이렇게 하는 것 맞나요??
padding oracle이 padding을 이용해서 평문을 알아내는 공격이라는 것을 이해했고, 평문을 모르는 게 admin의 article 중에서 enc_data이므로 /secure/decrypt에 enc_data를 padding oracle로 알아내려고 했습니다.
그런데 브루트 포스을 아무리 해도 ValueError만 떠서 평문을 구할 수 없는 것 같습니다..제가 놓치고 있는 게 있는 건지, 아니면 방법이 다른 것인지 모르겠습니다
#web
#crypto
답변
1
SMS
Dreamhack CTF II 참여
enc_data를 조작하여 Padding Oracle Attack을 하는 것이 맞습니다.
Value Error가 뜨는 이유는 아마도 조작하는 암호문의 위치나 크기를 잘못 판단하셨을 가능성이 높습니다.
Padding이 블록에 입력되는 과정과 복호화되는 과정을 다시 한 번 보는 것을 추천드립니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
