BEAST是什么
一个比较详细的英文介绍和实现方式
https://github.com/mpgn/BEAST-PoC
BEAST是二十年前的漏洞了。基于最初的TLS协议而被发现的。
主要是利用了TLS块密码中,在每段第一个明文块加密时采用的异或块是上一段最后一个的情况。
现在基本上不存在BEAST漏洞了。
BEAST的一个简单实现
一个简单的三方模拟:
https://github.com/yaoyi2008/BEAST-exploit
大概就是客户端和服务器互相发送AES CBC密文,一个脚本在其中捣乱。