Padding Oracle Attack

As cifras de bloco criptografa dados apenas em blocos de determinados tamanhos. Para identificarmos esse hash, devemos nos atentar aos seguintes pontos:

Os valores são bem aleatórios não parecendo ter lógica alguma
Um block cipher é usado. O comprimento do texto cifrado decodificado (geralmente em Base64) é um múltiplo de tamanhos comuns de blocos de cifra, como 8 ou 16 bytes.

Crypt

padbuster <url> <chave_criptogtafada> 8 --cookies <cookie> --encoding 0 -plaintext <string_a_sera_criptografada>

Decrypt

padbuster <url> <chave_criptogtafada> 8 --cookies <cookie> --encoding 0

Sites

# Explicação sobre Padding Oracle Attack
https://www.owasp.org/index.php/Testing_for_Padding_Oracle_(OTG-CRYPST-002)

PreviousJWT NextEngenharia Reversa

Last updated 4 years ago