摘要:
道哥的《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,据说这货在2011年的Pwnie Rewards上还被评为"最具价值的服务器漏洞"。抱着书看了半天,感觉也不是很理解,和密码学结合的比较紧,有一些理论的东西在里面。这里做个学习笔记,研究一下。1. 相关阅读材料https://github.com/GDSSecurity/PadBuster PadBuster - Automated script for performing Padding Oracle attackshttp://hi.baidu.com/aullik5/item 阅读全文
