PadBusterをpadding oracleに使用すると暗号化されたサンプルが見つかりませんでした

Question

PadBusterはpadding oracleの素晴らしいツールですが、viewstateやasp.netアプリケーションのCookieを復号しようとすると、暗号化されたサンプルが見つかりませんでした。

私はそれを使用している間何かが間違っているかもしれませんが、それを使用する方法を教えてあまり情報がありません。

パドルの使用経験がある人はいますか？

あなたは私にそれを見せてもらえますか？

Answer 1

あなたはこの論文の著者に尋ねましたか？ （http://netifera.com/research/）彼らは、ASP NETの脆弱性に関する詳細を公開すると述べた。必要なのは、WebResource.axd？d =（これ）かScriptResrouce？d =（これ）か暗号化されたビューステート（wePが暗号化されていないと始まる場合）を探すWebサイトで見つけることができる暗号化されたサンプルです

Answer 2

クッキーとビューステートではなく、値に対してのみ機能します。

使用方法を示すブログがいくつかあります。

MS10-070 exploit padbuster.plのようなものを検索してください。