先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You ...

题目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在页面源码没发现什么，于是用burp进行抓包重放 看到有setcookie，于是重新刷新页面拦截数据包 ...

哈希和加密的区别 哈希(Hash)与加密(Encrypt)两者是完全同的概念，正确区别两者是正确选择和使用哈希与加密的基础 哈希与加密最大的不同在于： 哈希将目标转化成具有相同长度的、不可逆的杂凑字符串 而加密将目标转化为不同长度的、可逆的密文，长度一般随明文增长而增加 如果被保护数据 ...

Hash长度扩展攻击 引子 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 无意中碰到一道题，大概代码是这样的 这个核心的判断在第二个 ...

个密码学的题目就是考的这一点。 0×02 sha1的hash原理 说到要解释sha1的原理其实是非常复 ...

去年我写了一篇哈希长度扩展攻击的简介以及HashPump安装使用方法，本来已经足够了，但HashPump还不是很完善的哈希长度扩展攻击，HashPump在使用的时候必须提供original_data，近来的哈希长度扩展攻击的题目已经不提供original_data，从原理上来说也不一定需要 ...

认识Windows Hash 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战/响应验证机制(LM)，其很容易破解，因此微软提出了WindowsNT挑战/响应验证机制(NTLM) 现在已经诞生NTLMv2以及Kerberos验证体系。Windows的系统密码hash默认 ...

浅谈 DDoS 攻击与防御 原创： iMike 运维之美 什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写，中文译作分布式拒绝服务。那什么又是拒绝服务（Denial of Service）呢？凡是能导致合法用户不能够正常 ...