題目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在頁面源碼沒發現什么，於是用burp進行抓包重放 看到有setcookie，於是重新刷新頁面攔截數據包 ...

Hash長度擴展攻擊 引子 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 無意中碰到一道題，大概代碼是這樣的 這個核心的判斷在第二個 ...

哈希和加密的區別 哈希(Hash)與加密(Encrypt)兩者是完全同的概念，正確區別兩者是正確選擇和使用哈希與加密的基礎 哈希與加密最大的不同在於： 哈希將目標轉化成具有相同長度的、不可逆的雜湊字符串 而加密將目標轉化為不同長度的、可逆的密文，長度一般隨明文增長而增加 如果被保護數據 ...

去年我寫了一篇哈希長度擴展攻擊的簡介以及HashPump安裝使用方法，本來已經足夠了，但HashPump還不是很完善的哈希長度擴展攻擊，HashPump在使用的時候必須提供original_data，近來的哈希長度擴展攻擊的題目已經不提供original_data，從原理上來說也不一定需要 ...

前期工作 根據這篇： https://www.jianshu.com/p/03a1c13f963a ，進入meterpreter。 使用HashDump抓取密碼 Hashdump Meterpreter腳本可以從目標機器中提取Hash值，破解Hash值即可獲得登錄密碼。計算機中的每個賬號 ...

前言 最近在做CTF題的時候遇到這個考點，想起來自己之前在做實驗吧的入門CTF題的時候遇到過這個點，當時覺得難如看天書一般，現在回頭望去，仔細琢磨一番感覺也不是那么難，這里就寫篇文章記錄一下自己的學習的過程。 正文 何為HASH長度拓展攻擊？ 簡單的說，由於HASH的生成機制原因 ...

哈希長度擴展攻擊(hash length extension attacks)是指針對某些允許包含額外信息的加密散列函數的攻擊手段。該攻擊適用於在消息與密鑰的長度已知的情形下，所有采取了 H(密鑰 ∥ 消息) 此類構造的散列函數。MD5和SHA-1等基於Merkle–Damgård構造的算法均對此 ...

先放一個簡單點的利用了Hash長度拓展攻擊的題目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You ...