不知不覺中,我的鐵人文已經打了超過 40% 了,本來文章的進度要從 Cryptography 進到 Web Security,
而且後面還有 PWN 跟 REVERSE ,沒想到我的 Cryptography 才學了一半,我覺得 30 天 ,應該只能講完 Cryptography,
如果我們講快一點的話,就有機會學到一點點的 Web Security,好了,我們要繼續努力了
( 阿姨,我不想努力了!! 誤 ) https://www.dcard.tw/f/meme/p/234099726
LDA 類型的工具要符合 3 個條件才能使用,在這裡我們用的工具是 Hashpump ( 支援 Python2 跟 Python 3),
第一個條件是 : 雖然不知道 Key 是什麼? 但知道 Key 的長度 ( 知道 Key 的長度,才能控制輸入資料的分組 )
第二個條件是 : 知道 Message 的內文內容
第三個條件是 : " Hash Function( Key || Message ) " 的執行結果
符合以上 3 個條件後,我們就可以建構出一個任意的函數 Hash( Key || Message || 題目給的 information ),
如果必要的話,在 Message 與 information 之間,要記得 Padding ,
Padding 是什麼? 能吃嗎? 忘記請回 Day7 複習 Padding 概念