Length extension attack
hash가 salt||data의 형식일 때 salt의 길이, data, hash를 알 때 원하는 salt를 몰라도 원하는 hash를 만들 수 있다. Merkle–Damgård 구조의 MD5, SHA1, SHA2 와 같은 알고리즘은 취약하다. HashPump를 이용해 페이로드 작성. https://github.com/bwall/HashPump bwall/HashPump A tool to exploit the hash length extension attack in various hashing algorithms - bwall/HashPump github.com