Japanese - Ht

Hash Length Extension Attack

HackTricksをサポートする

攻撃の概要

サーバーがデータ秘密追加してからそのデータをハッシュ化して署名していると想像してください。もしあなたが知っていることがあれば:

  • 秘密の長さ(これは与えられた長さの範囲からもブルートフォース可能です)

  • クリアテキストデータ

  • アルゴリズム(そしてそれがこの攻撃に対して脆弱であること)

  • パディングが知られている

  • 通常はデフォルトのものが使用されるので、他の3つの要件が満たされていれば、これもそうです

  • パディングは秘密+データの長さによって異なるため、秘密の長さが必要です

その場合、攻撃者データを追加し、前のデータ + 追加データの有効な署名生成することが可能です。

どうやって?

基本的に、脆弱なアルゴリズムは最初にデータのブロックをハッシュ化し、その後、以前に作成されたハッシュ(状態)から次のデータブロックを追加してハッシュ化します。

次に、秘密が「secret」でデータが「data」の場合、「secretdata」のMD5は6036708eba0d11f6ef52ad44e8b74d5bです。 攻撃者が「append」という文字列を追加したい場合、彼は次のことができます:

  • 64の「A」のMD5を生成する

  • 以前に初期化されたハッシュの状態を6036708eba0d11f6ef52ad44e8b74d5bに変更する

  • 文字列「append」を追加する

  • ハッシュを完了し、結果のハッシュは「secret」 + 「data」 + 「padding」 + 「append」の有効なものになります

ツール

参考文献

この攻撃については、https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacksでよく説明されています。

HackTricksをサポートする
PreviousElectronic Code Book (ECB)NextPadding Oracle

Last updated