实验室：身份验证通过加密Oracle旁路

1. 使用启用“保持登录”选项并发布注释。使用BURP的手动测试工具研究相应的请求和响应。观察到保持登录状态cookie已加密。
2. 请注意，当您尝试使用无效的电子邮件地址提交评论时，响应设置了一个加密通知cookie在将您重定向到博客文章之前。

3. 请注意，错误消息反映了您的输入电子邮件clearText中的参数：

   无效的电子邮件地址：您的Valid-Email

   推断这必须与通知曲奇饼。发送发帖 /邮寄 /评论和后续获取 /post？postid = x请求（包含通知cookie）以打burp recreteater。

4. 在中继器中，观察您可以使用电子邮件参数邮政请求加密任意数据并反映在set-cookie标题。同样，您可以使用通知饼干得到请求解密任意密文并反映错误消息中的输出。为简单起见，请双击每个请求的选项卡并重命名选项卡加密和解密分别。

5. 在解密请求中，复制您的保持登录状态饼干并将其粘贴到通知曲奇饼。发送请求。响应现在包含解密的，而不是错误消息保持登录状态例如：cookie：

   维纳：1598530205184

   这表明cookie应该以格式用户名：时间戳。将时间戳复制到剪贴板。

6. 转到加密请求，然后将电子邮件参数更改为管理员：您的Timestamp。发送请求，然后复制新的请求通知回答中的cookie。
7. 解密这个新的饼干，观察到23个字符”无效的邮件地址：“前缀会自动添加到您使用的任何值中电子邮件范围。发送通知饼干到打解码器。
8. 在解码器中，URL-Decode和base64-Decode the cookie。选择“十六进制”视图，然后右键单击数据中的第一个字节。选择“删除字节”并删除23个字节。
9. 重新编码数据并将结果复制到通知解密请求的cookie。当您发送请求时，观察错误消息表示使用基于块的加密算法，并且输入长度必须是16的倍数。无效的邮件地址：“前缀有足够的字节，以便您将删除的字节数为16的倍数。

10. 在Burp Repeater中，返回加密请求，并在预期的Cookie值的开始中添加9个字符，例如：

    XXXXXXXXXXADMINISTRATOR：您的Timestamp

    加密此输入并使用解密请求来测试它可以成功解密。

11. 将新的密文发送到解码器，然后将URL和base64-decode发送到解码器。这次，从数据开始删除32个字节。重新编码数据并将其粘贴到通知解密请求中的参数。检查响应以确认您的输入已成功解密，并且至关重要的是，不再包含“无效的邮件地址：“前缀。你应该只看到管理员：您的Timestamp。
12. 从代理历史记录发送得到 /请求打burp burp。删除会议完全替换保持登录状态饼干与您的自制饼干的密文。发送请求。观察您现在已登录为管理员并可以访问管理面板。
13. 使用Burp Repeater，浏览到/行政并注意删除用户的选项。浏览/admin/delete？用户名= carlos解决实验室。

迈克尔·索默（Michael Sommer）