记录一下Hash长度扩展攻击的几个题目

最新推荐文章于 2023-12-24 23:54:14 发布
最新推荐文章于 2023-12-24 23:54:14 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: CTF Web 文章标签: CTF Web Hash长度扩展攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/79502671
版权

最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击

参考了一波P牛的博客还有我们学校的博客:
http://www.cnblogs.com/pcat/p/5478509.html
http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/

正文

实验吧 让我进去

既然说是admin才能进去,那我就先抓个包,看一下包里面是否又要改的东西。。。。
发现有一个source=0,毫不犹豫把它改为1,
这里写图片描述
发包获得源代码

if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))
最低0.47元/天 解锁文章
0verWatch
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
哈希拓展攻击CTF题做法
2301_76690905的博客
12-24 1534
kali下载相关工具hash-ext-attack:hash拓展题目特征:2023楚慧杯upload_shell实验吧之让我进去:前言:具体怎么加密解密补位的原理我不懂,深入理解的部分我在文末挂了链接,以下也只是我做题的结论和通解,可能不准确(但是做题还挺准确),有错误欢迎指出:是在密码加密过程中引入的一个随机值,它与密码结合使用,目的是增加密码的复杂性和安全性。在密码加密中,常见的做法是将用户提供的密码进行哈希处理,然后存储哈希值而不是明文密码
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2485
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
hash长度扩展攻击
最新发布
csjjjd的博客
12-24 1227
如果已知的MD5哈希值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2290
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
借用一道CTF题浅析哈希长度扩展攻击
蚁景网安学院
09-29 465
点击关注了解更多精彩内容!!所谓的Hash,翻译过来呢,也就是“散列”,这里就简单的将其替换为音译“哈希”。对于不同的哈希算法,其总会有一个共同的特点“对于输入的数据,不管其长度,经过哈...
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 538
Hash扩展长度攻击Hashdump的使用和相关CTF题目
哈希(Hash长度扩展攻击
Yale的博客
03-22 8815
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
PHP实现的各类hash算法长度及性能测试实例
10-19
主要介绍了PHP实现的各类hash算法长度及性能测试,结合具体实例形式分析了php hash计算的相关操作技巧,需要的朋友可以参考下
基于混沌消息扩展Hash函数
02-09
构造了一种基于混沌消息扩展Hash函数,方案中将消息权重矩阵融入时空混沌系统,加强了每个消息块中各字符之间及各消息块之间的联系,构建了统计特性良好的扩展消息,采用4轮64步迭代得到160 bit的消息摘要。...
密码Hash函数的碰撞攻击
10-25
这是清华大学王老师报告PPT,介绍了密码HASH函数上研究的最新成果
oracle分区表之hash分区表的使用及扩展
01-21
Hash分区是通过对分区键运用Hash算法从而决定数据的分区归属。使用Hash分区有什么优点呢? 常用的分区表所具有的优点:如提高数据可用行,减少管理负担,改善语句性能等优点,hash分区同样拥有。此外,由于Hash分区...
CTF-加密与解密(六)
→_→
08-07 4481
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 331
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
哈希拓展长度攻击
m0_63321019的博客
05-08 754
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
CTF日记之 “百度杯”CTF比赛 十月场 Hash
sunleibaba的博客
02-01 517
CTF日记:“百度杯”CTF比赛 十月场 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
基于md5加密的hash长度扩展攻击介绍
qq_45766062的博客
12-17 752
md5算法介绍       ~~~~~~      md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹,在世界上是独立无二的,如果任何人对文件做了任何改动,其md5的值也就是对应的“数字指纹”都会发生变化。       ~~~~~~  &nb
i春秋CTF Hash
花城的博客
09-24 2447
i春秋CTF Hash结束语 打开题目,点击进入链接 有一个提示,要求改变key的值和哈希值,查看源代码 提示hash=md5(hash=md5(hash=md5(sign.$key);the length of $sign is 8 解密key=123对应的哈希值:kkkkkk01123 所以sign=‘kkkkkk01’ 然后就好说了,改变key=321,md5加密’kkkkkk01321’ 传入 提示下一步,访问Gu3ss_m3_h2h2.php 好家伙。代码审计一波 demo类里有一些魔法函
CRC32爆破小结
热门推荐
0verWatch的博客
02-24 3万+
前言 最近在bugku遇到了一道隐写题,binwalk之后发现里面有很多个压缩包。。。。。。然后就无从下手,于是查看别人大佬的wp才发现是CRC32爆破,由于本人第一次遇到这种题目,就记录一下吧。。 正文 CRC想必大家都知道,它的全称是循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。。emmmm,计组上课好像讲过,...
java使用Redistemp删除hash,给几个示例
08-10
### 回答1: 使用 RedisTemplate 删除 Hash 的示例如下: 1. 删除整个 Hash: ``` redisTemplate.opsForHash().delete("hashKey"); ``` 2. 删除 Hash 中的某个字段: ``` redisTemplate.opsForHash().delete("hashKey", "field1"); ``` 3. 删除多个 Hash 中的字段: ``` redisTemplate.opsForHash().delete("hashKey", Arrays.asList("field1", "field2")); ``` 请注意,如果您删除的 Hash 不存在,则不会发生错误。 ### 回答2: 使用RedisTemplate删除hash可以通过调用RedisTemplate的opsForHash()方法来实现。具体的示例代码如下: 1. 删除指定hash表中的一个或多个字段: ```java String hashKey = "user:1"; String field1 = "name"; String field2 = "age"; redisTemplate.opsForHash().delete(hashKey, field1, field2); ``` 2. 删除整个hash表: ```java String hashKey = "user:1"; redisTemplate.delete(hashKey); ``` 3. 判断hash表中是否存在某个字段,如果存在则删除: ```java String hashKey = "user:1"; String field = "name"; if(redisTemplate.opsForHash().hasKey(hashKey, field)){ redisTemplate.opsForHash().delete(hashKey, field); } ``` 4. 删除hash表中的所有字段: ```java String hashKey = "user:1"; Map<Object, Object> hash = redisTemplate.opsForHash().entries(hashKey); Set<Object> keys = hash.keySet(); redisTemplate.opsForHash().delete(hashKey, keys.toArray()); ``` 需要注意的是,删除hash表时,可以传入一个或多个字段作为参数,也可以传入一个字段数组。在删除之前,可以先进行判断是否存在某个字段,避免不必要的删除操作。另外,如果需要删除整个hash表,可以直接调用RedisTemplate的delete()方法来完成。 ### 回答3: Redis是一个开源的、基于内存的数据结构存储系统,它提供了丰富的数据结构操作,包括hash。在Java中,我们可以使用Redis的客户端库Jedis来操作Redis的数据结构。 要删除Redis中的hash,我们首先需要连接到Redis服务器,然后通过Jedis对象调用相关的方法。下面给出几个示例: 1. 删除单个hash键值对: ```java Jedis jedis = new Jedis("localhost", 6379); jedis.hdel("myhash", "field1"); // 删除myhash中的field1键值对 ``` 2. 删除多个hash键值对: ```java Jedis jedis = new Jedis("localhost", 6379); jedis.hdel("myhash", "field1", "field2", "field3"); // 删除myhash中的field1、field2和field3键值对 ``` 3. 删除整个hash: ```java Jedis jedis = new Jedis("localhost", 6379); jedis.del("myhash"); // 删除整个myhash ``` 需要注意的是,如果要操作的hash键不存在,删除操作将会被忽略。 以上是使用Java中的Jedis库来删除Redis中的hash几个示例。当然,还有其他方法可以实现相同的功能,具体取决于你使用的Redis客户端库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值