hash長度擴展攻擊和HashPump命令

hash長度擴展攻擊網上能搜出不少文章。例如  http://blog.nsfocus.net/phpwind-hash-length-attack-hashpump-getshell/ 。

對應的有 HashPump 這個工具。有命令行版本，也有一個python庫。支持MD5, SHA1, SHA256, SHA512。

地址： https://github.com/bwall/HashPump

看下給的一個例子：

$ hashpump -s '6d5f807e23db210bc254a28be2d6759a0f5f5d99' --data 'count=10&lat=37.351&user_id=1&long=-119.827&waffle=eggo' -a '&waffle=liege' -k 14
0e41270260895979317fff3898ab85668953aaa2
count=10&lat=37.351&user_id=1&long=-119.827&waffle=eggo\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02(&waffle=liege

\x80這些是16進制的表示，對應一個字節的數據。在url裏直接改爲%80就行。

不須要指定是哪一個hash算法，這是由原理決定的