El sistema se basa en explotar la compresión "deflate" utilizada en HTTP. Este sistema de compresión sólo almacena en la salida la primera aparición de una cadena, y sustituye las siguientes por punteros a esa única cadena. De esta forma si una cadena ya existe el tamaño final no aumenta, lo que permite ir probando distintas cadenas para ver cuales ya existen (y por tanto pueden ser lo que se busca) y cuales no. Ejemplo: si "value=0" hace que la salida aumente, se prueba "value=1", etc. Si no aumenta, seguramente tengamos el primer caracter.
|
etiquetas: https , ataque , deflate