NGA

Length extension attack

ETC

2020. 2. 10. 13:33

hash가 salt||data의 형식일 때 salt의 길이, data, hash를 알 때 원하는 salt를 몰라도 원하는 hash를 만들 수 있다.

Merkle–Damgård 구조의 MD5, SHA1, SHA2 와 같은 알고리즘은 취약하다.

HashPump를 이용해 페이로드 작성.

bwall/HashPump

A tool to exploit the hash length extension attack in various hashing algorithms - bwall/HashPump

github.com

'ETC' 의 관련글