext …… 11 攻击分组加密算法 12 ECB模式 13 攻击ECB模式 14 CBC模式 15 Padding Oracle Padding：PKCS#5 Oracle：预测一种类似于“盲注”的 “边信道攻击” 16 攻击流密码 17 流密码 18 Reused Key Attack E(A) = A xor C E(B) = B xor C E(A) xor E(B) = (A xor C) xor (B xor C) = A xor B xor C xor C = A xor B E(A) xor E(B) = A xor B 19 PHPWind StrCode() for ($i = 0; $i $strLen; $i++) { $k = $i % $keyLen; $code .= $string[$i] ^ $key[$k]; } 20 PHPWind验证码生成过程 ck.php，验证码字符集: $list = BCEFGHJKMPQRTVWXY2346789; 1315107631.\t\t.md5(73669.1315107631) 时间戳验证码时间戳 21 获取验证码 22 设置Cookie 23 破解任意验证码密文思路已知：密文1⊕E(A)明文1 = 时间戳1 + md5(验证码1 + 密文1 ⊕ E(A) ⊕ 密文2 E(B) 求解： ‖ 明文2 = 时间戳2 + md5(验证码2 + 时间戳2) B MD5 Rainbow Table ! 24 Crack It! 25 Bit-flipping Attack E(A) xor E(B) = A xor B A xor E(A) xor B = E(B) 26 万能钥匙 Global.php: gdconfirm() Common.php: safecheck() 27 构造永久验证码 A xor E(A) xor B = E(B)Bit-flipping Attack: A xor E(A) xor B =