ECB

(ECB) 电子密码本 - 对称加密方案，将明文的每个块替换为密文块。这是最简单的加密方案。其主要思想是将明文分割成N位的块（取决于输入数据块的大小、加密算法），然后使用唯一密钥加密（解密）每个明文块。

使用ECB存在多个安全问题：

• 加密消息中的块可以被移除

• 加密消息中的块可以被移动

漏洞的检测

想象一下，您多次登录一个应用程序，总是得到相同的cookie。这是因为应用程序的cookie是**<用户名>|<密码>。 然后，您创建两个新用户，两者都具有相同的长密码和几乎相同的用户名**。 您发现两个用户信息的8字节块是相同的。然后，您想象这可能是因为正在使用ECB。

就像以下示例中一样。观察这两个解码的cookie中多次出现的块**\x23U\xE45K\xCB\x21\xC8**。

\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9

\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9

这是因为这些 cookie 的用户名和密码中包含多次字母"a"（例如）。不同的区块是包含至少 1 个不同字符的区块（也许是分隔符"|"或用户名中的某些必要差异）。

现在，攻击者只需发现格式是<用户名><分隔符><密码>还是<密码><分隔符><用户名>。为了做到这一点，他只需生成几个相似且较长的用户名和密码，直到找到格式和分隔符的长度：

漏洞的利用

移除整个区块

了解 cookie 的格式（<用户名>|<密码>），为了冒充用户名admin，创建一个名为aaaaaaaaadmin的新用户，获取 cookie 并解码：

\x23U\xE45K\xCB\x21\xC8\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4

我们可以看到先前使用只包含a的用户名创建的模式\x23U\xE45K\xCB\x21\xC8。 然后，您可以移除前8B块，就可以得到用户名为admin的有效cookie：

\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4

移动块

在许多数据库中，搜索WHERE username='admin';和WHERE username='admin ';（注意额外的空格）是相同的。

因此，另一种冒充用户admin的方法是：

• 生成一个用户名：len(<username>) + len(<delimiter) % len(block)。使用8B的块大小，您可以生成名为username 的用户名，使用分隔符|，块<username><delimiter>将生成2个8B块。

• 然后，生成一个密码，填充包含我们想要冒充的用户名和空格的确切块数，例如：admin 。

该用户的cookie将由3个块组成：前两个是用户名+分隔符的块，第三个是密码的块（伪装成用户名）：username |admin 。

然后，只需用最后一个块替换第一个块，就可以冒充用户admin：admin |username

参考

• http://cryptowiki.net/index.php?title=Electronic_Code_Book_(ECB)