【网络攻防技术】实验三——MD5碰撞实验

最新推荐文章于 2024-08-16 10:46:29 发布
最新推荐文章于 2024-08-16 10:46:29 发布
阅读量5.2k 收藏 12
点赞数 4
文章标签: 网络 linux web安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45755706/article/details/123156103
版权
本文通过实验详细介绍了如何使用md5collgen生成MD5值相同的文件,并通过修改Lab3_task2.c和Lab3_task3.c代码,创建两个行为不同但MD5值相同的可执行文件。实验揭示了MD5校验值的局限性,即由于有限的MD5值与无限的文件数量之间的冲突,导致不同行为的文件可能拥有相同的MD5值。
摘要由CSDN通过智能技术生成

一、实验要求

本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务:
a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况;
b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。
c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。
d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的MD5值?

二、实验步骤

(1)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况;

  • 首先创建prefix.txt并修改内容为hail hydra
    在这里插入图片描述
  • 生成两个MD5相同的文件
    在这里插入图片描述
  • 验证文件是否相同、MD5是否相同
    在这里插入图片描述
  • 分别查看out1.bin和out2
最低0.47元/天 解锁文章
whalien__52
关注
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 2293
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其内容不同体现在最后128个字节
网络攻防技术——MD5碰撞试验
学习记录
02-27 3175
一、题目 本次实验主要加深大家对MD5碰撞及其原理理解使用SEED实验环境工具编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
快速MD5碰撞生成器:fastcoll
最新发布
m0_68483928的博客
08-16 800
fastcoll是一款专用工具,旨在快速找到两个具有相同MD5哈希值的不同文件。它利用MD5算法的特定弱点,通过数学运算找到不同输入,使它们共享相同的哈希前缀,从而实现强碰撞。 它使用了一种优化算法,能够在短时间内生成两个不同的消息,确保它们的MD5哈希相同。这是通过深入分析MD5的结构和特性,找出可以操控的部分来实现的。
网络攻防--MD5碰撞试验
qq_64389397的博客
09-27 812
(prefix1的填充与prefix2的填充不同,并且填充的部分是占用第一个字符串的位置)将生成的前缀,0x00填充,middle,后缀(第二个字符串之后的部分)拼接起来,就得到了两个MD5相同但代码行为不同的可执行代码。答:MD5校验码的长度是128比特,数量是有限的,但是文件的长度不固定,一个MD5校验码可以映射到多个文件,所以,通过适当的拼接,就可以实现两个不同行为的可执行文件的MD5校验码相等。想要使输出的字符串不同,则需要对源文件的字符串部分进行替换,并使得两个文件的MD5校验值相等。
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2267
本文记录使用md5collgen进行MD5碰撞试验的操作流程
MD5碰撞
qq_64201116的博客
08-23 1万+
在CTF可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTFMD5碰撞的伙伴可以移步查看。
MD5碰撞
m0_55854679的博客
08-12 3517
文章目录MD5简介MD5安全MD5函数MD5碰撞原理练习—— [BJDCTF2020]Easy MD5 MD5简介 HASH函数,又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”,这就保
PHP处理0e开头md5哈希字符串缺陷/bug
arthur2612的博客
11-01 158
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKC...
md5 collision(md5碰撞
烟雨天青色
07-24 6275
题目来源:南京邮电大学网络攻防训练平台 Webmd5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5值(不要干坏事,后果自负).
MD5碰撞.zip
05-13
文件: plane.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:51 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 780973C1C165E76DE3F10E1771DB31CF9362D1F5 CRC32: 7FD01BDA 文件: ship.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:48 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 9639DB1FBADFCFBD4025A9B95D10B7799F65FCFB CRC32: 690FC689
网络安全相关的密码学、网络攻防安全分析等教程.docx
07-04
- **MD5**:MD5 是一种较旧的哈希算法,虽然曾经广泛使用,但现在由于安全性问题(碰撞攻击),已不再推荐用于安全性要求较高的场合。 **示例(Python 实现 SHA-256 哈希)**: ```python import hashlib data =...
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
MD5的部分碰撞
weixin_33737134的博客
09-16 184
原文地址:http://www.blogwind.com/Wuvist/comment.aspx?article_id=3138 唉……不知道怎么评价Huge Anderson每个星期给的challenge……每次都觉得很有挑战性,然后花上几十个小时在上面…… well……For a cup of coffee…… Huge这个星期给的挑战是寻找MD5 hash...
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1584
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
网络攻防技术与实战——深入理解信息安全防护体系 pdf下载
01-31
网络攻防技术与实战——深入理解信息安全防护体系》是一本介绍网络攻防技术和信息安全防护的书籍。该书通过系统地介绍了网络攻防技术和实战经验,帮助读者深入理解信息安全防护的相关知识。 首先,该书对网络攻防技术进行了详细的介绍。它从网络攻击的基本原理和分类开始,介绍了常见的攻击手段,如拒绝服务攻击、病毒蠕虫和木马攻击等。接着,书籍重点探讨了不同防护技术原理和实施方法,包括访问控制技术、入侵检测与防御技术、流量分析技术等。这些内容可以帮助读者了解网络攻击的过程和方法,为实施信息安全防护奠定基础。 其次,该书介绍了信息安全防护体系。作者将信息安全防护分为多个层次,包括网络层、主机层和应用层等,针对不同层次的安全防护提供了相应的解决方案。读者可以学习如何构建强大的信息安全防护体系,以保护企业和个人的敏感数据,并降低信息泄露和损失的风险。 另外,该书还提供了丰富的实战经验和案例分析。通过分析真实的攻击事件和防御措施,读者可以更好地理解信息安全防护的实践和应用。此外,书还介绍了一些常见的安全工具和平台,如入侵检测系统和安全事件响应平台等,帮助读者更加高效地进行信息安全防护工作。 总之,《网络攻防技术与实战——深入理解信息安全防护体系》是一本对网络攻防技术和信息安全防护进行深入讲解的书籍。它提供了全面而系统的知识,帮助读者理解攻击原理、掌握防护技术,并且通过实战经验和案例分析提供了实用的指导。读者可以通过该书提升自己在信息安全领域的能力和水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值