【文件属性】：
文件名称：poodle:SSLv3中POODLE漏洞的概念证明
文件大小：13KB
文件格式：ZIP
更新时间：2021-05-03 18:57:22
Python POODLE概念验证 实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措，因此，如果CTF中出现此缺陷，我可以将此代码用作参考。 它有什么作用？ poodle模块包含一个POODLE类，该类实现了利用POODLE漏洞的逻辑。 它是如何工作的？ 我们将以poodle-sample-1.py为例来解释此PoC的工作原理，并与在现实世界中如何利用它进行并行。 此攻击包含3个组成部分：客户端，服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器，它接受来自任何客户端的请求。 攻击者无法“读取”服务器与客户端之间交换的数据。 该客户POODLE_Client此处的POODLE_Client实现，通常是Web浏览器。 客户端拥有一个秘密，实际上是攻击者想要读取的HTTP
【文件预览】：
poodle-master
----.gitignore(315B)
----src()
--------poodle.py(2KB)
----samples()
--------cert.pem(2KB)
--------poodle-sample-1.py(4KB)
----LICENSE(18KB)
----README.md(3KB)