使用md5collgen进行MD5碰撞实验

最新推荐文章于 2024-04-24 00:29:17 发布
最新推荐文章于 2024-04-24 00:29:17 发布
阅读量2k 收藏 8
点赞数 3
分类专栏: 工具安装及使用 网络安全基础 学习记录 文章标签: ubuntu linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhabcd123/article/details/130532241
版权

题目一

题目1:可在ubuntu主机上预先安装md5collgen,题目为“生成两个MD5哈希值一致但是文件内容不同的文件”。
所谓“文件内容不同但却有相同的哈希值”就是 碰撞。
在这个题目中,我们将生成两个具有相同MD5哈希值的不同文件。这两个文件的开始部分需要相同,即它们共享相同的前缀。我们可以使用md5collgen程序实现这一点,它允许我们提供具有任意内容的前缀文件。

md5collgen的原理

image.png
MD5将输入的数据按照64字节一组(M1-Mn)进行切分,然后在这些分组上进行迭代地计算。其核心是压缩函数,其接受两个输入,分别是64字节的数据分组和前一次迭代的输出,压缩函数compression function会输出128位的IHV(intermediate hash value),这个输出将在下一次迭代时参与运算。如果当前的迭代是最后一次,IHV就是最终的hash值。而第一次迭代IHV0的IHV的输入是固定值。

安装md5collgen

先从github下载md5collgen工具包源码,将其上传至ubuntu中(官网下载好像没makefile文件)
image.png
然后进行解压 unzip
image.png
sudo apt install build-essential
image.png
sudo apt install libboost-all-dev
image.png
然后执行make命,安装好md5collgen工具
image.png

利用md5collgen生成文件

在md5collgen-master下新建一个文本文件 prefix.txt(作为相同前缀的文件)
image.png
执行命令:

./md5collgen -p prefix.txt -o out1.bin out2.bin

image.png
目录下生成了对应的两个文件
image.png

diff out1.bin out2.bin
md5sum out1.bin
md5sum out2.bin

image.png
文件不一样,但哈希值一致。

hexdump -C out1.bin
hexdump -C out2.bin

在图形界面也可以看出,两个文件不一致
image.png
经观察可得两文件的前缀相同,文件内容有不同。通过分析md5collgen的原理可以明白形成这一现象原因。从prifix.txt中取前缀,若前缀不是64的倍数,则用零填充。md5collgen为两个输出文件生成128字节的内容,这两个输出文件就是在这128字节中存在部分差异。

题目二

新建一个文件source_code.c,用于存放源代码(并给定数组的内容)
image.png
执行编译:
image.png
编译后的结果:
image.png
在二进制文件中找到xyz数组的位置:

hexdump -C source_code

image.png
image.png
我们可以选择前 12480 个字节作为前缀prefix文件,中间12480到12608作为中间的128字节文件,后面第12609个字节到文件结束作为后缀suffix文件。

head -c 12480 source_code > prefix
tail -c +12609 source_code > suffix

image.png
前缀prefix文件:(部分)
image.png
后缀suffix文件:(部分)
image.png
用前缀prefix文件上运行md5collgen 来生成两个具有相同MD5散列值的输出(即数组内容相同):

./md5collgen -p task2_prefix -o task2_out1.bin task2_out2.bin

image.png

diff task2_out1.bin task2_out2.bin
md5sum task2_out1.bin
md5sum task2_out2.bin

image.png
可视化:
image.png
文件内容不同
image.png
哈希值相同

hxh207
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1469
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
MD5算法原理及其碰撞攻击
11-20
MD5算法原理及其碰撞攻击
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
MD5碰撞总结
最新发布
qq_63523232的博客
04-24 662
CTF中MD5碰撞的总结强碰撞,弱碰撞,类型转换,fastcoll,hashdump
逆向工程实验——pre9(可执行文件的加密MD5碰撞lab)
Onlyone_1314的博客
07-10 1257
目录标题1.阅读2.阅读3、阅读4、阅读下面这三篇文章:5、MD5 Collision Attack LabTask 1:使用相同的MD5哈希值生成两个不同的文件问题1:如果前缀文件的长度不是64的倍数,会发生什么?问题2:创建一个恰好64字节的前缀文件,然后再次运行碰撞工具,看看会发生什么。问题3:md5collgen 生成的数据(128字节)对于两个输出文件是否完全不同?请识别所有不同的字节。Task 2:理解MD5的属性Task 3:生成两个具有相同MD5哈希值的可执行文件Task 4:使两个程序行为
从入门到入土:[SEED-Lab]MD5碰撞试验|MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解
Q_U_A_R_T_E_R的博客
09-24 2082
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解task01task2task3 task01 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情
md5碰撞
m0_75178803的博客
10-28 371
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。但是m1和m2却是两个不同的值。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
好用的MD5撞库
m0_53220012的博客
05-31 381
Cmd5 - MD5 Online ,MD5 Decryption, MD5 Hash Decoder https://www.cmd5.org
MD5加密及Python源码魔改
Codeoooo 博客
06-17 1671
MD5全称:message-digest algorithm 5翻译过来就是:信息 摘要 算法 5。
[base]MD5碰撞
weixin_74911687的博客
03-02 544
md5
MD5的详细解析与避免MD5碰撞方法
热门推荐
菜心儿爸爸
12-22 1万+
最近网络中开始出现弃用 MD5 算法的文章,一开始也没有太注意,毕竟 MD5 这种算法已经使用非常久的时间了,一些编程语言都内置了 MD5 的方法或者是函数,突然间要弃用,还是有点舍不得的,毕竟新的算法也还没有发明出来。那么为什么要弃用 MD5 算法呢,这篇文章不会告诉你 MD5 算法的原理,但是,会讲解一些其他高深的文章中没有提到的一些细节的东西。   MD5的用处   无论是密码记录用户验
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
python写一个md5解密器示例
12-25
前言: md5解密,百度了一下发现教程不是很多也不详细。 这个图都没一张。。。 0x01 windows环境,kali也可以啊 burpsuite requests模块 bs4模块 0x02: 设置好代理 开启burpsuite (我这是新版的burp) 这代表设置好了。 然后开启抓包 然后,顺便输入个MD5点解密 然后我们可以在burp上看到抓取的包 丛图中我们可以看到数据是被url加密了的。我们找个网站进行url解密 解密之后 然后我们将其数据转换为字典的模式 然后创建一个测试脚本看看能不能成功访问 (200会返回代码,500返回报错) 我们可以看到请求成功了, 我们接
【小工具发现系列-2】fastcoll_v1.0.0.5.exe md5碰撞
m0_73683234的博客
04-01 505
不管是做ctf题目或者是现实环境中,往往会有md5散列的情况,而ctf中更是有很多题目都会有什么比较字符串不同而md5值相同什么的,这里就可以利用一款小工具,fastcoll_v1.0.0.5.exe。我们一般会用到的就是-p和 -o,-p参数是干什么的呢,其实就是初始输入,我们用-o参数得到的新文件的值都是根据初始的-p输入的文件得到的。由于生成的文件是十六进制编码后的结果,这里用hxd打开,可以看到生成的1.txt和2.txt都有初始的aleicnb。可以看到有两个txt文件生成了,打开看一下。
攻防世界 easyphp(md5强类型碰撞及其脚本)
rev1ve的博客
03-21 563
攻防世界easyphp md5强类型碰撞 python脚本爆破
MD5碰撞?20200807
zhangmai_2012的博客
08-13 379
MD5是一种杂凑算法,主要用来获取信息摘要,防篡改。 首先,杂凑算法在设计时,必须满足两个特性: 1.寻找两个输入,得到相同的输出值在计算上是不可行的,即抗碰撞; 2.寻找一个输出,能得到给定的输入在计算上是不可行的,即不可从结果推导出原文。 其次,杂凑算法的用途决定了,它只要能找到碰撞就足以让它失效,并不需要找到原文。 对于MD5的破解,即找到“碰撞”: eg:原文A通过MD5可以生成杂凑值M,只需要找到原文B,生成同样的杂凑值M即可,并不需要把X还原成A。 若设MD5的哈希函数是F(X),那么: F(A
java的MD5的加密工具类。
看不过的黑工坊
05-27 479
java的MD5的加密工具类。 代码如下: import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; impor
md5collgen
09-27
为了实现这一点,我们可以使用md5collgen程序,并提供一个具有任意内容的前缀文件。您可以按照以下步骤来生成这样的文件: 1. 首先,从GitHub下载md5collgen工具包的源代码,并将其上传到Ubuntu主机上。 2. 解压源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值