题目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在页面源码没发现什么，于是用burp进行抓包重放 看到有setcookie，于是重新刷新页面拦截数据包 ...

Hash长度扩展攻击 引子 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 无意中碰到一道题，大概代码是这样的 这个核心的判断在第二个 ...

哈希和加密的区别 哈希(Hash)与加密(Encrypt)两者是完全同的概念，正确区别两者是正确选择和使用哈希与加密的基础 哈希与加密最大的不同在于： 哈希将目标转化成具有相同长度的、不可逆的杂凑字符串 而加密将目标转化为不同长度的、可逆的密文，长度一般随明文增长而增加 如果被保护数据 ...

去年我写了一篇哈希长度扩展攻击的简介以及HashPump安装使用方法，本来已经足够了，但HashPump还不是很完善的哈希长度扩展攻击，HashPump在使用的时候必须提供original_data，近来的哈希长度扩展攻击的题目已经不提供original_data，从原理上来说也不一定需要 ...

前期工作 根据这篇： https://www.jianshu.com/p/03a1c13f963a ，进入meterpreter。 使用HashDump抓取密码 Hashdump Meterpreter脚本可以从目标机器中提取Hash值，破解Hash值即可获得登录密码。计算机中的每个账号 ...

前言 最近在做CTF题的时候遇到这个考点，想起来自己之前在做实验吧的入门CTF题的时候遇到过这个点，当时觉得难如看天书一般，现在回头望去，仔细琢磨一番感觉也不是那么难，这里就写篇文章记录一下自己的学习的过程。 正文 何为HASH长度拓展攻击？ 简单的说，由于HASH的生成机制原因 ...

哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下，所有采取了 H(密钥 ∥ 消息) 此类构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法均对此 ...

先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You ...