多读书多实践,勤思考善领悟

关于内网安全检查/渗透的方法

关于内网安全检查/渗透的方法

1. 内网安全检查/渗透介绍1.1 攻击思路有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得...

关于哈希长度扩展攻击你需要知道的一切

关于哈希长度扩展攻击你需要知道的一切

你可以在Github上获取hash_extender工具! (行政说明:我不再在Tenable了!我的条款很好,现在我是Leviathan Security Group的顾问。如果您需要更多信息,请随时与我联系!) 不久前,我的朋友@...

科普哈希长度扩展攻击(Hash Length Extension Attacks)

科普哈希长度扩展攻击(Hash Length Extension Attacks)

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。 一月份的时候,我研究了下对于一些比较弱的Message Authentication cod...

深入理解hash长度扩展攻击(sha1为例)

深入理解hash长度扩展攻击(sha1为例)

引言为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。 sha1的hash原理说到要解释sha1的原理其实是非常复杂的,反正我这种智商的暂时还无法理解。所以,只能从面上跟大家谈一下我...

hash哈希长度扩展攻击解析

hash哈希长度扩展攻击解析

这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的...