哈希和加密的區別 哈希(Hash)與加密(Encrypt)兩者是完全同的概念，正確區別兩者是正確選擇和使用哈希與加密的基礎 哈希與加密最大的不同在於： 哈希將目標轉化成具有相同長度的、不可逆的雜湊字符串 而加密將目標轉化為不同長度的、可逆的密文，長度一般隨明文增長而增加 如果被保護數據 ...

Hash長度擴展攻擊 引子 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 無意中碰到一道題，大概代碼是這樣的 這個核心的判斷在第二個 ...

個密碼學的題目就是考的這一點。 0×02 sha1的hash原理 說到要解釋sha1的原理其實是非常復 ...

前言 最近在做CTF題的時候遇到這個考點，想起來自己之前在做實驗吧的入門CTF題的時候遇到過這個點，當時覺得難如看天書一般，現在回頭望去，仔細琢磨一番感覺也不是那么難，這里就寫篇文章記錄一下自己的學習的過程。 正文 何為HASH長度拓展攻擊？ 簡單的說，由於HASH的生成機制原因 ...

去年我寫了一篇哈希長度擴展攻擊的簡介以及HashPump安裝使用方法，本來已經足夠了，但HashPump還不是很完善的哈希長度擴展攻擊，HashPump在使用的時候必須提供original_data，近來的哈希長度擴展攻擊的題目已經不提供original_data，從原理上來說也不一定需要 ...

先放一個簡單點的利用了Hash長度拓展攻擊的題目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You ...

哈希長度擴展攻擊(hash length extension attacks)是指針對某些允許包含額外信息的加密散列函數的攻擊手段。該攻擊適用於在消息與密鑰的長度已知的情形下，所有采取了 H(密鑰 ∥ 消息) 此類構造的散列函數。MD5和SHA-1等基於Merkle–Damgård構造的算法均對此 ...

實驗環境 https://github.com/TouwaErioH/security/tree/master/web1 Windows10 Oracle VM VirtualBox Ubuntu16.04 i386 安裝Ruby和rails，http://gorails.com ...