记录一下Hash长度扩展攻击的几个题目

最新推荐文章于 2024-09-04 23:58:38 发布
最新推荐文章于 2024-09-04 23:58:38 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: CTF Web 文章标签: CTF Web Hash长度扩展攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/79502671
版权
本文记录了作者通过CTF挑战和实际题目学习到的Hash长度扩展攻击知识,包括如何利用hashpump工具解决相关问题,以及在实验吧和cumt平台上的解题过程,强调了抓包、代码审计在解决这类问题中的重要性。
摘要由CSDN通过智能技术生成

最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击

参考了一波P牛的博客还有我们学校的博客:
http://www.cnblogs.com/pcat/p/5478509.html
http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/

正文

实验吧 让我进去

既然说是admin才能进去,那我就先抓个包,看一下包里面是否又要改的东西。。。。
发现有一个source=0,毫不犹豫把它改为1,
这里写图片描述
发包获得源代码

if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))
最低0.47元/天 解锁文章
0verWatch
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
借用一道CTF题浅析哈希长度扩展攻击
蚁景网安学院
09-29 479
点击关注了解更多精彩内容!!所谓的Hash,翻译过来呢,也就是“散列”,这里就简单的将其替换为音译“哈希”。对于不同的哈希算法,其总会有一个共同的特点“对于输入的数据,不管其长度,经过哈...
CTF实战:从入门到提升
chen520的博客
06-25 6687
本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章,其中第1~3章为第1篇Web安全,从原理层面讲解了最常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
SM3杂凑算法与实现
放放的博客
07-15 1181
本文阐述了SM3算法的背景和原理,然后详细介绍了算法的具体实现过程,包括消息填充、迭代压缩等关键步骤。通过Python编程实现了SM3算法,并提供了详细的代码示例以及结果截图。此外,文本还对SM3算法的安全性进行了分析,指出其高抗碰撞性、优于MD5和SHA-1算法的特点,并讨论了潜在的安全风险。
CTF-Web13(涉及哈希长度扩展攻击,难度偏大)
→_→
08-31 1451
13.让我进去 首先拿到题目,查看源代码,源代码没问题,直接开始burpsuite尝试key,两行直接admin,admin测试,通过burpsuite可以看到以下内容: 在Response中看到set-cookies无疑是最容易注意到的东西,一般burpsuite很少看到这个东西,这题有这个,可能与题目有关,对burpsuite...
基于md5加密的hash长度扩展攻击介绍
qq_45766062的博客
12-17 864
md5算法介绍       ~~~~~~      md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹,在世界上是独立无二的,如果任何人对文件做了任何改动,其md5的值也就是对应的“数字指纹”都会发生变化。       ~~~~~~  &nb
记录入侵
zgmzyr的专栏
07-27 786
转载于: http://www.520hack.com/article/text5/fhack/200905/14441.html   如今网上黑客横行,稍不留神就可能被黑客光顾,避如前段时间我们空间商的服务器就被入侵了,数据都被删光了,所以要想在网上生存,做好安全措施是必不可少
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2564
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2320
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
用MD5实现hash长度扩展攻击 By Assassin
Assassin
04-28 1万+
今天心血来潮,看到了扩展攻击,猛然想到了之前看的扩展攻击的原理还没有弄懂,这里补充一下hash长度扩展攻击到底是怎么实现的。题目首先从实验吧上面见到的经典的题目,下面给出源码<?php $flag = "flag{flag is here}"; $secret = "aaaaabbbbbccccc"; // This secret is 15 characters long for securit
hash扩展攻击
最新发布
C_c9527的博客
09-04 626
网上借鉴的一段介绍想象一下,有一个秘密盒子(哈希函数),这个盒子可以把任何东西(数据)变成一堆乱码(哈希值),而且这个过程是单向的,就是说你不能从乱码再变回原来的东西。通常,当你把一些东西放进这个盒子时,如果想要让盒子正常工作,你需要在东西的后面放些填充物,比如棉花。这个填充过程是按照一定的规则来的,比如先放一点特别的棉花,再放一些普通的棉花,最后放一点标记原来东西大小的棉花。
记录一下自己牛客网刷题的错题
qihuaiyu7的博客
08-20 1万+
1.广义表即我们通常所说的列表(lists)。它放松了对表元素的原子性限制,允许他们有自身结构。那么广义表E((a,(a,b),((a,b),c)))的长度和深度分别为: 正确答案:1和4 解析:广义表长度=属于最外层括号的逗号数加一。本题逗号为0 所以长度为1广义表深度=删除几层括号后可成为一个序列。 2.稀疏矩阵一般的压缩存储方法有两种,即() 正确答案:三元组和十字链表 解析:三元组顺序表又...
数据库常见面试题(附答案)
热门推荐
csdn问鼎
03-13 45万+
1.事务四大特性 原子性,要么执行,要么不执行 隔离性,所有操作全部执行完以前,其它会话不能看到过程 一致性,事务前后,数据总额一致 持久性,一旦事务提交,对数据的改变就是永久的 2.数据库隔离级别,每个级别会引发什么问题,mysql默认是哪个级别 脏读:事务B读取事务A还没有提交的数据 不可重复读:两次事务读的数据不一致 幻读:事务A修改了数据,事务B也修改了数据,这时在事务A看...
CTF-rootme 题解之Hash - SHA-2
weixin_30237719的博客
03-18 548
LINK:https://www.root-me.org/en/Challenges/Cryptanalysis/Hash-SHA-2 Referrence:https://crackstation.net/ wordlist download link: https://crackstation.net/downloads/crackstation.txt.gz.torrent http...
ctf mysql hash传递_ctf中常见注入题源码及脚本分析
weixin_31041583的博客
02-23 258
1 # --coding:utf-8-- import requests2 url="http://117.34.111.15:89/?action=show"3 passwd=""4 lists="1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"5 for i in xrange(1,33):6 prin...
hash长度扩展攻击
csjjjd的博客
12-24 1322
如果已知的MD5哈希值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
ctf crypto回顾总结
weixin_42100211的博客
06-22 692
ctf crypto练习一个月的一些记录
SM3加密算法详解(2021-12-8)
qq_40662424的博客
12-01 5万+
原文作者链接:https://zhuanlan.zhihu.com/p/129692191 国密局官方文档:http://www.sca.gov.cn/sca/xwdt/2010-12/17/content_1002389.shtml 整个算法的执行过程可以概括成四个步骤:消息填充、消息扩展、迭代压缩、输出结果。 文章目录SM3概述消息填充消息扩展迭代压缩输出结果 SM3概述 SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于.
CTF-----攻防世界练习题(三)
qq_45671431的博客
04-15 2025
CTF学习打卡篇六 1.baby_web 题目描述: 想想初始页面是哪个 题目场景如上图所示。 一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。 我们会看到flag出现啦! 2.Training-WWW-Robots 题目描述:无 看到题目我们应该会想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值