Padding Oracle Attack 2017.11.27 13:08 Security/WebHacking Padding_Oracle_Attack_by_laughfool.pdflength가 나누어 떨어지더라도 padding이 올바르지 않으면 Error암/복호화에 사용되는 IV는 같다.TRIPLE DES는 고려하지 않아도 되는게, 이미 그 부분에 대한 연산이 끝난 이후의 Intermediary Value(중간 값)를 구하는 것이기 때문. 공유하기 글 요소 구독하기 엄범 저작자표시비영리동일조건 'Security > WebHacking' 카테고리의 다른 글 SQL injection Mitigation : preparedStatement (0) 2017.11.30 Padding Oracle Attack (0) 2017.11.27 LFI, Local File Inclusion (0) 2017.11.23 WebDAV / CVE-2017-7269 (0) 2017.11.15 redis를 통해 webshell upload (0) 2017.10.05 XXE, XML eXternal Entity (2) 2017.09.21 댓글 공유하기 다른 글 댓글 방문자 정보 이름 암호 운영자에게만 공개 작성하기 이 글 공유하기 구독하기 구독하기 카카오톡 카카오톡 라인 라인 트위터 트위터 Facebook Facebook 카카오스토리 카카오스토리 밴드 밴드 네이버 블로그 네이버 블로그 Pocket Pocket Evernote Evernote 다른 글 SQL injection Mitigation : preparedStatement SQL injection Mitigation : preparedStatement 2017.11.30 LFI, Local File Inclusion LFI, Local File Inclusion 2017.11.23 WebDAV / CVE-2017-7269 WebDAV / CVE-2017-7269 2017.11.15 Webshell pattern 웹쉘 패턴 Webshell pattern 웹쉘 패턴 2017.10.28 다른 글 더 둘러보기