# coding:utf-8

from Crypto.Cipher import AES

import base64

def encrypt(iv, plaintext):

    if len(plaintext) % 16 != 0:

        print("plaintext length is invalid")

        return

    if len(iv) != 16:

        print("IV length is invalid")

        return

    key = b"1234567890123456"

    aes_encrypt = AES.new(key, AES.MODE_CBC, IV=iv)

    result = base64.b64encode(aes_encrypt.encrypt(plaintext))

    return result

def decrypt(iv, cipher):

    if len(iv) != 16:

        print("IV length is invalid")

        print(len(iv))

        return

    key = b"1234567890123456"

    aes_decrypt = AES.new(key, AES.MODE_CBC, IV=iv)

    result = (aes_decrypt.decrypt(base64.b64decode(cipher)))

    return result

def test1():

    print("Change the first block plaintext:\n")

    iv = b'ABCDEFGH12345678'

    plaintext = b'0123456789ABCDEFhellocbcflipping0123456789123456'

    cipher = encrypt(iv, plaintext)

    print("NO ATTACK:", end='')

    print(cipher)

    local=2

    before='2'

    target='z'

    iv = list(iv)

    iv[local] = iv[local] ^ ord(before) ^ ord(target)

    decipher = decrypt(bytes(iv), cipher)

    print("ATTACK SUCCESS: Ciphertext doesn't need to be changed")

    print("NOW PLAINTEXT:",end='')

    print(decipher)

    print("NEW IV(base64 encode):",end='')

    print(base64.b64encode(bytes(iv)))

def test2():

    iv = b'ABCDEFGH12345678'

    plaintext = b'0123456789ABCDEFhellocbcflipping0123456789123456'

    cipher = encrypt(iv, plaintext)

    print("NO ATTACK:",end='')

    print(cipher)

    cipher = attack(cipher, 31, 'g', 'G')

    # 进行攻击 cipher是密文,31代表第几位,‘g’是原本的字符,‘G’是改变的字符

    decipher=decrypt(iv,cipher)

    print("NOW PLAINTEXT:", end='')

    print(decipher)

    #由于改变了密文,导致前一组解密乱码,需要修改iv值,先要求出新密文

    newiv=re(iv,decipher,b'0123456789ABCDEF')

    #求新的iv值,传入原iv值,新密文,和已知明文

    de_cipher = decrypt(newiv, cipher)

    print("NOW PLAINTEXT(NEW IV):", end='')

    print(de_cipher)

def attack( cipher, local, before, target):

    cipher = base64.b64decode(cipher)

    cipher = list(cipher)

    cipher[local - 16] = cipher[local - 16] ^ ord(before) ^ ord(target)

    cipher = base64.b64encode(bytes(cipher))

    print("ATTACK SUCCESS:",end='')

    print(cipher)

    return cipher

def re(iv, decipher, cleartext):

    decipher = list(decipher)

    cleartext = bytearray(cleartext)

    bin_iv=bytearray(iv)

    for i in range(0,len(iv)):

        bin_iv[i]= (decipher[i] ^ bin_iv[i] ^ cleartext[i])

    print("NEW IV(base64 encode):",end='')

    print(base64.b64encode(bin_iv))

    return bin_iv

test1()

#test1为改变第一组的函数

#test2()

#test2为改变不是第一组的函数

关于AES-CBC模式字节翻转攻击(python3)的更多相关文章

  1. CBC字节翻转攻击

    iscc2018线上赛开始两周多了,学到了很多,写几篇文章总结一下遇到的知识点,做一个归纳,方便以后查找. web300-----CBC字节翻转攻击 cbc是AES加密的cbc模式 即密码分组链模式: ...

  2. Padding Oracle 和 CBC字节翻转攻击学习

    以前一直没时间来好好研究下这两种攻击方式,虽然都是很老的点了= =! 0x01:Padding oracle CBC加密模式为分组加密,初始时有初始向量,密钥,以及明文,明文与初始向量异或以后得到中间 ...

  3. php AES cbc模式 pkcs7 128位加密解密(微信小程序)

    PHP AES CBC模式PKCS7 128位加密 加密: $key = '1234567812345678'; $iv = '1234567890123456'; $message = '12345 ...

  4. PHP AES cbc模式 pkcs7 128加密解密

    今天在对接一个第三方接口的时候,对方需要AES CBC模式下的加密.这里简单写一个demo class Model_Junjingbao extends Model { private static ...

  5. python 实现 AES CBC模式加解密

    AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AE ...

  6. CBC 字节反转攻击

    一.CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption).对称 ...

  7. 实验吧之【简单的登录题(】CBC字节反转攻击)

    开始刷ctf题吧  慢慢来. 实验吧---简单的登录题 题目地址:http://ctf5.shiyanbar.com/web/jiandan/index.php 随便提交一个id,看到后台set了两个 ...

  8. 解决AES算法CBC模式加密字符串后再解密出现乱码问题

    问题 在使用 AES CBC 模式加密字符串后,再进行解密,解密得到的字符串出现乱码情况,通常都是前几十个字节乱码: 复现 因为是使用部门 cgi AESEncryptUtil 库,找到问题后,在这里 ...

  9. CBC加密原理及攻击

    原理基于分组加密加密过程 Plaintext:明文,待加密的数据.IV:用于随机化加密的比特块,保证即使对相同明文多次加密,也可以得到不同的密文,初始向量,用来与第一块的明文异或运算.Key:被一些如 ...

随机推荐

  1. Wasp XT合成器功能介绍

    本章节将采用图文结合的方式给大家讲解电音编曲软件FL Studio中的Wasp XT合成器的相关功能,感兴趣的朋友可以一起来交流哦. 下面我们一起来看看吧 Wasp XT是一个3振荡器合成器,它包含一 ...

  2. 微课制作软件Camtasia中如何添加并编辑字幕?

    除了能录制视频以外,Camtasia还能直接把录制下来的视频进行剪辑,并添加视频字幕等等一些后期效果.今天我们就来看一看字幕的添加方法. 导入视频 微课制作软件Camtasia录制的视频,默认在软件& ...

  3. 为什么Java不允许创建范型数组

    问题示例 List<Integer>[] intListArr = new ArrayList<Integer>[8]; // 编译时报错 能看到这么看似没啥问题的一个简单语句 ...

  4. HMM、CTC、RNN-T训练是所有alignment的寻找方法

    1.1 LAS产生label的计算   LAS是可以看做能够直接计算给定一段acoustic feature时输出token sequences的概率,即\(p(Y|X)\),LAS每次给定一个aco ...

  5. Jmeter(二十八) - 从入门到精通 - Jmeter Http协议录制脚本工具-Badboy1(详解教程)

    1.简介 在使用jmeter自动录制脚本时会产生很多无用的请求,所以推荐使用badboy录制脚本之后保存为jmx文件,在jmeter中打开使用.因此宏哥在这里介绍一下Badboy这款工具,本来打算不做 ...

  6. npm,pm2等相关知识的学习

    现在开始接手node端测试,有好多知识点,比如启动进程的命令,查看进程的命令都不是很清晰,现在具体来学习下- npm由来 前端最大的社区是GitHub,大家在这里分享代码,讨论问题,收集学习资源.大家 ...

  7. Unity全局调用非静态函数

    Unity全局调用非静态函数 情形 大概就是做游戏的时候想做一个给玩家展示信息的东西,比如玩家按了不该按的键提醒一下之类的.这个脚本倒是很简单,找个Text组件往上面加字就行了.问题在于这个脚本游戏中 ...

  8. JZOJ2020年9月5日提高组反思

    JZOJ2020年9月5日提高组反思 T1 考试的时候没有头绪,就打了个暴力,愉快的拿到了10分的\(impossible\) 正解是\(DP\),设\(f[i][j][k]\)表示地\(i\)种币值 ...

  9. 第二十五章、containers容器类部件GroupBox分组框详解

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 一.概述 容器部件就是可以在部件内放置其他部件的部件,在Qt Designer中可以使用的容器部件有 ...

  10. 第15.21节 PyQt(Python+Qt)入门学习:QListView的作用及属性详解

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 一.概述 QListView是从QAbstractItemView 派生的类,实现了QAbstrac ...