hacktricks/cryptography/padding-oracle-priv.md

{% hint style="success" %}
AWSハッキングを学び、実践する：<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCPハッキングを学び、実践する：<img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricksをサポートする</summary>

* [**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)を確認してください！
* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**Telegramグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**をフォローしてください。**
* **ハッキングのトリックを共有するには、[**HackTricks**](https://github.com/carlospolop/hacktricks)および[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを送信してください。**

</details>
{% endhint %}

<figure><img src="/..https:/pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}


# CBC - シファーブロックチェーン

CBCモードでは、**前の暗号化ブロックがIVとして使用され**、次のブロックとXORされます：

![https://defuse.ca/images/cbc\_encryption.png](https://defuse.ca/images/cbc\_encryption.png)

CBCを復号するには、**逆の** **操作**が行われます：

![https://defuse.ca/images/cbc\_decryption.png](https://defuse.ca/images/cbc\_decryption.png)

**暗号化** **キー**と**IV**を使用する必要があることに注意してください。

# メッセージパディング

暗号化は**固定サイズのブロック**で行われるため、**最後のブロック**の長さを完了するために**パディング**が通常必要です。\
通常、**PKCS7**が使用され、ブロックを完了するために**必要なバイト数**を**繰り返す**パディングが生成されます。たとえば、最後のブロックが3バイト不足している場合、パディングは`\x03\x03\x03`になります。

**8バイトの長さの2つのブロック**の例を見てみましょう：

| byte #0 | byte #1 | byte #2 | byte #3 | byte #4 | byte #5 | byte #6 | byte #7 | byte #0  | byte #1  | byte #2  | byte #3  | byte #4  | byte #5  | byte #6  | byte #7  |
| ------- | ------- | ------- | ------- | ------- | ------- | ------- | ------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- |
| P       | A       | S       | S       | W       | O       | R       | D       | 1        | 2        | 3        | 4        | 5        | 6        | **0x02** | **0x02** |
| P       | A       | S       | S       | W       | O       | R       | D       | 1        | 2        | 3        | 4        | 5        | **0x03** | **0x03** | **0x03** |
| P       | A       | S       | S       | W       | O       | R       | D       | 1        | 2        | 3        | **0x05** | **0x05** | **0x05** | **0x05** | **0x05** |
| P       | A       | S       | S       | W       | O       | R       | D       | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** |

最後の例では、**最後のブロックが満杯だったため、パディングだけの別のブロックが生成されました**。

# パディングオラクル

アプリケーションが暗号化されたデータを復号するとき、最初にデータを復号し、その後パディングを削除します。パディングのクリーンアップ中に、**無効なパディングが検出可能な動作を引き起こす**場合、**パディングオラクルの脆弱性**があります。検出可能な動作は、**エラー**、**結果の欠如**、または**応答の遅延**である可能性があります。

この動作を検出した場合、**暗号化されたデータを復号**し、さらには**任意の平文を暗号化**することができます。

## どのように悪用するか

この種の脆弱性を悪用するには、[https://github.com/AonCyberLabs/PadBuster](https://github.com/AonCyberLabs/PadBuster)を使用するか、単に行うことができます。
```
sudo apt-get install padbuster
```
サイトのクッキーが脆弱かどうかをテストするために、次のことを試すことができます：
```bash
perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA=="
```
**エンコーディング 0** は **base64** が使用されていることを意味します（他のオプションも利用可能ですので、ヘルプメニューを確認してください）。

この脆弱性を**悪用して新しいデータを暗号化することもできます。例えば、クッキーの内容が "**_**user=MyUsername**_**" の場合、これを "\_user=administrator\_" に変更してアプリケーション内で権限を昇格させることができます。また、`paduster`を使用して -plaintext** パラメータを指定することでも可能です：
```bash
perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA==" -plaintext "user=administrator"
```
サイトが脆弱な場合、`padbuster`は自動的にパディングエラーが発生するタイミングを見つけようとしますが、**-error**パラメータを使用してエラーメッセージを指定することもできます。
```bash
perl ./padBuster.pl http://10.10.10.10/index.php "" 8 -encoding 0 -cookies "hcon=RVJDQrwUdTRWJUVUeBKkEA==" -error "Invalid padding"
```
## 理論

**要約**すると、すべての**異なるパディング**を作成するために使用できる正しい値を推測することで、暗号化されたデータの復号を開始できます。次に、パディングオラクル攻撃が、1、2、3などのパディングを作成する正しい値を推測しながら、最後から最初へバイトを復号し始めます。

![](<../.gitbook/assets/image (629) (1) (1).png>)

**E0からE15**のバイトで構成された**2ブロック**の暗号化されたテキストがあると想像してください。\
**最後の** **ブロック**（**E8**から**E15**）を**復号**するために、全ブロックが「ブロック暗号復号」を通過し、**中間バイトI0からI15**を生成します。\
最後に、各中間バイトは前の暗号化されたバイト（E0からE7）と**XOR**されます。したがって：

* `C15 = D(E15) ^ E7 = I15 ^ E7`
* `C14 = I14 ^ E6`
* `C13 = I13 ^ E5`
* `C12 = I12 ^ E4`
* ...

今、**C15が`0x01`になるまで`E7`を** **変更**することが可能です。これも正しいパディングになります。したがって、この場合：`\x01 = I15 ^ E'7`

E'7を見つけることで、**I15を計算することが可能です**：`I15 = 0x01 ^ E'7`

これにより、**C15を計算することができます**：`C15 = E7 ^ I15 = E7 ^ \x01 ^ E'7`

**C15**を知っているので、今度は**C14を計算することが可能です**が、今回はパディング`\x02\x02`をブルートフォースします。

このBFは前のものと同じくらい複雑で、値が0x02の`E''15`を計算することが可能です：`E''7 = \x02 ^ I15`。したがって、**`C14`が`0x02`に等しい**ように生成する**`E'14`**を見つけるだけです。\
次に、C14を復号するために同じ手順を行います：**`C14 = E6 ^ I14 = E6 ^ \x02 ^ E''6`**

**このチェーンをたどって、暗号化されたテキスト全体を復号します。**

## 脆弱性の検出

アカウントを登録し、そのアカウントでログインします。\
もし**何度もログイン**して、常に**同じクッキー**を受け取る場合、アプリケーションに**何か** **問題**がある可能性があります。**送信されるクッキーは、ログインするたびにユニークであるべきです**。クッキーが**常に**同じであれば、それはおそらく常に有効であり、無効にする方法は**ありません**。

今、**クッキーを変更**しようとすると、アプリケーションから**エラー**が返されることがわかります。\
しかし、パディングをブルートフォース（例えばpadbusterを使用）すると、異なるユーザーに対して有効な別のクッキーを取得することができます。このシナリオは、padbusterに対して非常に脆弱である可能性があります。

## 参考文献

* [https://en.wikipedia.org/wiki/Block\_cipher\_mode\_of\_operation](https://en.wikipedia.org/wiki/Block\_cipher\_mode\_of\_operation)


<figure><img src="/..https:/pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}

{% hint style="success" %}
AWSハッキングを学び、実践する：<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCPハッキングを学び、実践する：<img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricksをサポートする</summary>

* [**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)を確認してください！
* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**テレグラムグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**をフォローしてください。**
* **ハッキングのトリックを共有するには、[**HackTricks**](https://github.com/carlospolop/hacktricks)および[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出してください。**

</details>
{% endhint %}
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								{% hint style="success" %}
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								AWSハッキングを学び、実践する：<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCPハッキングを学び、実践する：<img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								<summary>HackTricksをサポートする</summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								* [**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)を確認してください！
 								* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**Telegramグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**をフォローしてください。**
 								* **ハッキングのトリックを共有するには、[**HackTricks**](https://github.com/carlospolop/hacktricks)および[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを送信してください。**
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								{% endhint %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								<figure><img src="/..https:/pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
-												GitBook: [#3165] No subject

											
										
										
											2022-05-01 16:32:23 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								{% embed url="https://websec.nl/" %}
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
 								# CBC - シファーブロックチェーン
 								CBCモードでは、**前の暗号化ブロックがIVとして使用され**、次のブロックとXORされます：
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								![https://defuse.ca/images/cbc\_encryption.png](https://defuse.ca/images/cbc\_encryption.png)
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								CBCを復号するには、**逆の** **操作**が行われます：
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								![https://defuse.ca/images/cbc\_decryption.png](https://defuse.ca/images/cbc\_decryption.png)
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**暗号化** **キー**と**IV**を使用する必要があることに注意してください。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['backdoors/merlin.md', 'blockchain/blockchain-and-crypto-cur

											
										
										
											2024-01-16 23:10:15 +00:00
+								# メッセージパディング
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								暗号化は**固定サイズのブロック**で行われるため、**最後のブロック**の長さを完了するために**パディング**が通常必要です。\
 								通常、**PKCS7**が使用され、ブロックを完了するために**必要なバイト数**を**繰り返す**パディングが生成されます。たとえば、最後のブロックが3バイト不足している場合、パディングは`\x03\x03\x03`になります。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**8バイトの長さの2つのブロック**の例を見てみましょう：
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												GitBook: [#2742] change

											
										
										
											2021-10-10 22:24:28 +00:00
+								| byte #0 | byte #1 | byte #2 | byte #3 | byte #4 | byte #5 | byte #6 | byte #7 | byte #0  | byte #1  | byte #2  | byte #3  | byte #4  | byte #5  | byte #6  | byte #7  |
 								| ------- | ------- | ------- | ------- | ------- | ------- | ------- | ------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- | -------- |
 								| P       | A       | S       | S       | W       | O       | R       | D       | 1        | 2        | 3        | 4        | 5        | 6        | **0x02** | **0x02** |
 								| P       | A       | S       | S       | W       | O       | R       | D       | 1        | 2        | 3        | 4        | 5        | **0x03** | **0x03** | **0x03** |
 								| P       | A       | S       | S       | W       | O       | R       | D       | 1        | 2        | 3        | **0x05** | **0x05** | **0x05** | **0x05** | **0x05** |
 								| P       | A       | S       | S       | W       | O       | R       | D       | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** | **0x08** |
-												GitBook: [master] one page modified
											
										
										
											2021-09-22 14:27:03 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								最後の例では、**最後のブロックが満杯だったため、パディングだけの別のブロックが生成されました**。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a.

											
										
										
											2024-02-04 16:27:51 +00:00
+								# パディングオラクル
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								アプリケーションが暗号化されたデータを復号するとき、最初にデータを復号し、その後パディングを削除します。パディングのクリーンアップ中に、**無効なパディングが検出可能な動作を引き起こす**場合、**パディングオラクルの脆弱性**があります。検出可能な動作は、**エラー**、**結果の欠如**、または**応答の遅延**である可能性があります。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								この動作を検出した場合、**暗号化されたデータを復号**し、さらには**任意の平文を暗号化**することができます。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								## どのように悪用するか
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								この種の脆弱性を悪用するには、[https://github.com/AonCyberLabs/PadBuster](https://github.com/AonCyberLabs/PadBuster)を使用するか、単に行うことができます。
-												GitBook: [#2742] change

											
										
										
											2021-10-10 22:24:28 +00:00
+								```
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								sudo apt-get install padbuster
 								```
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								サイトのクッキーが脆弱かどうかをテストするために、次のことを試すことができます：
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								```bash
-												GitBook: [#2742] change

											
										
										
											2021-10-10 22:24:28 +00:00
+								perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA=="
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								```
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**エンコーディング 0** は **base64** が使用されていることを意味します（他のオプションも利用可能ですので、ヘルプメニューを確認してください）。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								この脆弱性を**悪用して新しいデータを暗号化することもできます。例えば、クッキーの内容が "**_**user=MyUsername**_**" の場合、これを "\_user=administrator\_" に変更してアプリケーション内で権限を昇格させることができます。また、`paduster`を使用して -plaintext** パラメータを指定することでも可能です：
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								```bash
-												GitBook: [#2742] change

											
										
										
											2021-10-10 22:24:28 +00:00
+								perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA==" -plaintext "user=administrator"
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								```
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								サイトが脆弱な場合、`padbuster`は自動的にパディングエラーが発生するタイミングを見つけようとしますが、**-error**パラメータを使用してエラーメッセージを指定することもできます。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								```bash
-												GitBook: [#2742] change

											
										
										
											2021-10-10 22:24:28 +00:00
+								perl ./padBuster.pl http://10.10.10.10/index.php "" 8 -encoding 0 -cookies "hcon=RVJDQrwUdTRWJUVUeBKkEA==" -error "Invalid padding"
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
+								```
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 理論
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**要約**すると、すべての**異なるパディング**を作成するために使用できる正しい値を推測することで、暗号化されたデータの復号を開始できます。次に、パディングオラクル攻撃が、1、2、3などのパディングを作成する正しい値を推測しながら、最後から最初へバイトを復号し始めます。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												GitBook: [#2982] No subject

											
										
										
											2022-02-02 15:35:20 +00:00
+								![](<../.gitbook/assets/image (629) (1) (1).png>)
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**E0からE15**のバイトで構成された**2ブロック**の暗号化されたテキストがあると想像してください。\
 								**最後の** **ブロック**（**E8**から**E15**）を**復号**するために、全ブロックが「ブロック暗号復号」を通過し、**中間バイトI0からI15**を生成します。\
 								最後に、各中間バイトは前の暗号化されたバイト（E0からE7）と**XOR**されます。したがって：
-												GitBook: [master] one page modified
											
										
										
											2021-09-22 14:27:03 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								* `C15 = D(E15) ^ E7 = I15 ^ E7`
 								* `C14 = I14 ^ E6`
 								* `C13 = I13 ^ E5`
 								* `C12 = I12 ^ E4`
 								* ...
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								今、**C15が`0x01`になるまで`E7`を** **変更**することが可能です。これも正しいパディングになります。したがって、この場合：`\x01 = I15 ^ E'7`
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								E'7を見つけることで、**I15を計算することが可能です**：`I15 = 0x01 ^ E'7`
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								これにより、**C15を計算することができます**：`C15 = E7 ^ I15 = E7 ^ \x01 ^ E'7`
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**C15**を知っているので、今度は**C14を計算することが可能です**が、今回はパディング`\x02\x02`をブルートフォースします。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								このBFは前のものと同じくらい複雑で、値が0x02の`E''15`を計算することが可能です：`E''7 = \x02 ^ I15`。したがって、**`C14`が`0x02`に等しい**ように生成する**`E'14`**を見つけるだけです。\
 								次に、C14を復号するために同じ手順を行います：**`C14 = E6 ^ I14 = E6 ^ \x02 ^ E''6`**
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								**このチェーンをたどって、暗号化されたテキスト全体を復号します。**
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated to Japanese

											
										
										
											2023-07-07 23:42:27 +00:00
+								## 脆弱性の検出
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								アカウントを登録し、そのアカウントでログインします。\
 								もし**何度もログイン**して、常に**同じクッキー**を受け取る場合、アプリケーションに**何か** **問題**がある可能性があります。**送信されるクッキーは、ログインするたびにユニークであるべきです**。クッキーが**常に**同じであれば、それはおそらく常に有効であり、無効にする方法は**ありません**。
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
+								今、**クッキーを変更**しようとすると、アプリケーションから**エラー**が返されることがわかります。\
 								しかし、パディングをブルートフォース（例えばpadbusterを使用）すると、異なるユーザーに対して有効な別のクッキーを取得することができます。このシナリオは、padbusterに対して非常に脆弱である可能性があります。
-												GitBook: [#2742] change

											
										
										
											2021-10-10 22:24:28 +00:00
-												Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md

											
										
										
											2024-07-18 18:32:09 +00:00
+								## 参考文献
-												GitBook: [master] 511 pages and one asset modified
											
										
										
											2021-08-30 22:36:25 +00:00
-												GitBook: [#2815] update padding oracle

											
										
										
											2021-10-28 10:53:20 +00:00
+								* [https://en.wikipedia.org/wiki/Block\_cipher\_mode\_of\_operation](https://en.wikipedia.org/wiki/Block\_cipher\_mode\_of\_operation)
-												Translated ['README.md', 'binary-exploitation/format-strings/README.md',

											
										
										
											2024-11-09 13:28:55 +00:00
 								<figure><img src="/..https:/pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
 								{% embed url="https://websec.nl/" %}
 								{% hint style="success" %}
 								AWSハッキングを学び、実践する：<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCPハッキングを学び、実践する：<img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
 								<details>
 								<summary>HackTricksをサポートする</summary>
 								* [**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)を確認してください！
 								* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**テレグラムグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**をフォローしてください。**
 								* **ハッキングのトリックを共有するには、[**HackTricks**](https://github.com/carlospolop/hacktricks)および[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出してください。**
 								</details>
 								{% endhint %}