构造串卡掉自然溢出BY PoPoQQQ

S0=1
S1=10
S2=1001
S3=10010110
Si+1=Si+Si'
 Hash(Si)-Hash(Si')
=( Hash(Si-1) - Hash(Si-1') )*k^2^(i-1) + ( Hash(Si-1') - Hash(Si-1) )
=( Hash(Si-1) - Hash(Si-1') )*(k^2^(i-1)-1)


其中
(k^2^(i-1)-1)
=(k^2^(i-2)+1)*(k^2^(i-2)-1)
=(k^2^(i-2)+1)*(k^2^(i-3)+1)*(k^2^(i-3)-1)
...
=(k^2^(i-2)+1)*(k^2^(i-3)+1)*...*(k^2^0+1)*(k^2^0-1)
这个数可以被2^i整除
于是Hash(Si)-Hash(Si')可以被2^(i+(i-1)+(i-2)+...+1)整除
理论上爆掉unsigned long long只需要i=13即可 此时strlen(Si)=2^13