MD5加强验证 挑战王小云破解 【 ALLyeSNO 】

原创 2006年05月30日 20:56:00
Author : allyesno

Team   : freexploit

Date     : 2006-05-30

做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下

地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)

其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数

小时内能创造出两个MD5相同 内容不同的东东来。有点意思吧。ibm p690是32个cpu,8GB内存

的机器,sigh,这东西我们可是买不起的。何况这只是碰撞,如果你要根据已知文件去构造一

个相同md5而内容不同的东东那就更难了,用在网络安全方面,假如你要构造一个跟系统文件

相同md5,而内容不同可以运行的木马那更是那上加难了!

世事无绝对阿,假如真的有那么一天,我是说假如,可能就是明天,你突然发现你家机子多出

31个cpu,又多出了7G内存,那你还等什么赶紧动手伪造md5做个后门吧。

你用淫秽的目光锁定了 系统文件 lsass.exe 检测了它的md5值为

41919B8C4B96079EC210D1BF269EE39D 然后你打开 notepad 写了个rootkit :lsass.rootkit

注意:我这里说一下 windows 记事本写 rootkit 的方法 关键是 你必须保存为.rootkit

如果你保存为.txt 那就是文本格式了 很多人写的 rootkit 运行不了 就是因为这个原因

好下面我们比较这两个东东 看截图

这样rootkit就写好了 由于md5值跟系统文件 lsass.exe是一样的 就更加增加了check的难度

再yy一样,如果把后门写成热门程序,比如人手一份的 winrar,BT,icesword 等软件

放给大家下载,md5值都一样 中招的那就多了 娃哈哈。。

说了一大堆废话 现在进入正题,假如这种情况有一天出现了,我做梦的时候想到了一个加强

验证的方法。

想的过程我就不详细说了,无非是刷牙洗脸,躺在床上,朦胧间就想出来了。

具体说说该猜想。

我们可以 附加一个验证 文件给 lsass.exe 然后把他俩结合在一起 再check他们的 md5 值。

就算你能构造跟系统文件相同 md5 的rootkit,就算你还能伪造一个md5相同的验证文件,

但你要伪造验证文件 + lsass.exe 所得 md5 值那是不可能的,娃哈哈。。

这还是猜想,能不能通过还得测试一下,我们这就测试一下吧:)

看截图

有人这时肯定迫不及待的冲出来泼冷水,allyesno sb了吧,做梦也能想出md5加强验证,幼稚!

我承认我sb,但我可是一个风度翩翩的sb阿!

从这个测试我们得到一个结论 两个数据不同,md5 相同的文件,分别再附加同一个文件,

这两个文件的 md5 虽然改变,但仍然会跟双方相同!

如果我就此放弃,就没有了所谓的黑客精神了(注:俺不是黑客,我是菜鸟蛋)

所谓色狼就是把小jj插进土里,就强奸了整个地球,所谓黑客就是把hacked by xxx

贴在百度贴吧的回帖里,就黑掉了整个互联网 -_-!!!

我用我的大脑、小脑和脑干思考了一下 我又做了一个测试 我们看截图吧 :)

唉搞出来了,关键是用copy/b结合他俩的时候的顺序、姿势,谁前?谁后?谁上?谁下?很重要的!

总结一下:
引用:


当使用 copy/b lsass.exe+md5check lsass.rootkit+md5check 得出lsass.md5 lsass.rootkit.md5

的时候两者的md5 仍然会相同

当使用 copy/b md5check+lsass.exe md5check+lsass.rootkit 得出lsass.md5 lsass.rootkit.md5

的时候两者的md5 不会相同


引用:
用这个方法就可以来验证文件的 md5 而不怕被伪造了

具体应用嘛 如果是提供给别人下载的文件 应该提供一个附加验证文件 md5check 和三个 md5 值

分别是 下载文件的 md5 值 验证文件的 md5 值 以及 两者结合以后的 md5值


如果是系统文件 也可以按照同样的 方法 好在系统文件 都不大虽然多 不过写程序遍历 我看很快就

可以搞掂的 呵呵 终于 yy 完毕 如果真的到了 md5 可以任意伪造的那天 我看 md5 早就被

md6,7,8,9 代替了 也用不着这么麻烦的验证了 ^_^

后记:我通常会把文章发到幻影旅团和安全焦点去,有记者问我,你是先发到幻影还是先发到安焦的阿

我是同时发的,记者说不可能吧,肯定是有一个先,一个后的吧。我说:“你问这个问题很不友好

,有点操蛋,还有点挑拨离间,中国的媒体不能这么没水准。你让我很不高兴。我觉得你问的

这话有点挑拨 离间的感觉,很不友好,对不起,我话说得有点糙,因为我很不高兴,你这么问

问题。因为你让我不高兴,我必须让你不高兴,这是我的做人方式。我觉得你不能做一个烂媒体,

只能做一个好媒体。我是这样的,我就这样,至于你,我这么回答你高不高兴我也无 所谓。

我是这样,你不招我,我很友好,你要招我,我就让你不痛快。” relax just a joke ^_^



ps:把文章中提到的东东都打个把传上来 大家测试吧 多批评 多指教 哈

来来补充两个:
iamidler : sha1 +md5 其实这个方法也是王晓芸搞了碰撞以后 有人也提出这么做的
另外我补充一个 : 用rar压缩 然后验证md5 数据内容不同 压缩出来的咚咚 md5自然不同了 呵呵 不过rar的方法还是不保险的 想想就知道为啥了 有两种情况嘛

附件: md5advanced.rar [需 0 社区元下载]
该文件已经被下载 18 次.

理论计算机初步:从hash函数到王小云的MD5破解

理论计算机初步:从hash函数到王小云的MD5破解 系列:理论计算机初步 查看该系列所有文章 密码学是理论计算机的一个很大的方向。之前准备先写密码学概论再提在hash函数破解上做出重大贡献的王小...

山东大学王小云教授成功破解MD5

2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和AntoineJoux相继做了对SHA...

【转】根据王小云教授的算法写的MD5碰撞的程序[c源代码]

转:http://blog.csdn.net/zzz3265/article/details/5277461 MD5的全称是Message-Digest Algorithm 5(信息...

根据王小云教授的算法写的MD5碰撞的程序[c源代码]

MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Sc...

MD5 Collision Generator(根据王小云教授的算法写的MD5碰撞的程序[c源代码])

/* MD5 Collision Generator by Patrick Stach pstach@stachliu.com> * Implementation of paper by Xiaoy...

王小云---密码学新突破

  • 2007年11月28日 15:11
  • 184KB
  • 下载

先知创新大会:16位华人安全科学家分享前沿研究,中国密码专家王小云获先知奖

11月17日 – 18日,首届先知创新大会在京召开,16位量子技术、信息安全与风控、机器学习、人工智能领域的技术“领军人”,分享其最新的研究成果。 其中包括量子技术界重量级人物施尧耘,清华大学“...

今天看腾讯在北航的演讲《1亿在线背后的技术挑战》想到的关于MD5算法。

2011年10月31日,腾讯即通平台部高级总监庄泗华在北京航空航天大学的演讲《1亿在线背后的技术挑战》。       里面说到,以前版本的QQ登陆密码在向服务器传送时是先经过两次MD5加密。就想整明...
  • masikkk
  • masikkk
  • 2012年04月18日 21:35
  • 1844

VIP专用速度加强MD5密码破解工具

  • 2009年01月16日 13:11
  • 163KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MD5加强验证 挑战王小云破解 【 ALLyeSNO 】
举报原因:
原因补充:

(最多只允许输入30个字)