hash长度扩展攻击和HashPump命令

hash长度扩展攻击网上能搜出不少文章。例如  http://blog.nsfocus.net/phpwind-hash-length-attack-hashpump-getshell/ 。

对应的有 HashPump 这个工具。有命令行版本，也有一个python库。支持MD5, SHA1, SHA256, SHA512。

地址： https://github.com/bwall/HashPump

看下给的一个例子：

$ hashpump -s '6d5f807e23db210bc254a28be2d6759a0f5f5d99' --data 'count=10&lat=37.351&user_id=1&long=-119.827&waffle=eggo' -a '&waffle=liege' -k 14
0e41270260895979317fff3898ab85668953aaa2
count=10&lat=37.351&user_id=1&long=-119.827&waffle=eggo\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02(&waffle=liege

\x80这些是16进制的表示，对应一个字节的数据。在url里直接改为%80就行。

不须要指定是哪一个hash算法，这是由原理决定的