哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下，所有采取了 H(密钥 ∥ 消息) 此类构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法均对此 ...

个密码学的题目就是考的这一点。 0×02 sha1的hash原理 说到要解释sha1的原理其实是非常复 ...

题目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在页面源码没发现什么，于是用burp进行抓包重放 看到有setcookie，于是重新刷新页面拦截数据包 ...

最近又复习了一下内网的相关知识，把以前的整理了一下发出来做个记录。 0x01 哈希传递攻击概念 有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。 可参考Wikipedia的介绍，地址如下：https ...

哈希和加密的区别 哈希(Hash)与加密(Encrypt)两者是完全同的概念，正确区别两者是正确选择和使用哈希与加密的基础 哈希与加密最大的不同在于： 哈希将目标转化成具有相同长度的、不可逆的杂凑字符串 而加密将目标转化为不同长度的、可逆的密文，长度一般随明文增长而增加 如果被保护数据 ...

Hash长度扩展攻击 引子 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 无意中碰到一道题，大概代码是这样的 这个核心的判断在第二个 ...

在mysql中length是计算字段的长度一个汉字是算三个字符,一个数字或字母算一个字符了，与char_length是有一点区别，本文章重点介绍第一个函数。 mysql里面的length函数是一个用来获取字符串长度的内置函数。具体 ...

敏捷开发并不是由敏捷工具来推动的。但是没有敏捷工具的支持，就很难进行各种软件工程的相关事件，工具的作用是约束和流程，正确使用敏捷工具可以事半功倍，实践敏捷。近几年来敏捷开发催生大量敏捷工具的产生，在敏捷工具上多了很多种选择，每个团队需求不一样，就会使用到不同的敏捷工具 ...