Cache 유출
특정 공격 기법을 활용하여 캐시 15자리를 유출해봤습니다.
요청을 전송 했을 때 응답 시간의 차이를 활용하여 캐시를 유출하려고 했는데.. 로컬 호스트에서 응답이 왔을 때와 캐시에서 응답을 가져왔을 때의 시간 차이가 거의 없는 수준이라 캐시를 확정적으로 유출하는 것이 불가능합니다..
뭔가 방법이 없을까요?
#web
답변
1
리신뭐해갱오라고
대표 업적 없음
제 생각에 응답 시간 차이를 이용한 방법은 불가능한 것 같습니다. 저도 시도했지만 안되더라고요
시간 차이가 없어도 성공할 방법이 있습니다. 만약 인터넷이 끊어진다면 캐시가 있는 페이지만 응답이 있고, 캐시에 없으면 응답이 안될겁니다.
물론 인터넷을 끊어버리는건 불가능하지만 비슷한 효과를 내는 방법이 있습니다. 한번 찾아보세요
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
