Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HTTP/2 Desync Attacksを解説する

kuzushiki
September 30, 2021

HTTP/2 Desync Attacksを解説する

第11回 初心者のためのセキュリティ勉強会(https://sfb.connpass.com/event/224489/)の発表資料です

kuzushiki

September 30, 2021
Tweet

More Decks by kuzushiki

Other Decks in Technology

Transcript

  1. 今回の発表内容 HTTP/2: The Sequel is Always Worse James Kettle |

    Director of Research, PortSwigger HTTP/1.1とHTTP/2との同期ズレ (DeSync) を突いた攻撃手法について 第11回 初心者のためのセキュリティ勉強会 kuzu7shiki Black Hat USA 2021で興味深かった発表を紹介する 2 / 20
  2. HTTP/2で追加された概念 Binary Protocol HTTP/1はテキストベースなので曖昧な文字列のパースが必要 ex) ヘッダの終わりを知るために「:」を探す TCPのようなバイナリのプロトコルを採用 Message Length HTTP/1ではメッセージボディの長さを以下のヘッダで定義

    Content-Length Transfer-Encoding HTTP/2では削除 メッセージボディに長さのフィールドが組み込まれているため不要 メッセージ長を曖昧にする余地がほとんどない 第11回 初心者のためのセキュリティ勉強会 kuzu7shiki 5 / 20