DVWA Cryptography 漏洞教学文档<\/h1>

概述<\/h2>
DVWA (Damn Vulnerable Web Application) 的 Cryptography 模块主要演示了与加密算法相关的安全漏洞，特别是在实现加密功能时常见的错误。本教学文档将详细分析从 Low 到 Impossible 四个难度级别的加密漏洞及其利用方法。<\/p>

Low 级别漏洞分析<\/h2>

核心加密函数<\/h3>

Low 级别使用了 XOR 异或加密算法，关键代码如下：<\/p>

function<\/span> xor_this<\/span>($cleartext) {
<\/span><\/span>    $key =<\/span> "wachtwoord"<\/span>;
<\/span><\/span>    $ciphertext =<\/span> ""<\/span>;
<\/span><\/span>    for<\/span>($i=<\/span>0<\/span>; $i<<\/span>strlen<\/span>($cleartext); $i++<\/span>) {
<\/span><\/span>        $ciphertext .=<\/span> $cleartext[$i] ^<\/span> $key[$i %<\/span> strlen<\/span>($key)];
<\/span><\/span>    }
<\/span><\/span>    return<\/span> $ciphertext;
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>加密流程<\/h3>

XOR 加密<\/strong>：message 与 key 进行 XOR 处理，生成二进制数据<\/li>
Base64 编码<\/strong>：为了可读性，将二进制数据转换为 Base64 形式<\/li>
<\/ol>
漏洞利用<\/h3>

拦截的密文是 Base64 编码的<\/li>
需要先解码 Base64 字符串<\/li>
使用 xor_this()<\/code> 函数与密钥 "wachtwoord" 进行解密<\/li>
<\/ol>
解密方法<\/h3>
$ciphertext =<\/span> base64_decode<\/span>($intercepted_ciphertext);
<\/span><\/span>$cleartext =<\/span> xor_this<\/span>($ciphertext); \/\/ 使用相同的 XOR 函数解密
<\/span><\/span><\/span><\/code><\/pre>Medium 级别漏洞分析<\/h2>
核心解密函数<\/h3>
Medium 级别使用了 AES-128-ECB 加密模式：<\/p>
function<\/span> decrypt<\/span>($token) {
<\/span><\/span>    $key =<\/span> "ik ben een aardbei"<\/span>;
<\/span><\/span>    return<\/span> openssl_decrypt<\/span>(hex2bin<\/span>($token), 'AES-128-ECB'<\/span>, $key);
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>漏洞利用步骤<\/h3>

解密密钥已知：$key = "ik ben een aardbei"<\/code><\/li>
解密后的数据是 JSON 格式<\/li>
修改 JSON 中的关键字段：

将 user<\/code> 的值改成 "sweep"<\/li>
将 exp<\/code> 时间戳的值改成有效值或 9999999999<\/li>
将 level<\/code> 的值改成 "admin"<\/li>
<\/ul>
<\/li>
重新加密修改后的 JSON 生成新的 token<\/li>
<\/ol>
示例 token<\/h3>
3061837c4f9debaf19d4539bfa0074c1fa6cb95f192bdcf6d22c9c4d4b8faacd837d1e6b16bfae07b776feb7afe57630f950edda1fda24d2f7ffdf17b0d4da31
<\/code><\/pre>
High 级别漏洞分析<\/h2>
关键发现<\/h3>

提交表单后发现引用了 token_library_high.php<\/code> 文件<\/li>
在源代码中找到密钥<\/li>
加密使用了更复杂的方式<\/li>
<\/ol>
示例 token<\/h3>
{
<\/span><\/span>    "token"<\/span>: "uN4N+V73wdXa+qowB7cc3A=="<\/span>,
<\/span><\/span>    "iv"<\/span>: "MTIzNDU2NzgxMjM0NTY3OA=="<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>漏洞利用步骤<\/h3>

解密 token<\/li>
将 userid<\/code> 改成 1（管理员 ID）<\/li>
重新加密生成新的 token<\/li>
使用新 token 登录<\/li>
<\/ol>
Impossible 级别<\/h2>
Impossible 级别实现了安全的加密方案，没有明显的可利用漏洞。<\/p>
总结与防御建议<\/h2>
常见加密漏洞<\/h3>

使用弱加密算法<\/strong>：如 XOR 加密<\/li>
硬编码密钥<\/strong>：密钥直接写在代码中<\/li>
使用不安全的加密模式<\/strong>：如 ECB 模式<\/li>
缺乏完整性验证<\/strong>：允许修改加密数据<\/li>
<\/ol>
防御措施<\/h3>

使用强加密算法（如 AES-256）<\/li>
使用安全的加密模式（如 CBC 或 GCM）<\/li>
密钥安全存储，不要硬编码<\/li>
添加消息认证码（MAC）确保数据完整性<\/li>
使用随机 IV 值<\/li>
实施适当的密钥轮换机制<\/li>
<\/ol>
附录：加解密代码示例<\/h2>
XOR 加解密示例<\/h3>
function<\/span> xor_encrypt_decrypt<\/span>($input, $key) {
<\/span><\/span>    $output =<\/span> ''<\/span>;
<\/span><\/span>    for<\/span>($i=<\/span>0<\/span>; $i<<\/span>strlen<\/span>($input); $i++<\/span>) {
<\/span><\/span>        $output .=<\/span> $input[$i] ^<\/span> $key[$i %<\/span> strlen<\/span>($key)];
<\/span><\/span>    }
<\/span><\/span>    return<\/span> $output;
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>AES 加解密示例<\/h3>
\/\/ 加密
<\/span><\/span><\/span><\/span>function<\/span> aes_encrypt<\/span>($data, $key) {
<\/span><\/span>    $iv =<\/span> openssl_random_pseudo_bytes<\/span>(16<\/span>);
<\/span><\/span>    $ciphertext =<\/span> openssl_encrypt<\/span>($data, 'AES-256-CBC'<\/span>, $key, OPENSSL_RAW_DATA<\/span>, $iv);
<\/span><\/span>    return<\/span> base64_encode<\/span>($iv .<\/span> $ciphertext);
<\/span><\/span>}
<\/span><\/span>
<\/span><\/span>\/\/ 解密
<\/span><\/span><\/span><\/span>function<\/span> aes_decrypt<\/span>($input, $key) {
<\/span><\/span>    $input =<\/span> base64_decode<\/span>($input);
<\/span><\/span>    $iv =<\/span> substr<\/span>($input, 0<\/span>, 16<\/span>);
<\/span><\/span>    $ciphertext =<\/span> substr<\/span>($input, 16<\/span>);
<\/span><\/span>    return<\/span> openssl_decrypt<\/span>($ciphertext, 'AES-256-CBC'<\/span>, $key, OPENSSL_RAW_DATA<\/span>, $iv);
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>

DVWA Cryptography 漏洞教学文档<\/h1>

概述<\/h2> DVWA (Damn Vulnerable Web Application) 的 Cryptography 模块主要演示了与加密算法相关的安全漏洞，特别是在实现加密功能时常见的错误。本教学文档将详细分析从 Low 到 Impossible 四个难度级别的加密漏洞及其利用方法。<\/p>

Low 级别漏洞分析<\/h2>

Medium 级别漏洞分析<\/h2>

High 级别漏洞分析<\/h2>

Impossible 级别<\/h2> Impossible 级别实现了安全的加密方案，没有明显的可利用漏洞。<\/p>

总结与防御建议<\/h2>

附录：加解密代码示例<\/h2>

概述<\/h2>
DVWA (Damn Vulnerable Web Application) 的 Cryptography 模块主要演示了与加密算法相关的安全漏洞，特别是在实现加密功能时常见的错误。本教学文档将详细分析从 Low 到 Impossible 四个难度级别的加密漏洞及其利用方法。<\/p>

Impossible 级别<\/h2>
Impossible 级别实现了安全的加密方案，没有明显的可利用漏洞。<\/p>