| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 루키즈
- 성균관대학교
- CSRF
- 특수대학원
- reflected
- XSS
- 정보보안
- SK쉴더스
- 웹 해킹
- PADDING
- 대학원
- paddingoracle
- web
- extension
- hacking
- 쉴더스
- bypass
- crosssitescripting
- attack
- httpOnly
- OWASP
- 취약점
- URL
- Trace
- Burp
- xsstool
- xst
- Mobile
- Android
- Burp suite
Archives
- Today
- Total
목록PADDING (1)
Why Always Me!
4. Padding Oracle Attack
1. 개요Padding Oracle Attack은 서버에서 Padding의 유효 여부를 검증하고 그 결과를 반환할 때 발생하는 취약점으로, 공격자는 해당 취약점을 통해 암호문을 key 없이 복호화할 수 있습니다. 그후 공격자는 암호문을 복호화한 후 byte flipping 공격을 통해 암호문을 변조하여 접근 제어 우회, 권한 상승 등의 공격을 수행할 수 있습니다. 2. 사전 지식Padding Oracle Attack은 간단한 암호학적 지식이 필요합니다. 또한 XOR 동작 원리를 이해하고 있어야 합니다.2.1 CBCPadding Oracle Attack은 보통 CBC 모드에서 발생합니다.CBC는 운영모드 중 하나로, 블록 암호(DES, AES 등)를 이용하여 여러 크기의 데이터를 암호화할 때 사용하는 방식..
취약점 CASE/Web
2025. 3. 1. 15:19