关于Padding Oracle攻击的实验和验证过程

为了验证padding oracle攻击的可行性，本实验搭建了一个填充预言机的模拟示例网站。该网站将用户数据进行加密并通过URL参数进行传输。当用户与网站进行交互时，网站会将加密后的URL发送给用户。攻击者可以利用这一过程来窃取信息。本实验的目标是理解padding oracle攻击的整个过程。在实验准备部分，我们需要搭建实验环境，确保可以访问模拟示例网站。在实验要求部分，假设攻击者想要利用该网站的返回结果来窃取信息。攻击者通过观察得知，URL变量"po?er="的值可能为Alice会话中的一些秘密数据。该数据使用AES CBC（随机初始向量加密）模式进行加密，并将加密结果使用...（内容继续）。