md5结果长度_哈希长度拓展攻击

最新推荐文章于 2024-04-19 13:09:12 发布
最新推荐文章于 2024-04-19 13:09:12 发布
阅读量880 收藏
点赞数
文章标签: md5结果长度 哈希值计算工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769187/article/details/111272940
版权
原理

MAC算法(Message authentication codes (MACs)一般是为:md5(salt+data)

哈希摘要算法,如MD5、SHA1、SHA2等,都是基于Merkle–Damgård结构。当知道hash(salt+data)的值及salt长度的情况下,可以轻松推算出hash(salt + data+padding+m)。m是任意数据,可以为空,padding是salt后的填充字节。hash的padding字节包含整个消息的长度,因此,为了能准确计算出padding的值,salt的长度我们也是需要知道的。

当我们填充后,服务器算出的原始hash值,正好与我们添加扩展字符串并覆盖初始链变量所计算出来的一样。这是因为攻击者的哈希计算过程,相当于从服务器计算过程的一半紧接着进行下去。

影响范围
  • 受影响哈希: MD4、MD5、RIPEMD-160、SHA-0、SHA-1、SHA-256、SHA-512、WHIRLPOOL等
  • 无影响哈希:MD2、SHA-224和SHA-384
MD5算法的流程:
  1. 把消息分为n个消息块。
  2. 对最后一个消息块进行消息填充。
  3. 每个消息块和一个输入量做运算,把运算结果作为下一个输入量。
MD5算法的实现:
  • Append Padding Bits(填充bits)
  • Append Length(填充长度)
  • Initialize MD Buffer(初始化向量)
  • Process Message in 16-Word Blocks(复杂的函数运算)

而要实现我们的攻击,我们只关心前三步,也就是不用纠结复杂的算法运算。

利用工具
  1. HashPump(需要原始数据)

下载地址:

https://github.com/bwall/HashPump

可以python扩展,所以在python2下安装hashpumpy后直接使用

>>> import hashpumpy
>>> help(hashpumpy.hashpump)
>>> hashpumpy.hashpump("addc8b6f2825f30b36d0684789d052ba","lingwu","lingwuTest",16)
  1. hexpand  (不需要原始数据)
https://github.com/amlweems/hexpand
修复方式
  1. 使用HMAC方式。
  2. 置换盐值与data,如 hash(data+secret)

  3. b141895d5b1cb21fd8abc69969eba277.gif

weixin_39769187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
md5 长度_扩展长度攻击
weixin_39894473的博客
11-20 809
【课后有同学提出了很好的问题,就是文中给出的两个例子的应用场景不够合理;譬如如果已经知道了root密码,就可以直接Login;下载文件的时候怎么能保证一定能找到/etc/passwd。这里使用这个两个例子主要是用于演示扩展长度攻击的过程和原理,可以说是为了攻击攻击。如果对实际的场景感兴趣,可以阅读Flickr真实场景的长度攻击。】在密码学之哈希一文中介绍了SHA256。希望大家对这种哈希算法在流...
【区块链技术】md5 扩展长度攻击
jnwlhh的博客
09-21 8333
先做实验,再写原理 实验要求如下: 构造 secret = “secrete” data = " message" Hash = md5 append = “whatever” 的攻击串 登录测试代码如下:(老师给的代码是Python2的,我电脑上安装的是python3.x,所以对于unquote的导入和print的使用进行了一点适当修改) import hashlib import sys from urllib.parse import unquote def login(password,
md5 长度_浅谈HASH长度拓展攻击
weixin_39811150的博客
11-20 368
前言最近在做CTF题的时候遇到这个考点,想起来自己之前在做实验吧的入门CTF题的时候遇到过这个点,当时觉得难如看天书一般,现在回头望去,仔细琢磨一番感觉也不是那么难,这里就写篇文章记录一下自己的学习的过程。正文何为HASH长度拓展攻击?简单的说,由于HASH的生成机制原因,使得我们可以人为的在原先明文数据的基础上添加新的拓展字符,使得原本的加密链变长,进而控制加密链的最后一节,使得我们得以控制最终...
MD5算法
最新发布
2301_80907001的博客
04-19 695
只需要在发送端计算一次MD5,再在接收端发送一次MD5,如果这两次结果一致,那文件一定是完整的,第三个场景就是数字签名,比如发布一个程序,为了防止程序被植入木马,可以在发布程序是同时发布其MD5,这样别人下载程序后只需自己计算一遍MD5是否与我发布的相同,就能知道程序有没有被篡改,第四个场景就是云盘秒传,当我们要上传一个很大文件时,可能是秒传,它并不是真的把文件上传了,它只需要计算一下文件的MD5,并在自己的数据库中搜索一下这个MD5是否存在,如果存在就不用上传了,只需要用已存在的文件就行。
md5哈希长度扩展攻击
CODER的博客
03-25 1057
MD5的已经被证实十分不可靠,对于MD5最著名的攻击当属这个长度扩展攻击了,这个攻击方式主要从其算法的原理入手。 具体可见 这里不再照抄 https://www.cnblogs.com/p00mj/p/6288337.html 题目的大意是这样的:服务器端有一个长度在8-32之间的随机盐值,你发送一个用户名过去,他会将盐值+用户名拼接起来得到md5(盐值+用户名) 返回给你 获得flag的方法为用...
MD5扩展长度攻击(实验吧 —— 让我进去)
hhh
09-04 2160
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
MD5_哈希算法_md5_
10-04
print(md5_hash("测试字符串")) ``` 总的来说,MD5哈希算法是信息安全领域的一个重要工具,虽然其安全性已不如以前,但其在历史上的贡献和在非安全场景中的应用价值仍然不可忽视。了解并掌握MD5的基本原理和使用...
MD5.zip_md4_哈希 实现 信息 摘要
09-24
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译... 将数据(如汉字)运算为另一固定长度值是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
MD4C.C__.rar_md4c_哈希 计算 md4_哈希值
09-22
MD4(Message-Digest Algorithm 4)是由Ron Rivest在1990年设计的一种广泛使用的哈希函数,它将任意长度的输入(也称为预映射或消息)转换为固定长度的输出,通常是128位,通常以32个十六进制数字的形式表示。...
haxibiao.rar_MOD_哈希表 平均查找长度
09-14
//使用哈希函数:H(k)=3*k MOD length,并采用开放定址法处理冲突。试对输入的关键字序列构造哈希表,哈希长度为length, //求等概率情况下查找成功的平均查找长度,并设计构造哈希表的完整的算法。
MD5_SHA1.rar_SHA1_SHA1 加解密_md5哈希_哈希函数_哈希函数算法
09-22
"MD5_SHA1.rar"这个文件可能是一个包含MD5和SHA1算法实现的程序或库,能够对数据进行加密和解密操作。在加解密过程中,哈希函数通常不是用来加密的,因为它们的设计原理决定了它们是不可逆的,即无法从哈希值恢复...
MD5 算法 1、MD5算法是对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果
12-20
MD5 算法 1、MD5算法是对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果 是448。 即数据扩展至K*512+448位。即K*64+56个字节,K为整数。 具体补位操作:补一个1,然后补0至满足上述要求
HashPump, 在各种散列算法中,利用散列长度扩展攻击工具.zip
09-18
HashPump, 在各种散列算法中,利用散列长度扩展攻击工具 HashPump一种利用哈希长度扩展攻击的各种哈希算法的工具。当前支持的算法:MD5,SHA1,SHA256,SHA512.帮助菜单$ hashpump -hHashPump [-h help] [-t test] [-
MD5
weixin_33728708的博客
01-08 143
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 将数据(如汉字)运算为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。 1992年8月Ronald L. Rivest向IETF提交了一份重要文件,描述了这种算法的原...
MD5散列值加密
IT_Most的博客
11-25 1088
MD5散列值加密,拿来即用的工具类!
MD5加密及Hash长度拓展攻击【通俗易懂】
weixin_30648963的博客
01-24 723
先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag)...
C++哈希表unordered_map的长度
08-05
根据提供的引用内容来看,哈希表unordered_map的长度是由引用和引用中的实现代码所决定的。具体而言,引用中的unordered_map类是通过调用Bucket::HashTable类的begin()和end()函数来返回迭代器,从而确定unordered_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值