从入门到入土:[SEED-Lab]MD5碰撞试验|MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量2k 收藏 8
点赞数 2
分类专栏: 从入门到入土 seedlab实验室 文章标签: ubuntu linux perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_U_A_R_T_E_R/article/details/120455905
版权

此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除!
若被用于非法行为,与我本人无关

MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解

task01

  • 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况;
    在这里插入图片描述

  • 关于这部分,首先创建一个prefix.txt

  • 前提是md5collgen已经导入

  • 然后输入命令

./md5collgen -p prefix.txt -o out1.bin out2.bin

在这里插入图片描述

ls

在这里插入图片描述

  • 查看目录下是否生成了对应文件
diff out1.bin out2.bin

在这里插入图片描述

在这里插入图片描述

  • 在图形界面也可以看到
hexdump -C out1.bin
  • 查看二进制文件的命令

在这里插入图片描述

task2

  • 参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。

在这里插入图片描述

#include <stdio.h>
unsigned char xyz[200] = {
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
};
int main()
{
int i;
for (i=0; i<200; i++){
printf("%x", xyz[i]);
}
printf("\n");
}

gcc -o lab3_task2 Lab3_task3.c
  • 编译一下

在这里插入图片描述

./Lab3_task2
  • 执行查看输出结果

在这里插入图片描述

  • 查看二进制文件
  • 截取部分数组以及前段输出二进制

在这里插入图片描述在这里插入图片描述

  • 用该片段生成两个MD5值相同的文件
    在这里插入图片描述
  • 同时拼接后段
    在这里插入图片描述
  • 执行输出发现结果不同,查看MD5值发现相同
    在这里插入图片描述

task3

  • c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。
#include <stdio.h>
unsigned char a[200] = {
    'B', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'B'
};
unsigned char b[200] = {
    'B', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A',
    'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'A', 'B'
};
int main()
{
    int i;
    int isSame=1;
    for(i = 0; i < 200; i++)
    {
        if(a[i]!=b[i])
            isSame=0;
    }
    if(isSame)
        printf("run benign code\n");
    else
        printf("run malicious code\n");
}
  • 常规编译一下

在这里插入图片描述

在这里插入图片描述

  • 截取前端生成两个MD5相同的文件
  • 检验一下
  • 截取生成的字符串
  • 取第二个字符串(不含)后面的内容
  • 截取第二个字符串(不含)前面的内容
  • 截取到需要填充的 0x00
  • 分别运行并检查 md5
    在这里插入图片描述
    在这里插入图片描述
  • 具体的切片位置需要自己看,具体情况具体分析
桃地睡不着
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2065
本文记录使用md5collgen进行MD5碰撞试验的操作流程
AttackLab实验记录
最新发布
zxj9_9_5__9_7的博客
05-25 801
AttackLab实验记录
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 1857
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
逆向工程实验——pre9(可执行文件的加密MD5碰撞lab
Onlyone_1314的博客
07-10 1267
目录标题1.阅读2.阅读3、阅读4、阅读下面这三篇文章:5、MD5 Collision Attack LabTask 1:使用相同的MD5哈希值生成两个不同的文件问题1:如果前缀文件的长度不是64的倍数,会发生什么?问题2:创建一个恰好64字节的前缀文件,然后再次运行碰撞工具,看看会发生什么。问题3:md5collgen 生成的数据(128字节)对于两个输出文件是否完全不同?请识别所有不同的字节。Task 2:理解MD5的属性Task 3:生成两个具有相同MD5哈希值的可执行文件Task 4:使两个程序行为
SEEDLAB2.0-MD5 Collision Attack Lab
Yale的博客
04-16 1382
MD5 Collision Attack Lab Task1生成有相同md5hash的两个不同文件 首先两个文件有相同的前缀,使用md5collgen就可以实现这一点,不论任意内容都可以有相同前缀,该程序工作流程如下 给出一个前缀文件prefix.txt,将会输出两个文件out1.bin,out2.bin 然后可以使用md5sum校验每个输出文件的hash是否相同 Task2理解md5的性质 Md5将输入的数据按照64字节一组进行切分,然后在这些分组上进行迭代地计算。其狠心是压缩函数,其接受两个输入
MD5算法原理及其碰撞攻击
11-20
### MD5算法原理及其碰撞攻击 #### 一、MD5消息摘要算法概述 MD5(Message-Digest Algorithm 5)是一种被广泛应用于数据完整性和消息认证领域的哈希函数。它能够将任意长度的输入(通常称为消息或数据)转换成一个...
网络攻防技术——MD5碰撞试验
学习记录
02-27 3093
一、题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5678
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
网络攻防--MD5碰撞试验
qq_64389397的博客
09-27 624
(prefix1的填充与prefix2的填充不同,并且填充的部分是占用第一个字符串的位置)将生成的前缀,0x00填充,middle,后缀(第二个字符串之后的部分)拼接起来,就得到了两个MD5相同但代码行为不同的可执行代码。答:MD5校验码的长度是128比特,数量是有限的,但是文件的长度不固定,一个MD5校验码可以映射到多个文件,所以,通过适当的拼接,就可以实现两个不同行为的可执行文件的MD5校验码相等。想要使输出的字符串不同,则需要对源文件的字符串部分进行替换,并使得两个文件的MD5校验值相等。
【网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5099
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
MD5 Collision Attack Lab
qq_39249347的博客
07-21 1194
概述 如果一个哈希函数是单向的而且是抗碰撞的,那么这个哈希函数就是安全的。其中一个属性确保给一个散列值h,我们在计算上无法找到一个输入m使得hash(m)=h.抗碰撞属性确保,在计算机上是不可行找到一个输入m和一个输入n,使得hash(m)=hash(n).这个实验将发动MD5碰撞攻击,使用了Fast MD5 Collision Generator工具。 生成两个不同的文件但是文件具有相同的散列值 我们可以创建两个具有相同开始部分或者前缀的文件,我们通过使用上述的工具,允许我们创建任意文件,文件的内
逆向工程实验Pre9
一半西瓜的博客
11-02 1151
1、2、3、4、阅读 5、MD5 Collision Attack Lab Task1: Generating Two Different Files with the Same MD5 Hash Task2: Understanding MD5’s Property Task3: Generating Two Executable Files with the Same MD5 Hash Task4: Making the Two Programs Behave Differently
关于MD5碰撞(转载)
qq_40647424的博客
03-03 1708
本文来自:https://blog.csdn.net/qq_30464257/article/details/81432446 MD5碰撞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈...
网络攻防技术(摆烂一天)
SStringss的博客
03-23 6328
网络攻防技术非常基础 1. 信息采集 信息采集的重点概念: 信息采集是黑客为了更有效的实施攻击而在攻击前对被攻击目标进行探测活动(信息渗透的过程) 信息采集是渗透重要的一部分;知道的越多就可能知道的更多;没有无用的信息 信息采集分类:主动(直接方位目标主机活目标子网下的设备) 被动(采用搜索引擎进行访问。行为不会被目标主机发现) 搜索高级语法: * AND * OR * + * - * .(匹配任意字符) * site: (搜索具体主机,服务器下的信息) * filetype * inu
【转帖】快速 MD5 碰撞生成器(王小云改进版)
floweronwarmbed的专栏
11-03 6085
 假如您现在仍然相信通过 MD5 验证来判断文件的完整性,那您不得不面对现实。不同内容不同功能的可执行文件是否可以伪造MD5码,一直是密码界一直关注的问题,近日,几名国外研究人员通过采用自行编写的“MD5 碰撞生成器”,成功伪造了MD5验证过程。   http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
md5 collisionmd5碰撞
烟雨天青色
07-24 6089
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
MD5 hash碰撞实现解密
afei001
10-20 1095
在日常渗透中,获取到后台密码往往是加密的,常见的就是MD5加密,常见的做法我们会使用在线网站去解密,常用的有cmd5,somd5,cmd5对于一些密文是要收费的,有时我们就想白嫖。接下来,afei教大家编写脚本实现MD5 hash单个碰撞解密和多个碰撞解密脚本。
使用fastcoll进行md5碰撞,两个不同的文件md5值一样。
热门推荐
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
md5collgen
09-27
md5collgen是一个程序,可以在Ubuntu主机上预先安装。它用于生成具有相同MD5哈希值但内容不同的两个文件。在这个问题中,我们需要生成两个具有相同MD5哈希值的不同文件,并且它们的前缀部分是相同的。为了实现这一点,我们可以使用md5collgen程序,并提供一个具有任意内容的前缀文件。您可以按照以下步骤来生成这样的文件: 1. 首先,从GitHub下载md5collgen工具包的源代码,并将其上传到Ubuntu主机上。 2. 解压源代码文件,然后在终端中执行以下命令安装必要的依赖项: ``` sudo apt install build-essential sudo apt install libboost-all-dev ``` 3. 接下来,执行make命令来编译和安装md5collgen工具。 4. 现在,您可以使用md5collgen生成具有相同MD5散列值的两个文件。例如,您可以运行以下命令: ``` ./md5collgen -p prefix_file -o output1.bin output2.bin ``` 其中,prefix_file是包含前缀内容的文件,output1.bin和output2.bin是生成的两个具有相同MD5散列值的文件。 请注意,生成碰撞文件需要具有一定的技术知识和实践经验,因此在进行操作之前,请确保您了解相关的风险和注意事项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值