【区块链技术】md5 扩展长度攻击

最新推荐文章于 2024-04-21 18:23:28 发布
最新推荐文章于 2024-04-21 18:23:28 发布
阅读量8.3k 收藏 1
点赞数
分类专栏: 区块链 文章标签: python 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnwlhh/article/details/120390835
版权

参考文章:
密码学与哈希
扩展长度攻击
实验要求如下:
构造 secret = “secrete” data = " message" Hash = md5 append = “whatever” 的攻击串

登录测试代码如下:(老师给的代码是Python2的,我电脑上安装的是python3.x,所以对于unquote的导入和print的使用进行了一点适当修改) 改不来,传入字符串不知为何会出现乱码而Python2貌似就没有这个问题…

import hashlib
import sys
from urllib import unquote

def login(password, hash_val):
    m = hashlib.md5()
    secret_key = "secrete"               # secret_key is a salt
    m.update(secret_key + password)
 #  m.update(secret_key)
    print m.hexdigest()
    if(m.hexdigest() == hash_val):
        print "Login Successful!"
    else:
        print "Login Failed"

if __name__ == "__main__":
    password = unquote(sys.argv[1])
    hash_val = unquote(sys.argv[2])
    login(password, hash_val)

1. 正常登录

首先在md5加密网站界面使用得到正常登录的Hash值: 66331d29910ef42c7150e4110585343a (注意到python脚本得到的是小写字母)
在这里插入图片描述
在命令行中测试登录成功:
正常登录

2.password为空时的扩展长度攻击

然后令password为空,在仅有密钥的情况下得到的hash value:
36a5910394733b975acf825be4b26c5e(也可用1中的网址得到)

得到value

a)hashextension.c验证

根据"secrete"字符串长度为7,补足,并将长度字段修改为7*8(decimal)=48(hexdecimal)
运行得到哈希值:
75403f802b3dd69f964837e256bcd2bf
hash value

hashextension.c 代码如下:

#include <stdio.h>
#include <openssl/md5.h>

  int main(int argc, const char *argv[])
  {
   
    MD5_CTX c;
    unsigned
最低0.47元/天 解锁文章
warobot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5 长度_扩展长度攻击
weixin_39894473的博客
11-20 805
【课后有同学提出了很好的问题,就是文中给出的两个例子的应用场景不够合理;譬如如果已经知道了root密码,就可以直接Login;下载文件的时候怎么能保证一定能找到/etc/passwd。这里使用这个两个例子主要是用于演示扩展长度攻击的过程和原理,可以说是为了攻击攻击。如果对实际的场景感兴趣,可以阅读Flickr真实场景的长度攻击。】在密码学之哈希一文中介绍了SHA256。希望大家对这种哈希算法在流...
md5碰撞介绍及工具,并对百度网盘进行碰撞
kaihang_cai的博客
01-15 7763
介绍md5碰撞以及其工具,并对百度网盘进行md5碰撞攻击实验。
MD5哈希长度延展攻击(选做)
xs_1234的博客
04-12 543
20211119陈俊积。
md5哈希长度扩展攻击
CODER的博客
03-25 1056
MD5的已经被证实十分不可靠,对于MD5最著名的攻击当属这个长度扩展攻击了,这个攻击方式主要从其算法的原理入手。 具体可见 这里不再照抄 https://www.cnblogs.com/p00mj/p/6288337.html 题目的大意是这样的:服务器端有一个长度在8-32之间的随机盐值,你发送一个用户名过去,他会将盐值+用户名拼接起来得到md5(盐值+用户名) 返回给你 获得flag的方法为用...
python md5扩展攻击 hashpumpy
euzen的博客
08-22 897
看代码 import hashpumpy from hashlib import md5 ''' 函数说明 hashpumpy hashpump(...) hashpump(hexdigest, original_data, data_to_add, key_length) -> (digest, message) Arguments: hexdigest(str): Hex-encoded result of has.
深入理解MD5:Message Digest Algorithm 5
04-21 1186
MD5(Message Digest Algorithm 5)是一种哈希函数,用于生成128位(16字节)的哈希值。其设计目的是为了提供数据完整性验证和消息认证。MD5算法将任意长度的输入数据转换为固定长度的128位哈希值,且输出的哈希值在理想情况下是唯一的。
MD5扩展长度攻击(实验吧 —— 让我进去)
hhh
09-04 2147
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
王小云碰撞攻击md5算法的原理和具体过程是什么?
weixin_35750747的博客
01-06 1612
王小云碰撞攻击是一种用于攻击哈希函数的技术,其中哈希函数是一种将任意长度的输入映射为固定长度输出的函数。MD5是一种流行的哈希函数,可以将任意长度的输入数据映射为128位的哈希值。 王小云碰撞攻击的原理是,通过找到两个不同的输入数据,使得它们在经过哈希函数计算后得到的哈希值相同。这种攻击很难进行,因为它需要在巨大的输入空间中搜索两个具有相同哈希值的输入数据。但是,如果成功地执行了碰撞攻击,那么这两...
Md5扩展攻击的原理和应用
weixin_33736649的博客
06-16 586
*本文原创作者:Guilty and Innocent,本文属FreeBuf原创奖励计划,未经许可禁止转载   做CTF题目的过程中遇到了md5扩展攻击,参考了几篇文章,感觉写的都有些小缺陷,再发一篇文章,理解md5扩展攻击首先需要了解md5的工作原理。 1)md5的工作原理 具体参考这两篇文章 http://blog.csdn.net/adidala/article/details/286773...
为什么MD5不可逆, 彩虹表是怎么攻击
gcs的博客
08-23 3634
为什么MD5是不可逆的? 先说大白话版本的,因为MD5算法里面有很多不可逆的运算。比如移位,假设:10010001 左移两位后是:01000100,你有什么办法把它移回来吗?移出去的已经找不回了哦. MD5是一种散列函数,使用的是hash算法,不可逆的原因是在计算过程中原文的部分信息是丢失了的. 一个MD5理论上的确是可能对应无数多个原文的,因为MD5是有限多个的而原文可以是无数多个。比如主流使用的MD5将任意长度的“字节串映射为一个128bit的大整数。也就是一共有2^128种可能,大概是3.4*..
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具.zip
09-18
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具 HashPump一种利用哈希长度扩展攻击的各种哈希算法的工具。当前支持的算法:MD5,SHA1,SHA256,SHA512.帮助菜单$ hashpump -hHashPump [-h help] [-t test] [-
MD5算法原理及其碰撞攻击
11-20
MD5算法原理及其碰撞攻击
区块链技术分解.docx
01-08
"区块链技术分解" 区块链技术是近年来备受关注的一种分布式记账技术,它具有去中心化、不可篡改、透明化等特点。下面我们将对区块链技术进行分解,了解它的组成部分和应用场景。 以太坊(Ethereum) 以太坊是一个...
区块链技术扩展性和隐私性.pptx
最新发布
05-30
解决方案,研究报告,行业报告
【参考资料】区块链技术.rar_terrible5nn_区块_区块链_区块链技术
07-14
区块链原理,多个PDF文件,区块链前沿技术文字
区块链技术现状研究及发展趋势
01-10
安全性是区块链技术的一个重要挑战,黑客攻击和数据泄露是常见的安全问题。可扩展性是区块链技术的一个重要挑战,如何提高区块链网络的吞吐量和处理能力是一个非常重要的挑战。隐私保护是区块链技术的一个重要挑战,...
html5区块链技术网站模板
06-05
蓝色宽屏的区块链平台介绍网站,技术平台服务项目单页展示html5动画模板
netcore区块链技术
01-13
Netcore区块链技术是一种基于区块链的技术解决方案,在业务应用和信息管理领域具有广泛的应用前景。它通过构建分布式的、去中心化的数据存储和交换网络,保证了数据的安全性和可信度。Netcore区块链技术有以下几个特点: 首先,Netcore区块链技术采用了共识机制来解决数据的一致性问题。区块链通过共识算法,使得系统中的各个节点能够就数据的状态达成一致,保证了数据的可信度和完整性。 其次,Netcore区块链技术采用了分布式的存储结构,将数据存储在网络中的各个节点上。这样一来,即使某个节点发生了故障或者被攻击,其他节点仍然可以提供对数据的访问和服务,保证了系统的可用性。 再次,Netcore区块链技术具有较强的匿名性和隐私保护能力。区块链技术使用加密算法来保护用户的身份和数据隐私,使得交易和数据传输过程中的信息泄露和篡改变得非常困难。 最后,Netcore区块链技术可以构建智能合约,实现代码的自动执行和管理。智能合约可以自动验证和执行合约中的各项条款,减少了中介的干预,提高了合约的执行效率和透明度。 综上所述,Netcore区块链技术是一种有着广泛应用前景的技术解决方案,它以去中心化、可信度高、隐私保护等特点,为信息管理和业务应用领域提供了新的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值