【区块链技术】md5 扩展长度攻击

最新推荐文章于 2024-04-12 19:19:49 发布
最新推荐文章于 2024-04-12 19:19:49 发布
阅读量8.3k 收藏 1
点赞数
分类专栏: 区块链 文章标签: python 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnwlhh/article/details/120390835
版权

参考文章:
密码学与哈希
扩展长度攻击
实验要求如下:
构造 secret = “secrete” data = " message" Hash = md5 append = “whatever” 的攻击串

登录测试代码如下:(老师给的代码是Python2的,我电脑上安装的是python3.x,所以对于unquote的导入和print的使用进行了一点适当修改) 改不来,传入字符串不知为何会出现乱码而Python2貌似就没有这个问题…

import hashlib
import sys
from urllib import unquote

def login(password, hash_val):
    m = hashlib.md5()
    secret_key = "secrete"               # secret_key is a salt
    m.update(secret_key + password)
 #  m.update(secret_key)
    print m.hexdigest()
    if(m.hexdigest() == hash_val):
        print "Login Successful!"
    else:
        print "Login Failed"

if __name__ == "__main__":
    password = unquote(sys.argv[1])
    hash_val = unquote(sys.argv[2])
    login(password, hash_val)

1. 正常登录

首先在md5加密网站界面使用得到正常登录的Hash值: 66331d29910ef42c7150e4110585343a (注意到python脚本得到的是小写字母)
在这里插入图片描述
在命令行中测试登录成功:
正常登录

2.password为空时的扩展长度攻击

然后令password为空,在仅有密钥的情况下得到的hash value:
36a5910394733b975acf825be4b26c5e(也可用1中的网址得到)

得到value

a)hashextension.c验证

根据"secrete"字符串长度为7,补足,并将长度字段修改为7*8(decimal)=48(hexdecimal)
运行得到哈希值:
75403f802b3dd69f964837e256bcd2bf
hash value

hashextension.c 代码如下:

#include <stdio.h>
#include <openssl/md5.h>

  int main(int argc, const char *argv[])
  {
   
    MD5_CTX c;
    unsigned
最低0.47元/天 解锁文章
warobot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5 长度_扩展长度攻击
weixin_39894473的博客
11-20 806
【课后有同学提出了很好的问题,就是文中给出的两个例子的应用场景不够合理;譬如如果已经知道了root密码,就可以直接Login;下载文件的时候怎么能保证一定能找到/etc/passwd。这里使用这个两个例子主要是用于演示扩展长度攻击的过程和原理,可以说是为了攻击攻击。如果对实际的场景感兴趣,可以阅读Flickr真实场景的长度攻击。】在密码学之哈希一文中介绍了SHA256。希望大家对这种哈希算法在流...
区块链技术分解.docx
01-08
"区块链技术分解" 区块链技术是近年来备受关注的一种分布式记账技术,它具有去中心化、不可篡改、透明化等特点。下面我们将对区块链技术进行分解,了解它的组成部分和应用场景。 以太坊(Ethereum) 以太坊是一个...
flag在管理员手里-hash长度扩展攻击学习
river
03-27 851
Flag在管理员手里 主要是hash长度扩展攻击的原理,其实只要明白了md5算法的大致过程就可以容易理解。 首先题目看看要求什么条件才能获取flag 1.要求cookie中role=admin,这个简单,直接修改HTTP包内容就行。 2.要求hsh===MD5($salt.strrev($_COOKIE[“role”])) 第二步中,salt是不知道的,但是hsh时我们传入,相当于已知的。所以...
基于md5加密的hash长度扩展攻击介绍
qq_45766062的博客
12-17 752
md5算法介绍       ~~~~~~      md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹,在世界上是独立无二的,如果任何人对文件做了任何改动,其md5的值也就是对应的“数字指纹”都会发生变化。       ~~~~~~  &nb
MD5哈希长度延展攻击(选做)
xs_1234的博客
04-12 545
20211119陈俊积。
Hashpump实现哈希长度扩展攻击
JBlock的博客
11-05 5097
前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPump。 HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。安装:建议在kali中安装,随装随用。安装命令如下:git clone https://github.c
MD5扩展长度攻击(实验吧 —— 让我进去)
hhh
09-04 2151
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
md5哈希长度扩展攻击
CODER的博客
03-25 1056
MD5的已经被证实十分不可靠,对于MD5最著名的攻击当属这个长度扩展攻击了,这个攻击方式主要从其算法的原理入手。 具体可见 这里不再照抄 https://www.cnblogs.com/p00mj/p/6288337.html 题目的大意是这样的:服务器端有一个长度在8-32之间的随机盐值,你发送一个用户名过去,他会将盐值+用户名拼接起来得到md5(盐值+用户名) 返回给你 获得flag的方法为用...
王小云碰撞攻击md5算法的原理和具体过程是什么?
weixin_35750747的博客
01-06 1616
王小云碰撞攻击是一种用于攻击哈希函数的技术,其中哈希函数是一种将任意长度的输入映射为固定长度输出的函数。MD5是一种流行的哈希函数,可以将任意长度的输入数据映射为128位的哈希值。 王小云碰撞攻击的原理是,通过找到两个不同的输入数据,使得它们在经过哈希函数计算后得到的哈希值相同。这种攻击很难进行,因为它需要在巨大的输入空间中搜索两个具有相同哈希值的输入数据。但是,如果成功地执行了碰撞攻击,那么这两...
Md5扩展攻击的原理和应用
weixin_33736649的博客
06-16 586
*本文原创作者:Guilty and Innocent,本文属FreeBuf原创奖励计划,未经许可禁止转载   做CTF题目的过程中遇到了md5扩展攻击,参考了几篇文章,感觉写的都有些小缺陷,再发一篇文章,理解md5扩展攻击首先需要了解md5的工作原理。 1)md5的工作原理 具体参考这两篇文章 http://blog.csdn.net/adidala/article/details/286773...
区块链技术扩展性和隐私性.pptx
最新发布
05-30
解决方案,研究报告,行业报告
MD5算法原理及其碰撞攻击
11-20
MD5算法原理及其碰撞攻击
【参考资料】区块链技术.rar_terrible5nn_区块_区块链_区块链技术
07-14
区块链原理,多个PDF文件,区块链前沿技术文字
区块链技术现状研究及发展趋势
01-10
安全性是区块链技术的一个重要挑战,黑客攻击和数据泄露是常见的安全问题。可扩展性是区块链技术的一个重要挑战,如何提高区块链网络的吞吐量和处理能力是一个非常重要的挑战。隐私保护是区块链技术的一个重要挑战,...
html5区块链技术网站模板
06-05
蓝色宽屏的区块链平台介绍网站,技术平台服务项目单页展示html5动画模板
md5 长度_浅谈HASH长度拓展攻击
weixin_39811150的博客
11-20 368
前言最近在做CTF题的时候遇到这个考点,想起来自己之前在做实验吧的入门CTF题的时候遇到过这个点,当时觉得难如看天书一般,现在回头望去,仔细琢磨一番感觉也不是那么难,这里就写篇文章记录一下自己的学习的过程。正文何为HASH长度拓展攻击?简单的说,由于HASH的生成机制原因,使得我们可以人为的在原先明文数据的基础上添加新的拓展字符,使得原本的加密链变长,进而控制加密链的最后一节,使得我们得以控制最终...
hash哈希长度扩展攻击解析(记录一下,保证不忘)
热门推荐
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
哈希(Hash)长度扩展攻击
Yale的博客
03-22 8815
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
md5结果长度_哈希长度拓展攻击
weixin_39769187的博客
12-04 880
原理MAC算法(Message authentication codes (MACs)一般是为:md5(salt+data)哈希摘要算法,如MD5、SHA1、SHA2等,都是基于Merkle–Damgård结构。当知道hash(salt+data)的值及salt长度的情况下,可以轻松推算出hash(salt + data+padding+m)。m是任意数据,可以为空,padding是sa...
netcore区块链技术
01-13
Netcore区块链技术是一种基于区块链的技术解决方案,在业务应用和信息管理领域具有广泛的应用前景。它通过构建分布式的、去中心化的数据存储和交换网络,保证了数据的安全性和可信度。Netcore区块链技术有以下几个特点: 首先,Netcore区块链技术采用了共识机制来解决数据的一致性问题。区块链通过共识算法,使得系统中的各个节点能够就数据的状态达成一致,保证了数据的可信度和完整性。 其次,Netcore区块链技术采用了分布式的存储结构,将数据存储在网络中的各个节点上。这样一来,即使某个节点发生了故障或者被攻击,其他节点仍然可以提供对数据的访问和服务,保证了系统的可用性。 再次,Netcore区块链技术具有较强的匿名性和隐私保护能力。区块链技术使用加密算法来保护用户的身份和数据隐私,使得交易和数据传输过程中的信息泄露和篡改变得非常困难。 最后,Netcore区块链技术可以构建智能合约,实现代码的自动执行和管理。智能合约可以自动验证和执行合约中的各项条款,减少了中介的干预,提高了合约的执行效率和透明度。 综上所述,Netcore区块链技术是一种有着广泛应用前景的技术解决方案,它以去中心化、可信度高、隐私保护等特点,为信息管理和业务应用领域提供了新的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值