1、 oracle padding attack
和盲注一样,这种二值逻辑的推理关键是要找到一个”区分点”,即能被攻击者用来区分这个的输入是否达到了目的(在这里就是寻找正确的IV)。
比如在web应用中,如果Padding不正确,则应用程序很可能会返回500的错误(程序执行错误);如果Padding正确,但解密出来的内容不正确,则可能会返回200的自定义错误(这只是业务上的规定),所以,这种区别就可以成为一个二值逻辑的”注入点”。
解密是可以并行的 只需要经过解密function 再和上一字段进行异或。
1、先从0x01开始,Decrypted Value的最后一个字节为0x01时才能成功。从而确定了intermediary为3d然后继续fuzz。
2、再从0x02开始,只需要遍历第七个 因为第八个的值是0x02异或0x0d=0x3F
