hash哈希長度擴展攻擊解析(記錄一下,保證不忘)

原由 這是 ISCC 上的一道題目,抄 PCTF 的,而且給予了簡化。在利用簡化過的方式經過後,忽然想起利用哈希長度擴展攻擊來進行通關。哈希長度擴展攻擊是一個頗有意思的東西,利用了 md五、sha1 等加密算法的缺陷,能夠在不知道原始密鑰的狀況下來進行計算出一個對應的 hash 值。  這裏是 ISCC 中題目中的 admin.php 的算法:php $auth = false; if (isse
相關文章
相關標籤/搜索