Описание тега padding-oracle-attack
A Padding Oracle Attack exploits ciphertext decryptor to recover the plaintext by sending multiple manipulated ciphertexts. Use the [poodle-attack] if your question is explicitly about POODLE. If your question isn't directly related to programming/software dev, you should better ask it on security.stackexchange.com for general questions and on crypto.stackexchange.com for details about the cryptography behind it.
1
ответ
В чем смысл названия Lucky Thirteen?
Из статьи " Тринадцать счастливчиков: нарушение протокола записи TLS и DTLS": Детали того, какие конкретные атаки возможны, зависят от точного размера тегов MAC, выводимых алгоритмом MAC, согласованных протоколом рукопожатия, а также от того факта, …
30 июн '17 в 08:27
1
ответ
Thread.Sleep на странице ошибок aspx. Зачем?
В этом сообщении, касающемся эксплойта для дополнения оракула, Microsoft разместила следующую рекомендуемую страницу с ошибкой: <%@ Page Language="C#" AutoEventWireup="true" %> <%@ Import Namespace="System.Security.Cryptography" %> <%…
26 сен '10 в 20:51
2
ответа
Пример приложения asp.net, уязвимого для атаки Oracle Padding?
Кто-нибудь может привести мне очень простой пример веб-приложения asp.net, которое уязвимо для атаки оракула отступа.
21 окт '10 в 08:23
10
ответов
Насколько серьезна эта новая уязвимость безопасности ASP.NET и как я могу ее обойти?
Я только что прочитал в сети о недавно обнаруженной уязвимости безопасности в ASP.NET. Вы можете прочитать подробности здесь. Проблема заключается в том, что ASP.NET реализует алгоритм шифрования AES для защиты целостности файлов cookie, которые эти…
15 сен '10 в 18:44
6
ответов
Oracle padding эксплуатирует - как он загружает web.config?
Я знаю, что на SO уже есть несколько вопросов об эксплойте с заполнением оракула, но ни один из них не объясняет, как он загружает web.config. Я запускаю несколько приложений ASP .NET, которые я уже тестировал, используя рекомендованные Microsoft фа…
20 сен '10 в 06:27
3
ответа
Возможно ли заполнение Oracle Attack при ответе 200 OK?
В настоящее время я выполняю тестирование на проникновение приложения ASP.NET и пытаюсь использовать Padding Oracle Attack. Этот AFAIK основан на анализе кода ответа, но и аксоны ScriptResource и WebResource в тестируемой системе всегда отвечают 200…
22 апр '11 в 15:58
0
ответов
Заполнение атаки оракула, шифрование вашего собственного сообщения
Насколько я понимаю, атака с использованием шифрования на оракула-заполнителя состоит в том, что у атакующего есть набор Pi и Dec(Ci). Я понимаю, что, выполнив обратный расчет, злоумышленник может узнать Ci-1, потому что мы имеем Pi = Dec(Ci) ^ Ci-1…
28 сен '16 в 23:10
2
ответа
Является ли это уязвимым для ASP Padding оракула
Когда я открываю chat.mysite.com/WebResource.axd?d=jzjghMVYzFihd9Uhe_arpA2, я получаю следующее: Padding недействителен и не может быть удален. Когда я открываю chat.mysite.com/WebResource.axd?d=acunetix, я получаю: Неверное состояние просмотра. Ког…
05 апр '13 в 15:38
0
ответов
Как избежать Padding Oracle Attack
Как я могу избежать Padding Oracle Attack с HMAC, используя ASP.NET. В настоящее время я использую RijndaelManaged для шифрования и HMACSHA256 для хеширования. Как мы можем проверить, есть ли возможность для Oracle Padding Attack в нашем коде. Пожал…
12 сен '17 в 11:18
1
ответ
Предотвращение атаки "отступающего оракула", если данные передаются в потоковом режиме или слишком велики для HMAC?
Я знаю, что лучшее решение против атаки оракула - это обернуть и добавить HMAC к полному зашифрованному сообщению. Но какие еще есть решения? Что если мои данные настолько велики, что мне нужно их передать? Я могу проверить HMAC в самом конце, но я …
07 ноя '10 в 16:14
1
ответ
CBC расшифровка XOR путаница
Я пытаюсь реализовать атаку отступления оракула в DES. Мое понимание процесса расшифровки CBC (или, по крайней мере, то, что мне сказали в классе) заключается в следующем: Скажем, наш зашифрованный текст состоит всего из двух блоков, C0 и C1. Процес…
26 сен '16 в 17:10
1
ответ
Как обрабатывать ошибки заполнения в pkcs11?
Мне интересно как C_DecryptFinal & C_Decrypt должны иметь дело с ошибками заполнения. Согласно pkcs11 2.20, C_DecryptFinal может вернуться CKR_ENCRYPTED_DATA_INVALID или же CKR_ENCRYPTED_DATA_LEN_RANGEтак что я полагаю, что если заполнение недопусти…
04 ноя '15 в 10:56
1
ответ
Изменение последнего байта строки
Я работаю над атакой Padding Oracle, которая включает в себя изменение IV и отправку его обратно с HTML-запросом. Простая версия состоит в том, что я пытаюсь изменить последний байт строки.... и я думаю, что я могу делать это неправильно. Сначала мы…
16 мар '14 в 01:17
2
ответа
Какой отступ используется javax.crypto.Cipher для RSA
Мне нужно расшифровать сообщения через RSA, чтобы отправить их по незащищенному каналу, но я боюсь атаки Oracle Padding. Поэтому я уже задал следующие вопросы: Как проверить целостность зашифрованных сообщений RSA? Как обеспечить целостность сообщен…
16 авг '15 в 09:52
2
ответа
Зашифрованный образец не был найден при использовании PadBuster для заполнения оракула
Хотя PadBuster является отличным инструментом для заполнения оракула, но когда я пытаюсь расшифровать состояние просмотра или файлы cookie в приложениях asp.net, все они говорят мне, что зашифрованный образец не был найден. Что-то может быть не так,…
05 дек '10 в 16:09
1
ответ
Уязвимость в оракуле в.NET 4.5
Мы используем.NET 4.5.1 для проекта, который работает на IIS7. Мы используем веб-формы. Применяется ли еще уязвимость ASP.NET Padding Oracle? Я не могу найти какую-либо информацию об этом. Когда я просматриваю http://web.nvd.nist.gov/view/vuln/detai…
16 дек '13 в 07:51
1
ответ
Является ли этот код уязвимым для атаки оракула?
Является ли следующий код уязвимым для атаки оракула заполнения, потому что он вернется, если дополнение допустимо или нет (CBC, PKCS#7)? Код взят прямо с веб-страницы Microsoft и может быть легко запущен на онлайн-компиляторе, таком как dotnetfiddl…
02 май '19 в 16:11
1
ответ
Python Padding Oracle прерывания скрипта кажется неопределенным?
Я привязываю написать очень простой скрипт, который просто расшифрует один байт текста по этой формуле P′2[K] = Pn[K] ⊕ Cn-1[K] ⊕ C′[K]oracle - это простая функция, которая расшифровывает, а затем проверяет последний байт, чтобы он был равен заполне…
20 авг '20 в 05:26
0
ответов
Фактические последствия атак Oracle Padding?
Я пишу программу, которая шифрует данные на python и слышал об атаках оракула с заполнением, но я думаю, что они переоценены (я имею в виду, что используется в реальном мире) даже для старых реализаций, которые уязвимы (те, которые говорят, правильн…
19 авг '20 в 01:49
0
ответов
Может ли зашифрованный текст параметра запроса на получение иметь количество байтов, которое не является целым числом, кратным 16 в AES-128?
Я изучал шифрование / дешифрование и совсем недавно атаку оракула заполнения. В ходе своих исследований я наткнулся на URL-адрес, который выглядел примерно так: HTTP:! //(некоторые URL) вещи =IfCmMrKNpduwAZW51Kz-HGcGROyJM8ul3Q3us3kzzQQe-rwWR1e7tv3pC…
17 июн '21 в 18:39