以前一直没时间来好好研究下这两种攻击方式，虽然都是很老的点了= =！ 0x01:Padding oracle CBC加密模式为分组加密，初始时有初始向量，密钥，以及明文，明文与初始向量异或以后得到中间明文，然后其再和密钥进行加密将得到密文，得到的密文将作为下一个分组的初始向量，与下一个分组 ...

道哥的《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式，据说这货在2011年的Pwnie Rewards上还被评为"最具价值的服务器漏洞"。 抱着书看了半天，感觉也不是很理解，和密码学结合的比较紧，有一些理论的东西在里面。这里做个学习笔记，研究一下 ...

PKCS #1 RSA Encryption Version 1.5 在进行RSA运算时需要将源数据D转化为Encryption block（EB）。其中pkcs1padding V1.5的填充模式安装以下方式进行 (1) EB = 00+ BT+PS +00 + D 说明 EB：为转化 ...

Shiro源码分析-ShiroFilterFactoryBean 2020-04-29 配置代码 继承链 ShiroFilterFactoryBean实现了FactoryBean和BeanPostProcessor接口 1、BeanPostProcessor ...

简介 SecurityManager：安全管理器，Shiro最核心组件。Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。 Authenticator：认证器，认证AuthenticationToken是否有效。 Authorizer ...

1.入口类：AbstractAuthenticator 用户输入的登录信息经过其authenticate方法： 其中的token包含用户输入的登录信息，如果是用户名/密码登录，这里是Usern ...

1.ShiroConfig.java 定义匿名用户可以访问的资源 　　filterMap.put("/webjars/**", "anon"); filterMap.put("/dru ...

Padding Oracle Attack还是颇具威力的，ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。还是看 Juliano Rizzo and Thai Duong 的相关Paper ...