简要介绍

刚好最近迷上了Web中的密码学攻击利用，才弄完CBC模式下的比特翻转攻击，不想立马就在CTF中碰见了Padding Oracle攻击，刚好还没学，正好学习一波，还不用自己找环境，源码审计，不用开脑洞~~

关于CBC模式下的加密和解密，这里不过多阐述，可以参见 分组密码工作模式。

对于CBC解密可以用以下式子表示：

• Plaintext-1 = Decrypt(Ciphertext-1) XOR IV 只用于第一个组块
• Plaintext-N = Decrypt(Ciphertext-N) XOR Ciphertext-N-1 用于第二及剩下的组块

在密码学中，分组加密(Block cipher)，又称分块加密或块密码，是一种对称密钥算法。 它将明文分成多个等长的模块(block)，使用确定的算法和对称密钥对每组分别加密解密。

常见的分组加密算法有: DES、3DES、AES、IDEA。