완료됨
쿠키 값 중 두 번째 base64 인코딩된 부분에 대하여 질문드립니다.
쿠키 값 중 첫 번째 base64 인코딩 된 부분은 오라클 패딩 공격으로 평문 구하여 수정하는 방법에 대해서는 알겠는데, 두 번째 인코딩된 부분은 어떤식으로 수정해야 하는지 접근법에 대해서 알려주실 수 있으실까요?
만약 아래와 같이 block1이 IV, block2가 Encrypted Text이면 block1에서 구한 IV (XOR) PlainText에서 block2로 암호화된 방식을 구해야하는 건가요?
ex)
hLuS5pkjsl0%3Dwt%2BNQe654dA%3D
block1) hLuS5pkjsl0= -> IV
block2) wt+NQe654dA= -> Encrypted Text
#web
작성자 정보
답변
1
xavi
대표 업적 없음
admin 세션으로 다시 암호화하는 코드에서 실수 발견하였습니다..