1
我得到一个错误,每次我运行此错误:由于最后一个块未正确填充
“错误:给定最后一个块未正确填充”
基本上我试图蛮力最后3密钥的字节,前13个字节是正确的。 任何想法我做错了什么?我尝试删除填充,它的工作原理,但它无法找到我确信它存在的明文,并包含单词“玛丽”。 注意:我使用sun.misc.BASE64Decoder
这里是我的代码的一部分。
String myiv = new String(new byte[] {
0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,0x31,0x30,0x31,0x31,0x31,0x32,0x33
});
char [] mykeyarray = new char[] {0x86,0xe5,0x30,0x90,0xff,0x62,0xa0,0x9a,0x81,0x00,0xad,0x9e,0x8f,0x00,0x00,0x00};
String encoded = "dm8cfvs+c7pKM+WR+fde8b06SB+lqWLS4sZW+PfQSKtTfgPknzYzpTVOtJP3JBoU2Uo/7XWopjoPDOlPr24duuck0z+vAx91bYTwQo4INnIIBkj/lhJMWmvAKaUIO3qzBoGg8ynQOhuG6LY7Wo0uww==";
IvParameterSpec ivspec = new IvParameterSpec(myiv.getBytes());
byte [] decoded;
FileWriter fstream = new FileWriter("out.txt");
BufferedWriter out = new BufferedWriter(fstream);
String mykey;
int repeat = 256;
outerloop:
for(int i=0;i<repeat;i++){
for(int j=0;j<repeat;j++){
for(int k=0;k<repeat;k++){
mykey = new String(mykeyarray);
SecretKeySpec keyspec = new SecretKeySpec(mykey.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
System.out.println("I: "+i+" J: "+j+" K: "+k);
decoded = new BASE64Decoder().decodeBuffer(encoded);
cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
byte [] decrypted = cipher.doFinal(decoded);
String dec = new String(decrypted);
if(dec.contains("Mary")){
out.write(dec);
out.write("\n");
System.out.println(dec);
break outerloop;
}
mykeyarray[15]++;
}
mykeyarray[14]++;
mykeyarray[15]=0x00;
}
mykeyarray[13]++;
mykeyarray[14]=0x00;
mykeyarray[15]=0x00;
}
out.close();
}
catch(Exception e){
System.out.println("Error: " + e.getMessage());
}
}
}
为了避免这个错误,只需要设置没有填充的解密:'AES/CBC/NoPadding',所以它不会失败。您仍然会使用错误的钥匙进行垃圾回收,但您将可以看到垃圾。 – rossum
你的回答不正确Pavel,'BadPaddingException'会比256次中的次数稍多一次抛出。每次解密在十六进制结束时都是'01',这将是一个正确的PKCS5Padding('0202'等也是一个,但是这当然不太可能发生)。这并不意味着密钥是正确的,或者说得到的纯文本是正确的。 –
好的,我没有计算出随机块中正确填充的概率。我只是解释了例外的原因。 –