ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy Smuggling Hello there, ('ω')ノ 概要 HTTP/1.1 の chunked 転送 を使った挙動で、末尾の 0（ゼロチャンク）の後に正しい改行（CRLF）があるかどうかで挙動が大きく変わります。実際に「最後の 0 のあとに改行がないと smuggling が成立しない」理由は、チャンク終端の検出が CRLF に厳密に依存しているためです。本記事では非エンジニアにも分かるように、仕様上の要点と実務での確認方法をわかりやすく解説します。 なぜ 0 の後の改行が重要なのか（直感） HTTP/1.1 のチャンク転送は「サイズ行 → データ → CRLF」を繰り返し、最後に 0（ゼロサイズのチャン… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F09%2F16%2F181644" title="チャンク終端が成功の分かれ目になる理由 — `0` のあとに改行がないと TE/CL の検証が失敗する話 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-16 18:16:44 rich https://cysec148.hatenablog.com/entry/2025/09/16/181644 1.0 100%