HashPump用法

作哈希長度擴展攻擊的時候用到這個工具，可是沒找到這個工具詳解辦法

我這篇不算是詳解，只是收集例子作出的一個用法

HashPump一種在各類散列算法中利用散列長度擴展攻擊的工具。目前支持的算法：MD5，SHA1，SHA256，SHA512。還有一個Python庫，很少說了，改日詳解

地址連接：https://github.com/bwall/HashPump

這個是官方github上面的

$ hashpump -h
HashPump [-h help] [-t test] [-s signature] [-d data] [-a additional] [-k keylength]
    HashPump生成字符串以利用易受哈希長度擴展攻擊的簽名。
    -h --help顯示此消息。
    -t --test運行測試以驗證每一個算法是否正常運行。
    -s --signature來自已知消息的簽名。
    -d --data來自已知消息的數據。
    -a --additional您要添加到已知消息的信息。 -k --keylength 用於對原始消息進行簽名的密鑰的長度（以字節爲單位）。 版本1.2.0支持CRC32，MD5，SHA1，SHA256和SHA512。
    <由bwall（@botnet_hunter）開發>看到這個大體明白了吧經常使用的：-s 是指知道的哈希值-k 是進行簽名的長度-d 已知的數據-a 添加上去的已知數據emmm也就這樣吧，我還只是小白，大佬別打。