ETC

Length extension attack

NGA_ 2020. 2. 10. 13:33

hash가 salt||data의 형식일 때 salt의 길이, data, hash를 알 때 원하는 salt를 몰라도 원하는 hash를 만들 수 있다.

 

Merkle–Damgård 구조의 MD5, SHA1, SHA2 와 같은 알고리즘은 취약하다.

 

HashPump를 이용해 페이로드 작성.

 

https://github.com/bwall/HashPump

 

bwall/HashPump

A tool to exploit the hash length extension attack in various hashing algorithms - bwall/HashPump

github.com

 

저작자표시