완료됨
이렇게 하는 것 맞나요??
답변 1 · 추천 2 · 조회 999
Padding Oracle

padding oracle이 padding을 이용해서 평문을 알아내는 공격이라는 것을 이해했고, 평문을 모르는 게 admin의 article 중에서 enc_data이므로 /secure/decrypt에 enc_data를 padding oracle로 알아내려고 했습니다.
그런데 브루트 포스을 아무리 해도 ValueError만 떠서 평문을 구할 수 없는 것 같습니다..제가 놓치고 있는 게 있는 건지, 아니면 방법이 다른 것인지 모르겠습니다

#web #crypto
2021.09.04. 01:09
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
SMS
Dreamhack CTF II 참여
SMS
Dreamhack CTF II 참여

enc_data를 조작하여 Padding Oracle Attack을 하는 것이 맞습니다.
Value Error가 뜨는 이유는 아마도 조작하는 암호문의 위치나 크기를 잘못 판단하셨을 가능성이 높습니다.
Padding이 블록에 입력되는 과정과 복호화되는 과정을 다시 한 번 보는 것을 추천드립니다.

2021.09.04. 22:45