哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下，所有采取了 H(密钥 ∥ 消息) 此类构造的散列函数。MD5和SHA-1等基于Merkle–Damgård构造的算法均对此类攻击显示出脆弱性。

如果一个应用程序是这样操作的：

这个时候，该应用程序就易受长度扩展攻击，攻击者可以构造出{secret || data || attacker_controlled_data}的哈希值。

--------------------------------------------------------------------

本文暂时不介绍其真正的原理（以后理解透了再补充好），

想要知道更多的可以访问下面这个github上hash_extender作者的文章：

Everything you need to know about hash length extension attacks

也暂不介绍hash_extender的安装方法，而是介绍HashPump（因为它支持python拓展。）

-----------------

1、HashPump安装

HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具，支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。而MD2、SHA224和SHA384算法不受此攻击的影响，因其部分避免了对状态变量的输出，并不输出全部的状态变量。

（至于别的文章提到了MD4、RIPEMD-160、SHA-0、WHIRLPOOL等也可以构造长度扩展攻击，等以后再研究。）

至于想在python里实现hashpump，可以使用hashpumpy这个插件：

（注意还是得先安装了libssl-dev）

推荐在linux里使用，使用方法可以这样获取：

2、HashPump用法

这里以一个实验吧题目为例，关键的代码大概如下：