JBlock的博客

Hash一般译作散列，也有直接音译做哈希，本文就直接音译吧，哈哈！所谓散列算法就是，把任意长度的输入，经过复杂的运算，转化为固定长度的输出。简单来说，就是把任意长度的字节压缩为固定长度的函数。 攻击条件： 1.知道密文（SECRET）的哈希。 2.知道密文的长度。原理：当知道MD5（secret）时，在不知道secret的情况下，可以轻松推算出MD5(secret||padding||m’

前面我就理论上分析了哈希长度扩展攻击的手法，有点烧脑，作为一个不怎么勤快的人，当然需要一个趁手的工具。这就是今天要讲的HashPump。 HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具，支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。安装：建议在kali中安装，随装随用。安装命令如下：git clone https://github.c

今天来讨论一道php代码审计的题，这是一道实验吧的题，链接： http://ctf5.shiyanbar.com/web/PHP/index.php 。 首先我们点开链接，并且查看源代码， 发现什么都没有，这时候我们想，我们想源码可能在服务器端，我们用burpsuit抓个包，发给Reapeater。 从服务器响应的文件，我们可以发现以下对我们有用的信息。 1.服务器的系统是32位的系