网络攻防技术——MD5碰撞试验

最新推荐文章于 2024-07-10 13:40:08 发布
最新推荐文章于 2024-07-10 13:40:08 发布
阅读量3.1k 收藏 15
点赞数
分类专栏: 网络攻防技术 文章标签: 网络 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123171862
版权
该博客介绍了如何通过MD5collgen工具生成MD5值相同的文件,探讨了即使文件内容或行为不同,仍能拥有相同MD5值的现象。实验包括:使用工具创建内容差异但哈希值一样的文件,以及编写代码生成行为不一但MD5值相同的可执行文件,从而解释了MD5碰撞的原理。
摘要由CSDN通过智能技术生成

一、题目

本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务:
a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况;
b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。
c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。
d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的MD5值?

二、过程

a)
1)使用md5collgen生成两个MD5值相同的文件:
在这里插入图片描述

2)比较生成的两个文件,可以看出生成的两个文件内容不同,哈希值一样。
在这里插入图片描述

3)利用bless编辑器查看两文件,经观察可得两文件的前缀相同,文件内容有不同。通过分析md5collgen的原理可以明白形成这一现象原因。从prifix.txt中取前缀,若前缀不是64的倍数,则用零填充。md5collgen为两个输出文件生成128字节的内容,这两个输出文件就是在这128字节中存在部分差异。

最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5146
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
Hash算法MD5容易受到冲突攻击的原因
最新发布
守护大白菜的博客
07-10 338
Hash算法MD5
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5值(不要干坏事,后果自负).
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
PHP处理0e开头md5哈希字符串缺陷/bug
arthur2612的博客
11-01 158
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKC...
MD5碰撞
热门推荐
qq_64201116的博客
08-23 1万+
在CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTF中MD5碰撞的伙伴可以移步查看。
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 2137
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
网络安全相关的密码学、网络攻防、安全分析等教程.docx
07-04
- **MD5**:MD5 是一种较旧的哈希算法,虽然曾经广泛使用,但现在由于安全性问题(碰撞攻击),已不再推荐用于安全性要求较高的场合。 **示例(Python 实现 SHA-256 哈希)**: ```python import hashlib data =...
网络安全】:Java字符串处理在安全中的应用案例分析
[【网络安全】:Java字符串处理在安全中的应用案例分析](https://media.geeksforgeeks.org/wp-content/cdn-uploads/20230726162404/String-Data-Structure.png) # 1. Java字符串处理概述 ## 简介 在Java编程语言中...
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
MD5碰撞.zip
05-13
文件: plane.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:51 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 780973C1C165E76DE3F10E1771DB31CF9362D1F5 CRC32: 7FD01BDA 文件: ship.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:48 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 9639DB1FBADFCFBD4025A9B95D10B7799F65FCFB CRC32: 690FC689
关于MD5碰撞(转载)
qq_40647424的博客
03-03 1720
本文来自:https://blog.csdn.net/qq_30464257/article/details/81432446 MD5碰撞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈...
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2133
本文记录使用md5collgen进行MD5碰撞试验的操作流程
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1564
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
Cookie注入示例:网络攻防技术详解
本文将深入探讨"举例说明cookie注入——网络攻防技术"这一主题,主要聚焦在网络安全的基础概念和技术手段上。首先,我们明确了网络安全的定义,它涵盖了信息保密性、完整性、可用性、真实性和可控性等多个方面,目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值