POODLE攻撃を理解したい

セキュスペを勉強してて出てきた
元々知ってはいたが、せっかくの機会なので体で理解したい
良さそうなものを見つけたので使う

https://github.com/kurenaif/seccamp_pre_challenge

pip install pycryptodome

だけすればPython3でpoodle/server.pyが動く

取っ掛かりがないので色々資料を漁る

そもそもPOODLE攻撃とは

https://www.cve.org/CVERecord?id=CVE-2014-3566

SSL3.0に含まれる脆弱性
パディングオラクル攻撃により、サーバの返答から暗号文の推測が可能になる脆弱性

わからんので理解したいポイント

• サーバの返答の暗号文とは、どれを指してるのか
• パディングオラクル攻撃とは

全体観を掴むの具体的でわかりやすい、頭はこんがらがるけど

https://kanasys.com/tech/468

CBCモードについて

https://ja.wikipedia.org/wiki/暗号利用モード#:~:text=Cipher Block Chaining (CBC)[編集]

Padding Oracle Attackについて

https://partender810.hatenablog.com/entry/2021/06/08/225105