Sto cercando di eseguire l'attacco POODLE su un server ospitato che ho configurato per supportare solo SSLv3. Lo scenario è che ho effettuato l'accesso al mio server e invia il cookie in risposta che verrà archiviato dal client. Non ho bisogno di stare in mezzo visto che sono l'attaccante e la vittima. Quindi, per ottenere il cookie decrittografato, devo creare una richiesta POST e riprodurla sul mio server. La richiesta elaborata sarà
Cookie POST: name="valore del cookie" "\ r \ n \ r \ n" body "MAC" byte di riempimento
Quindi, come ottenere la lunghezza del valore del cookie poiché è crittografato ed è necessario aggiungere i byte del padding?