HashPump用法

做哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法

我这篇不算是详解,只是收集例子做出的一个用法

HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解

地址链接:https://github.com/bwall/HashPump

这个是官方github上面的

$ hashpump -h
HashPump [-h help] [-t test] [-s signature] [-d data] [-a additional] [-k keylength]
    HashPump生成字符串以利用易受哈希长度扩展攻击的签名。
    -h --help显示此消息。
    -t --test运行测试以验证每个算法是否正常运行。
    -s --signature来自已知消息的签名。
    -d --data来自已知消息的数据。
    -a --additional您要添加到已知消息的信息。
    -k --keylength 用于对原始消息进行签名的密钥的长度(字节为单位)。
    版本1.2.0支持CRC32,MD5,SHA1,SHA256和SHA512。
    <由bwall(@botnet_hunter)开发>

看到这个大致明白了吧
常用的:
-s 是指知道的哈希值
-k 是进行签名的长度
-d 已知的数据
-a 添加上去的已知数据

emmm也就这样吧,我还只是小白,大佬别打。

posted @ 2019-07-10 09:39 情颂 阅读(...) 评论(...) 编辑 收藏