Estoy intentando realizar un ataque de POODLE en un servidor alojado que he configurado para admitir solo SSLv3. El escenario es que inicié sesión en mi servidor y envía la cookie en respuesta que será almacenada por el cliente. No necesito estar en el medio ya que soy el atacante y la víctima. Así que para obtener la cookie descifrada tengo que crear una solicitud POST y reproducirla en mi servidor. La solicitud hecha a mano será
POST Cookie: nombre="valor de cookie" "\ r \ n \ r \ n" cuerpo "MAC" bytes de relleno
Entonces, ¿cómo obtener la longitud del valor de la cookie ya que está cifrada y se requiere que agregue los bytes de relleno?