hash长度扩展攻击

就是针对允许包含额外信息的加密散列函数的攻击手段

允许包含额外信息就是用户可用控制要加密的内容

一般情况是：

知道密钥长度

知道密钥与某字符串拼接后的经过加密的hash值

知道一部分要加密的内容

要加密内容的不知道部分是用户输入的值

用户需要传入一个hash值，用于与加密内容加密后的hash值进行比较

2023xctf分站赛

<?php
highlight_file(__FILE__);
include "./secret_key.php";
include "./salt.php";
//$salt = XXXXXXXXXXXXXX // the salt include 14 characters
//md5($salt."adminroot")=e6ccbf12de9d33ec27a5bcfb6a3293df
@$username = urldecode($_POST["username"]);
@$password = urldecode($_POST["password"]);
if (!empty($_COOKIE["digest"])) {
    if ($username === "admin" && $password != "root") {
         if ($_COOKIE["digest"] === md5($salt.$username.$password)) {
            die ("The secret_key is ". $secret_key);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }
    else {
        die ("no no no");
    }
}

以上源码我们知道盐的长度，需要传入一个digest，然后传入username和password，用于与盐拼接并md5加密，再将得到的hash与传入的digest值比较是否相等

工具：hashpump

# hashpump
Input Signature: e6ccbf12de9d33ec27a5bcfb6a3293df
Input Data: adminroot
Input Key Length: 14
Input Data to Add: abc

本栏目推荐文章
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 采用递归的方法简化函数 在允许创建临时变量的前提下实现求字符串长度
• （△△△）给定 n 个字符串，请对 n 个字符串按照字典序排列。 数据范围： 1 \le n \le 1000 \1≤n≤1000 ，字符串长度满足 1 \le len \le 100 \1≤len≤100
• System.ArgumentException: 使用 JSON JavaScriptSerializer 进行序列化或反序列化时出错。字符串的长度超过了为 maxJsonLength 属性设置的值。
• •输入一个字符串，请按长度为8拆分每个输入字符串并进行输出； •长度不是8整数倍的字符串请在后面补数字0，空字符串不处理。
• 计算字符串最后一个单词的长度，单词以空格隔开，字符串长度小于5000。（注：字符串末尾不以空格为结尾）
• HTML页面的哈希（hash）路由原理+原生js案例
• Hash working principle
• 长度最小的子数组
• 字符串：匹配，Hash，KMP，Trie

长度 hash长度hash hash hashes hashing 笔记hash hash_aj hash-based gp_hash_table 索引hash xor-hashing