Padding_Oracle_Attack_by_laughfool.pdf
- length가 나누어 떨어지더라도 padding이 올바르지 않으면 Error
- 암/복호화에 사용되는 IV는 같다.
- TRIPLE DES는 고려하지 않아도 되는게, 이미 그 부분에 대한 연산이 끝난 이후의 Intermediary Value(중간 값)를 구하는 것이기 때문.
'Security > WebHacking' 카테고리의 다른 글
SQL injection Mitigation (0) | 2017.11.30 |
---|---|
Padding Oracle Attack (0) | 2017.11.27 |
LFI, Local File Inclusion (0) | 2017.11.23 |
WebDAV / CVE-2017-7269 (0) | 2017.11.15 |
redis를 통해 webshell upload (0) | 2017.10.05 |
XXE, XML eXternal Entity (2) | 2017.09.21 |