MD5 Collision Attack Lab

最新推荐文章于 2023-09-28 14:50:58 发布
最新推荐文章于 2023-09-28 14:50:58 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: Seed Labs 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39249347/article/details/107496593
版权

概述

  • 如果一个哈希函数是单向的而且是抗碰撞的,那么这个哈希函数就是安全的。其中一个属性确保给一个散列值h,我们在计算上无法找到一个输入m使得hash(m)=h.抗碰撞属性确保,在计算机上是不可行找到一个输入m和一个输入n,使得hash(m)=hash(n).这个实验将发动MD5的碰撞攻击,使用了Fast MD5 Collision Generator工具。

生成两个不同的文件但是文件具有相同的散列值

  1. 我们可以创建两个具有相同开始部分或者前缀的文件,我们通过使用上述的工具,允许我们创建任意文件,文件的内容使用前缀来生成两个文件out1.bin和out2.bin,而且文件我们具有相同的散列值,命令是:
md5collgen -p prefix.txt -o out1.bin out2.bin
  1. 这个工具生成P部分和Q部分对于给定的前缀文件,以至于hash(prefix+P) = hash(prefix + Q),检查输出文件是否不同和哈希和是否相同,我们可以使用如下命令:
diff out1.bin out2.bin
md5sum out1.bin
md5sum out2.bin
  1. 我们可以使用十六进制工具例如(GHex)来阅读和修改二进制文件,我也能使用python传递值到前缀文件里:
echo $(python -c 'print("\x41"*55)') > prefix.txt
  1. 如果前缀文件的长度不是64字节的倍数,我们使用这个工具产生的两个输出文件,这两个文件使用diff命令来验证是不同的,我们使用二进制查看器查看文件,发现前缀不是64字节的倍数会被规则的表达式(0A 00*)填充到64字节的倍数:
[07/21/20]seed@VM:~/.../md5$ bless out1.bin

在这里插入图片描述
5. 如果前缀文件的长度正好是64字节,这个工具依旧会填充接下来的64字节,如果前缀文件的长度正好是64字节的倍数,这个工具依旧会在填充末尾填充64字节。

[07/21/20]seed@VM:~/.../md5$ echo $(python -c 'print("\x41"*128)') > prefix.txt 
[07/21/20]seed@VM:~/.../md5$ md5collgen -p prefix.txt -o out1.bin out2.bin
MD5 collision generator v1.5
by Marc Stevens (http://www.win.tue.nl/hashclash/)

Using output filenames: 'out1.bin' and 'out2.bin'
Using prefixfile: 'prefix.txt'
Using initial value: ad6f4e4a41d6537e542cc98a3d226a0b

Generating first block: ....
Generating second block: W....................
Running time: 2.99625 s
[07/21/20]seed@VM:~/.../md5$ bless out1.bin

在这里插入图片描述

  • 下面这个例子中,两个文件可能有轻微的不同,因为前缀文件已经有60字节,还需要填充4个字节,因此两个文件的数据可能会不同,对于下面这种情况,在93和BB便宜处实际上的值是不同的。
[07/21/20]seed@VM:~/.../md5$ echo $(python -c 'print("\x41"*60)') > prefix.txt 
[07/21/20]seed@VM:~/.../md5$ md5collgen -p prefix.txt -o out1.bin out2.bin

在这里插入图片描述
在这里插入图片描述

明白MD5的属性

  1. 我们能得到一个性质,给两个输入M和N,如果MD5(M)=MD5(N),任意输入T,一定会有MD5(M||T)=MD5(N||T),因此,添加一个后缀给任意两个具有相同散列值的消息,生成两个更长的消息,这两个更长的消息仍然具有相同的散列值。
  2. 通过以下实验论述
[07/21/20]seed@VM:~/.../md5$ cat > prefix
asdfghjkl
[07/21/20]seed@VM:~/.../md5$ md5collgen -p prefix -o file1 file2
MD5 collision generator v1.5
by Marc Stevens (http://www.win.tue.nl/hashclash/)

Using output filenames: 'file1' and 'file2'
Using prefixfile: 'prefix'
Using initial value: 3c314196e1dd87fadfe827be4e35094c

Generating first block: ....
Generating second block: S10...
Running time: 4.56892 s
[07/21/20]seed@VM:~/.../md5$ diff file1 file2 
Binary files file1 and file2 differ
[07/21/20]seed@VM:~/.../md5$ cat > suffix
qwerty
[07/21/20]seed@VM:~/.../md5$ md5sum file1
e658cab2ca4f5630922e425dadb5144f  file1
[07/21/20]seed@VM:~/.../md5$ md5sum file2 
e658cab2ca4f5630922e425dadb5144f  file2
[07/21/20]seed@VM:~/.../md5$ cat file1 suffix > modfile1
[07/21/20]seed@VM:~/.../md5$ cat file2 suffix > modfile2
[07/21/20]seed@VM:~/.../md5$ md5sum modfile1
ebc8935dd27a94fea75b0dd1f77f2085  modfile1
[07/21/20]seed@VM:~/.../md5$ md5sum modfile2
ebc8935dd27a94fea75b0dd1f77f2085  modfile2
  • file1与file2具有相同的MD5值,我们将相同的后缀分别添加到file1与file2文件的末尾,结果添加之后新文件modfile1与modfile2仍然具有相同的散列值。

产生两个可执行文件有相同的MD5散列值

  1. 使用下面代码,创造两个不同版本的程序,使数组的内容不同,但是它们的可执行文件的哈希值是相同的:
#include <stdio.h>
unsigned char xyz[200] = {
   }; // populated with self values.
int main()
{
   
  int i;
  for (i=0; i<200; i++)
  {
   
    printf("%x", xyz[i]);
  }
  printf("\n");
  return 0;
}
  1. 我们填充用字符’A’填充数组的内容,因为这有利于我们在程序编译成可执行文件后定位数组的位置:
#include <stdio.h>
unsigned char xyz[200]={
   'A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A','A'
最低0.47元/天 解锁文章
云袖er
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEEDLAB2.0-MD5 Collision Attack Lab
Yale的博客
04-16 1382
MD5 Collision Attack Lab Task1生成有相同md5hash的两个不同文件 首先两个文件有相同的前缀,使用md5collgen就可以实现这一点,不论任意内容都可以有相同前缀,该程序工作流程如下 给出一个前缀文件prefix.txt,将会输出两个文件out1.bin,out2.bin 然后可以使用md5sum校验每个输出文件的hash是否相同 Task2理解md5的性质 Md5将输入的数据按照64字节一组进行切分,然后在这些分组上进行迭代地计算。其狠心是压缩函数,其接受两个输入
【SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5675
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab 的实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
从入门到入土:[SEED-Lab]MD5碰撞试验|MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解
Q_U_A_R_T_E_R的博客
09-24 2094
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解task01task2task3 task01 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情
md5 collisionmd5碰撞)
烟雨天青色
07-24 6076
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
密码学系列之:碰撞抵御和碰撞攻击collision attack
程序那些事
06-03 2812
hash是密码学和平时的程序中经常会用到的一个功能,如果hash算法设计的不好,会产生hash碰撞,甚至产生碰撞攻击。 今天和大家详细探讨一下碰撞攻击。
王晓云教授的md5-attack的论文
03-24
这篇由王晓云教授撰写的"md5-attack"论文深入探讨了MD5的弱点和攻击方法,特别是如何利用这些弱点来创建具有相同MD5哈希值的不同输入数据,即碰撞攻击。碰撞攻击对于密码学来说是灾难性的,因为这意味着攻击者可以...
md4-collision md4碰撞
12-16
在这个"md4-collision"的例子中,可能包含了一个演示如何创建MD4哈希碰撞的程序或实例。".sln"文件是Visual Studio的解决方案文件,可能包含了该项目的源代码和配置信息,而"md4-collision"可能是项目的执行文件或者...
MD5介绍
01-07
一、简介 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如S
前端加密插件md5.js
02-24
前端加密插件md5.js MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
javascript----md5加密算法
01-27
MD5信息摘要算法(英语:MD5 ...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。 写的一篇文章里所需要的代码,网上是有的,所以就不用积分了。
md5 collision
weixin_30608131的博客
05-27 68
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fals...
MD5碰撞
热门推荐
zzz3265的专栏
12-22 1万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。 MD5算法可以将一个任意长度的“字节串”通过一个不
md5 collision(NUPT_CTF)
weixin_34247299的博客
09-05 234
md5 collision(NUPT_CTF) 100http://120.24.86.145:9009/md5.php 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,...
md5 collisionmd5碰撞)之记录一些MD5
weixin_33797791的博客
04-22 843
md5 collision之记录一些MD5值 “Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。 漏洞原因:   PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其从中尝试并可能获取密码,绕过登录认证系统和其它运行在PHP哈希比较之上的函数。 漏洞描述:   PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把...
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2051
本文记录使用md5collgen进行MD5碰撞试验的操作流程
网络攻防技术——MD5碰撞实验
最新发布
wion03的博客
09-28 1831
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
关于MD5破解这件事
Sting的专栏 - Under the hood
11-01 7559
前 几天在论坛上看到有人在讨论MD5的破解,很多人对MD5的理解让我大跌眼镜:有人认为MD5是一种加密算法,有人认为由于无法从MD5 hash回复出明文,因此对其破解的研究毫无意义,甚至因此置疑王小云教授的成果毫无意义,真是让人遗憾。 因此今天决定说说MD5的破解,算是义务普及。有关MD5的描述请参考Wikipedia/MD5,这里就不多废话了。一般来说,对一个HASH算法的攻击可分三个级别:
hackinglab-解密关7——md5真的能碰撞嘛
Ifish的博客
07-28 764
md5真的能碰撞嘛 题目描述 解题思路 1、打开网址,查看code.txt 2、查看!1793422703!的md5值 发现0e以后是纯数字,就是考PHP弱类型了,payload为 password=240610708或者QNKCDZO 参考文章:https://www.waitalone.cn/php-sec-bugs.html...
全面MD5预映像攻击:超越穷举搜索
攻击方法基于“splice-and-cut”(拼接与切割)和“local collision”(局部碰撞)技术,这些技术以前已被应用到减少步骤的MD5和其他哈希函数上。作者首先将这些技术进行一般化和改进,使其能更有效地应用于各种消息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值