엄범


Padding_Oracle_Attack_by_laughfool.pdf


  • length가 나누어 떨어지더라도 padding이 올바르지 않으면 Error
  • 암/복호화에 사용되는 IV는 같다.
  • TRIPLE DES는 고려하지 않아도 되는게, 이미 그 부분에 대한 연산이 끝난 이후의 Intermediary Value(중간 값)를 구하는 것이기 때문.


'Security > WebHacking' 카테고리의 다른 글

Padding Oracle Attack  (0) 2017.11.27
LFI, Local File Inclusion  (0) 2017.11.23
WebDAV / CVE-2017-7269  (0) 2017.11.15
redis를 통해 webshell upload  (0) 2017.10.05
XXE, XML eXternal Entity  (2) 2017.09.21
Unsafe redirect  (0) 2017.09.21