HashPump用法
做哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法
我这篇不算是详解,只是收集例子做出的一个用法
HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解
地址链接:https://github.com/bwall/HashPump
这个是官方github上面的
$ hashpump -h HashPump [-h help] [-t test] [-s signature] [-d data] [-a additional] [-k keylength] HashPump生成字符串以利用易受哈希长度扩展攻击的签名。 -h --help显示此消息。 -t --test运行测试以验证每个算法是否正常运行。 -s --signature来自已知消息的签名。 -d --data来自已知消息的数据。 -a --additional您要添加到已知消息的信息。 -k --keylength 用于对原始消息进行签名的密钥的长度(以字节为单位)。 版本1.2.0支持CRC32,MD5,SHA1,SHA256和SHA512。 <由bwall(@botnet_hunter)开发>
看到这个大致明白了吧
常用的:
-s 是指知道的哈希值
-k 是进行签名的长度
-d 已知的数据
-a 添加上去的已知数据
emmm也就这样吧,我还只是小白,大佬别打。