先放一個簡單點的利用了Hash長度拓展攻擊的題目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You ...

題目地址：http://ctf5.shiyanbar.com/web/kzhan.php 在頁面源碼沒發現什么，於是用burp進行抓包重放 看到有setcookie，於是重新刷新頁面攔截數據包 ...

哈希和加密的區別 哈希(Hash)與加密(Encrypt)兩者是完全同的概念，正確區別兩者是正確選擇和使用哈希與加密的基礎 哈希與加密最大的不同在於： 哈希將目標轉化成具有相同長度的、不可逆的雜湊字符串 而加密將目標轉化為不同長度的、可逆的密文，長度一般隨明文增長而增加 如果被保護數據 ...

Hash長度擴展攻擊 引子 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 大家可以去我的新博客地址：http://blog.leej.me 無意中碰到一道題，大概代碼是這樣的 這個核心的判斷在第二個 ...

個密碼學的題目就是考的這一點。 0×02 sha1的hash原理 說到要解釋sha1的原理其實是非常復 ...

去年我寫了一篇哈希長度擴展攻擊的簡介以及HashPump安裝使用方法，本來已經足夠了，但HashPump還不是很完善的哈希長度擴展攻擊，HashPump在使用的時候必須提供original_data，近來的哈希長度擴展攻擊的題目已經不提供original_data，從原理上來說也不一定需要 ...

認識Windows Hash 早期SMB協議在網絡上傳輸明文口令。后來出現LAN Manager 挑戰/響應驗證機制(LM)，其很容易破解，因此微軟提出了WindowsNT挑戰/響應驗證機制(NTLM) 現在已經誕生NTLMv2以及Kerberos驗證體系。Windows的系統密碼hash默認 ...

淺談 DDoS 攻擊與防御 原創： iMike 運維之美 什么是 DDoS DDoS 是英文 Distributed Denial of Service 的縮寫，中文譯作分布式拒絕服務。那什么又是拒絕服務（Denial of Service）呢？凡是能導致合法用戶不能夠正常 ...