Arkadaşlar merhaba bu konuda sizlere, Kriptografi İşlemleri Doğrulama Gereksinimlerinden bahsedicem. Burada göreceğimiz bir madde var ve oldukça önemli bir madde;

Oracle padding saldırısıyla, parolası bilinmeyen bir kullanıcın hesabına sızılabilir. Bu konudaki uygulamayı gerçekleştirmek için Oracle Padding Sanal Makinesini kullanıyoruz. Oracle Padding de bir kullanıcının cookie bilgisi kırılarak, oluşturulan cookie bilgisinin yapısı çözülür, ardından hedef kullanıcı için gerekli bilgiler kullanılarak cookie üretilir. Bu sayede cookie ile sisteme sızılmış olur.



üye girişi sonrasında cookie editor yardımıyla cookie bilgisine ulaşıyoruz ve var olan cookie yi değiştirip kaydediyoruz




cookie = swMRfNEpb7jl45VmUt90scOoEDBer9fE
8 = Block-Size (deneme yanılma yoluyla tespit edildi. sırasıyla 1,2,3,4,5,6,7, denendi)
–encoding 0




