툴/Crypto (1) 썸네일형 리스트형 hashpump 해시 길이 확장 공격(length length extension attack) 툴 https://github.com/bwall/HashPump bwall/HashPump A tool to exploit the hash length extension attack in various hashing algorithms - bwall/HashPump github.com ex) BRUCON CTF 2016 Covering "Breaking the crypto" user의 value fDY4fAA= -> base64로 디코딩하면 "|68|" mac(Message Authentication Code)의 value는 해시값으로 32자(16byte)인걸 봐서 md5인듯 admin은 |1| 일거 같으니 |1|을 base6.. 이전 1 다음
