hacktricks/cryptography/hash-length-extension-attack.md

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法:

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションをご覧ください
• **💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
• ハッキングトリックを共有するために、 HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

攻撃の概要

あるサーバーが、既知のクリアテキストデータに秘密情報を追加してそのデータをハッシュ化していると想像してください。以下を知っている場合：

• 秘密情報の長さ（これは与えられた長さ範囲からもブルートフォースできます）
• クリアテキストデータ
• アルゴリズム（およびこの攻撃に対して脆弱であること）
• パディングが既知である
• 通常、デフォルトのものが使用されるため、他の3つの要件が満たされている場合、これも満たされます
• パディングは秘密情報+データの長さに応じて異なります。そのため、秘密情報の長さが必要です

その後、攻撃者がデータを追加して以前のデータ+追加されたデータの有効な署名を生成することが可能です。

方法

基本的に、脆弱なアルゴリズムは、まずデータブロックをハッシュ化し、その後、以前に作成されたハッシュ（状態）から次のデータブロックを追加してハッシュ化します。

たとえば、秘密情報が「secret」でデータが「data」であるとします。"secretdata"のMD5は6036708eba0d11f6ef52ad44e8b74d5bです。
攻撃者が文字列「append」を追加したい場合：

• 64個の「A」のMD5を生成する
• 以前に初期化されたハッシュの状態を6036708eba0d11f6ef52ad44e8b74d5bに変更する
• 文字列「append」を追加する
• ハッシュを終了し、結果のハッシュは「secret」+「data」+「パディング」+「append」のための有効なものになります

ツール

{% embed url="https://github.com/iagox86/hash_extender" %}

参考文献

この攻撃については、https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacksで詳しく説明されています

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法:

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションをご覧ください
• **💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
• ハッキングトリックを共有するために、 HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する