如何碰撞两个功能不一样,但 MD5 值一样的程序的方法 + 源码公布

最新推荐文章于 2024-08-16 10:46:29 发布
最新推荐文章于 2024-08-16 10:46:29 发布
阅读量4.7k 收藏 3
点赞数 1
分类专栏: 安全

关于如何碰撞两个功能不一样,但 MD5 值一样的程序的方法。

如果您还没有阅读过之前的内容,请先查阅以下链接:

使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单

指定MD5值碰撞,指定MD5碰撞免杀,修改木马MD5值和系统文件一致

当时我在帖子里写的是:

用到的工具如下:

1、MD5 碰撞发生器 v1.5 (MD5 Collision Generator v1.5)

2、一点点编程技巧

方法写的没错,工具也没错,关键在于这个“2、一点点编程技巧”,技巧是很重要的一步。

在前边的内容中我曾讲过:

方案一,假设有程序 A:

可以通过 A 生成 B、C 两个 MD5 一样,但实际数据不一样的程序(文件尾部多了碰撞出来的随机数据,不影响程序功能),这两个程序功能也是一样的。

A、B、C 三个程序 md5 值的关系是这样的:

md5(A) <> md5(B)

md5(A) <> md5(C)

md5(B) = md5(C)

此方法即我文章中所讲的内容,也给了具体方法、工具及演示程序,具体去看文章,这里不废话了……

重点就在于这个“文件尾部多出来的随机数据”,碰撞出来的两个文件尾部的数据是不一样的,而且碰撞出来的每个文件都是有规律可循的……

例如,在只改动少量源码的情况下,改动前和改动后碰撞出来文件尾部的随机数据是有部分一致的(测试时用的编程语言为 VB,其他编程语言不知是否具有同样的特性,尚未测试其他编程语言。不过,我本人觉得这个与编程语言无关,所以其他语言应该也具备此特性)。

例如改动前:

if 1 = 1 then
    msgbox "yes"
else
    msgbox "no"
end if

改动后:

if 1 = 2 then
    msgbox "yes"
else
    msgbox "no"
end if

在这个例子中,只是改动了一点点源码,把 1 改成 2 了。

然后在编译后进行 MD5 碰撞,会生成两个 MD5 一样,但功能也一样的程序。

如何使它们功能不一样呢?或者“看起来”功能不一样呢?

这里就要用一点小技巧了,前边说过尾部附加有数据,并且有规律可循。

所以我们可以让程序在运行后读取自身文件数据,然后根据文件数据执行一些不同的功能。

这个说起来有点绕口,如果一时不能理解的话,可以再仔细思考一下。

公布之前那个示例程序的源码,大家看过源码后应该就明白了。

Public Function ByteLoad(ByVal N As String) As Byte()                           '读取文件二进制数据
    Dim Dat() As Byte, FileSize As Long                                         '二进制数组,文件长度
    FileSize = FileLen(N)                                                       '获取文件长度
    ReDim Dat(FileSize - 1) As Byte                                             '定义二进制数组长度
    Open N For Binary As #65                                                    '打开读取
        Get #65, , Dat
    Close
    ByteLoad = Dat                                                              '赋值
End Function

Private Sub Form_Load()
    Dim Test() As Byte
    Test() = ByteLoad(App.Path & "\" & App.EXEName & ".exe")                    '读取自身文件数据
    If Test(20499) < 100 Then                                                   '判断尾部附加数据中的某个值
        MsgBox "我是木马", vbInformation, "提示:"
    Else
        MsgBox "我是正常程序", vbInformation, "提示:"
    End If
End Sub

呵呵,源码就这么简单,就这么几行……

核心语句就这一句:

If Test(20499) < 100 Then

关于之前我在文章末尾提到的 MD5 碰撞免杀方法,在看过此文后,聪明的读者们应该早已想到了……

暂时没想到的同学,不要紧,慢慢、仔细想想,你会想到的……

╮(╯_╰)╭

文章最后,打包当时的测试程序源码,与编译并碰撞后的示例程序。

下载地址:MD5 碰撞测试程序.rar

(希望不要拿示例程序改改版权,就拿出去招摇撞骗哟~ 亲~)

本文“如何碰撞两个功能不一样,但 MD5 值一样的程序的方法 + 源码公布”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=2681,转载请注明作者及出处!

Aiden御舟
关注
专栏目录
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1580
0e开头的md5和原: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
如何确定两个 时间不同 的exe(或DLL),其对应的源代码 有没有改动?同一源码,编译两次,其MD5不一样!【vc++/dumpbin】
maoyeahcom的博客
08-21 1485
一般情况,我们确定 两个文件 内容是否一样,一般是看其MD5是否一样。 ` 但是 同一套VC++代码,不作任何改动的情况下,每次生成的exe(或DLL),其MD5都是不同的。 这种情况下,怎么确定其对应的源码是一样的(没有作改动)? 一种解决方案,用工具:dumpbin 如果你机子上装了 VS,一般都会有 dumpbin 如果装了多个VS版本,可以选一个版本最高的VS,其目录下的dumpbin(如64位目录下的),加入环境变量,方便以后经常使用。 命令格式: dumpbin /disasm 我的
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5的新文件。(不要做坏事哦)
可执行文件的 MD5 碰撞
weixin_30615767的博客
06-30 207
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe http://www.win.tue.nl/hashclash/SoftInt...
快速MD5碰撞生成器:fastcoll
最新发布
m0_68483928的博客
08-16 739
fastcoll是一款专用工具,旨在快速找到两个具有相同MD5哈希的不同文件。它利用MD5算法的特定弱点,通过数学运算找到不同输入,使它们共享相同的哈希前缀,从而实现强碰撞。 它使用了一种优化算法,能够在短时间内生成两个不同的消息,确保它们的MD5哈希相同。这是通过深入分析MD5的结构和特性,找出可以操控的部分来实现的。
使用fastcoll进行md5碰撞两个不同的文件md5一样。
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
MD5碰撞生成器
weixin_30872499的博客
09-30 792
看了这篇文之后想起去找找看MD5碰撞算法 于是就找到了这个网站 http://www.win.tue.nl/hashclash/ 在其中 Software Downloads一节中 有MD5碰撞生成器的源码和win程序下载... 其中提到后缀碰撞暂时无法提供,因为似乎需要涉及到网格运算(意味着运算量相当庞大么?) 但是我拿了个小txt(补足100汉字)做实验,也是可以的呀 然后...
易语言MD5对比源码.rar
03-20
对比MD5则是将两个计算出的MD5摘要进行比较,如果相同,说明两个数据块是完全一样的;如果不相同,则意味着至少有一个字节的数据不一致。在易语言中,可以使用字符串比较函数来完成这个任务。 易语言的源码结构...
md5sum-code_md5sum_md5sum工具_
10-03
当用户对比两个文件的MD5校验和时,如果它们相同,则表明这两个文件内容完全一致,即使文件大小不同,只要内容相同,MD5也会一样。 在压缩包中的文件名列表里,我们看到以下几个文件: 1. `Md5Sum.cpp`: 这是一个...
windows下计算md5程序
08-13
如果两个文件的MD5相同,那么我们可以推断它们的内容几乎完全一样(考虑到MD5碰撞的极小概率)。 使用此Windows下的MD5计算小程序,你可以: 1. 验证软件下载的完整性:在下载大型软件或更新时,可以先获取官方...
MD5 碰撞生成器 C++源码
02-18
两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的...
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
MD5碰撞的2个程序.rar
09-11
MD5碰撞的2个程序 MD5碰撞的2个程序
常见MD5碰撞
m0_65226678的博客
11-25 609
MD5碰撞,弱比较和强比较的一般绕过方式
常见的MD5碰撞md5为0e开头
烟雨天青色
07-24 1万+
0e开头的md5和原:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254469s214587387a 0e8482...
MD5 SHA1 哈希 签名 碰撞 MD
weixin_30294709的博客
12-28 455
Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com 目录 目录MD5 SHA1 示例MD5 简介正确认识 MD5HASH 函数H...
MD5 Collision Generator(根据王小云教授的算法写的MD5碰撞程序[c源代码])
刘书的IT博客
12-29 3492
/* MD5 Collision Generator by Patrick Stach pstach@stachliu.com> * Implementation of paper by Xiaoyun Wang, et all. * * A few optimizations to make the solving method a bit more deterministic * *
快速MD5碰撞生成器,MD5真的不可靠了.
热门推荐
liangkwok的专栏
04-09 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://w
MD5碰撞及SHA1碰撞
Kiven's Program Space
07-26 2411
MD5碰撞 Tool: fastcoll 如果你需要将两个功能不一样的程序文件的MD5变得一样的话,可以尝试使用fastcoll。 fastcoll -o 1.exe 2.exe github项目地址 https://github.com/upbit/clone-fastcoll SHA1碰撞 Tool: sha1collider 使用sha1collider可以...
Java实现的MD5加密源码解析
MD5算法虽然在安全性方面已经不再适用于密码学应用,因为它容易遭受碰撞攻击,即找到两个不同的输入数据产生相同的哈希。然而,对于数据校验或简单的文件完整性检查,MD5仍然是一个常用工具。在开发过程中,了解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值