hash长度扩展攻击和HashPump命令

最新推荐文章于 2024-03-11 12:00:00 发布
最新推荐文章于 2024-03-11 12:00:00 发布
阅读量184 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/letiantian/blog/811551
本文介绍了Hash长度扩展攻击的概念及其实现方式,并提供了一个使用HashPump工具进行攻击的具体示例。该攻击利用了特定Hash算法的安全漏洞,通过扩展已知Hash值来构造新的有效负载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

hash长度扩展攻击网上能搜出很多文章。例如  http://blog.nsfocus.net/phpwind-hash-length-attack-hashpump-getshell/

对应的有 HashPump 这个工具。有命令行版本,也有一个python库。支持MD5, SHA1, SHA256, SHA512。

地址: https://github.com/bwall/HashPump

看下给的一个例子:

$ hashpump -s '6d5f807e23db210bc254a28be2d6759a0f5f5d99' --data 'count=10&lat=37.351&user_id=1&long=-119.827&waffle=eggo' -a '&waffle=liege' -k 14
0e41270260895979317fff3898ab85668953aaa2
count=10&lat=37.351&user_id=1&long=-119.827&waffle=eggo\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02(&waffle=liege

\x80这些是16进制的表示,对应一个字节的数据。在url里直接改成%80就行。

不需要指定是哪个hash算法,这是由原理决定的

转载于:https://my.oschina.net/letiantian/blog/811551

实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)
Sea_Sand息禅
12-18 1789
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。 bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...
HASH长度扩展攻击
Noobi的博客
09-29 1606
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具.zip
09-18
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具 HashPump一种利用哈希长度扩展攻击的各种哈希算法的工具。当前支持的算法:MD5,SHA1,SHA256,SHA512.帮助菜单$ hashpump -hHashPump [-h help] [-t test] [-
linux下的hashpump安装及使用
Sea_Sand息禅
12-18 3427
hashpump是linux上的一个进行hash长度拓展攻击的工具,安装过程如下: git clone https://github.com/bwall/HashPump apt-get install g++ libssl-dev cd HashPump make make install 在执行make的时候可能会出现 少了必要的文件。 解决方法: 首先得安装openssl:...
Hashpump实现哈希长度扩展攻击 | [极客大挑战]RCEME
crispr的博客
02-17 2187
Hashpump实现哈希长度扩展攻击 | RCEME 0x01 HASH长度拓展攻击 哈希长度拓展攻击的原理有点过于复杂了,这里直接copy其他大佬的描述了。 长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024...
Hashpump实现哈希长度扩展攻击
JBlock的博客
11-05 5600
前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPumpHashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256SHA512等长度扩展攻击。安装:建议在kali中安装,随装随用。安装命令如下:git clone https://github.c
HashPump用法
weixin_30795127的博客
07-10 1117
哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法 我这篇不算是详解,只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解 地址链接:https://github.com/bwall/HashPump 这个是官方github...
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3365
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
Web hash长度扩展攻击
神隐哥的博客
03-02 580
md5算法 1: 将消息分组。长度512位(512/8=64字节) 2: 加密字符串的长度%512=448,不够则对分组进行字符填充 当需要进行消息摘要的明文%512!=448,那么就需要补位,补一个80,然后无限补0.直到字符串%512=448 PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节 3: 存储原消息长度 总结下格式:明文+80+00补全=56字节+8字节的消息长度 第一个方框中。是我们的明文test(16进制),占了4字节 中间的是补位:在后面加上一个80.然后00
HashPump: 针对MD5, SHA1, SHA256, SHA512的散列长度扩展攻击工具
标题中提及的“HashPump”是一种安全领域的工具,其核心功能是进行“哈希长度扩展攻击”(Hash Length Extension Attack),它是一种针对特定散列函数的攻击方法。哈希函数在密码学中被广泛用于验证数据的完整性...
kali安装Hashpump(简单无比)
m0_74317362的博客
08-26 1324
提示输入什么就输入什么,然后按回车输入下一个,怎么输,大佬们自己学了哈!克隆 Hashpump 仓库。进入 HashPump 目录。编译并安装 Hashpump
[CTF]No.0003 哈希长度扩展攻击以及HashPump
林毅洋
08-20 3388
参考 http://blog.youkuaiyun.com/u010726042/article/details/70738279 http://blog.youkuaiyun.com/qq_31481187/article/details/53886801 http://www.cnblogs.com/pcat/p/5478509.html
python md5扩展攻击 hashpumpy
euzen的博客
08-22 1263
看代码 import hashpumpy from hashlib import md5 ''' 函数说明 hashpumpy hashpump(...) hashpump(hexdigest, original_data, data_to_add, key_length) -> (digest, message) Arguments: hexdigest(str): Hex-encoded result of has.
linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...
weixin_42407741的博客
05-02 286
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for...
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 1143
Hash扩展长度攻击Hashdump的使用相关CTF题目
md5绕过
m0_73452266的博客
03-08 1355
md5绕过-ctf。数组绕过,科学计数法绕过,hash碰撞,hash长度扩展攻击
HSCCTF 3th 2024 Web方向 题解wp
Jay17的博客
03-11 1642
HSCCTF 3th 2024 Web方向 题解wp
哈希Hash长度扩展攻击
Yale的博客
03-22 9330
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
hash 长度扩展攻击
最新发布
12-27
例如,在2012年发生的针对GitHub API接口的一次著名攻击中,黑客成功利用了RESTful风格URL中的ID字段可预测性默认启用的GET方法幂等性的特点实施了哈希长度扩展攻击。他们能够绕过身份验证检查获取私有仓库信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值