首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[分享]2010年10大WEB攻击技术之 Padding Oracle Attack 视频和资料
发表于: 2011-2-24 01:05 14203

[分享]2010年10大WEB攻击技术之 Padding Oracle Attack 视频和资料

whack 活跃值
2011-2-24 01:05
14203
BaCde:这个视频时我在Youtub上下载下来的,传到了优酷上。是关于Padding Oracle Attack攻击的视频。如果不了解的,大家可以百度Google一下相关信息。以下我简单整理了一些相关资料和工具。播放视频地址和一些资源如下:
看视频也可以到我的博客去看!
http://hi.baidu.com/jbinghe/blog/item/6585e4dc30d86cb2cc1166c1.html

http://v.youku.com/v_show/id_XMjQzNTcyNjA4.html

*

一些关于该攻击的资源

http://cloud.csdn.net/a/2010/1230/289154.html 2010年度最有技术含量攻击:Padding Oracle Attack

http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf   Practical Padding Oracle Attacks

http://www.gdssecurity.com/l/b/2010/09/14/automated-padding-oracle-attacks-with-padbuster/ Automated Padding Oracle Attacks with PadBuster

http://www.isg.rhul.ac.uk/~kp/secretIV.pdf Padding Oracle Attacks on CBC-mode Encryption with Secret and Random IVs

http://www.limited-entropy.com/padding-oracle-attacks Understanding Padding Oracle attacks

国内的2篇文章(有一篇译文)

http://blog.zhaojie.me/2010/10/padding-oracle-attack-in-detail.html  Padding Oracle Attack实例分析(该文为译文)

http://blog.zhaojie.me/2010/09/things-about-padding-oracle-vulnerability-in-asp-net.html 浅谈这次ASP.NET的Padding Oracle Attack相关内容

下附一些利用工具

padBuster.pl 这个就是视频里用到的那个工具了,pl的,需要安装perl

Poet   这个工具有系统的版本有mac下的,有linux 64位版的,有linux32位版的。也有windows版本的

http://netifera.com/download/poet/poet-1.0.1-linux-x86_amd64.jar      linux64位的

http://netifera.com/download/poet/poet-1.0.1-linux-x86_amd64.jar  linux下32位的

http://netifera.com/download/poet/poet-1.0.0-win32-x86.jar     windows下32位的

http://netifera.com/download/poet/Poet.dmg     mac下的

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (16)
十年寒窗
雪    币: 197
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢楼主分享,看了下楼主的空间,文章都写得很不错呢。。
呵呵,不知道楼主研究的什么方向。。交个朋友,一起讨论,QQ422637202
2011-2-24 08:42
0
fenggui
雪    币: 175
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢分享
2011-4-30 11:33
0
伤痛杀手
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
标记下 需要这个
2011-8-24 10:53
0
新手求
雪    币: 35
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
标记下 需要这个
2011-8-24 22:56
0
vera
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
Padding跟注入的深一层啊?难度有点大,还要加密!
2011-8-31 12:03
0
kmsmxpro
雪    币: 123
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢分享
2011-9-15 23:19
0
appview
雪    币: 512
活跃值: (3465)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
Mark,谢谢分享,学习下。
2011-9-15 23:42
0
hahadazu
雪    币: 321
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
Mark
2011-9-16 12:50
0
yuxzzz
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
看看啊~~~~~~~~~~~~~`
2011-9-16 15:12
0
whack
雪    币: 144
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
11
恩,主要是加密算法的问题。主要跟密码需有关。有一定难度的。呵呵
2011-10-8 00:41
0
shuichon
雪    币: 6771
活跃值: (2595)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
忙完了手边的事情好哈看看。

看到涉及到密码学了
2011-11-1 16:40
0
whack
雪    币: 144
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
13
恩,密码学方面的。
2011-11-10 13:51
0
高亮
雪    币: 171
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
好东西 收藏咯
2011-12-14 08:37
0
漏网的鱼
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
我也站个楼。。。。。。
楼主辛苦了
2011-12-14 23:39
0
whack
雪    币: 144
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
16
http://hi.baidu.com/aullik5/blog/item/7e769d2ec68b2d241f3089ce.html   这个是刺总的博客上发的文章

Padding Oracle Attack的一些细节与实现

不能编辑帖子,所以发在回复里了,
2011-12-15 13:50
0
wjling
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
mark~~
2012-4-17 16:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//