Comments 2
Статья интересная, но ссылка на ExploitDarlenePRO.zip уже не работает, где теперь можно скачать этот файл?
Такс, поразбирался немножко в этом. На сколько я понял, padding oracle attack предполагает, что сервер обладает валидным ключом дешифрования; атакующий восстанавливает зашифрованную информацию на основе ответов сервера, корректное ли дополнение получается после расшифровки специально подготовленных блоков данных. Это так называемая утечка по стороннему каналу.
Теперь мне неясно, как можно применить эту атаку для расшифровки файлов wallet.dat, если ни у кого нет настоящего ключа расшифровки?
Скачать ExploitDarlenePro.zip и посмотреть код так и не удалось, зато в телеграмме предложили его купить (!)
Был бы благодарен за прояснение, как же тут применяется padding oracle attack, а пока мутная какая-то история
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core