网络攻防--MD5碰撞试验

已于 2023-12-21 15:22:35 修改
阅读量1.3k 收藏 8
点赞数 9
分类专栏: 网络攻防 文章标签: 网络安全
于 2023-09-27 09:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64389397/article/details/133337774
版权

本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务:

  1. 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况;
  2. 参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。
  3. 参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。
  4. 回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的MD5值?

task1

1.使用前缀内容为”message prefix”的前缀文件生成两个文件out1.bin、out2.bin。并使用md5sum进行校验,可以看到两者的md5值相同。

2.使用bless查看两个二进制文件(使用命令 : bless  文件名),可以明显看出连个文件的内容是不同的,但MD5校验值相同。

task2

想要使输出的字符串不同,则需要对源文件的字符串部分进行替换,并使得两个文件的MD5校验值相等。

1.修改源代码如下

#include <stdio.h>
unsigned char xyz[200] = {
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
};
int main()
{
    int i;
    for (i=0; i<200; i++){
        printf("%x", xyz[i]);
    }
    printf("\n");
}

2.使用bless检查字符串所在的位置,分别截取出原本二进制文件的字符串之前与之后的部分为prefix,suffix。注意字符串之前的前缀必须是64的倍数,所以我这里需要从原本的位置12320增加到12352。使用prefix为参考用5碰MD撞生成两个文件。

3.从生成的两个文件中中截取一部分作为中间的字符串的替代。命名为P、Q。将各部分拼接完成后输出结果,可以发现二者的输出有一部分是不同的。

task3

与上一题的思路相同,需要使用相同校验码的不同字符串对两个字符串位进行填充。

1.修改源代码如下。

/* 这只是伪代码,具体请自行实现 */
#include <stdio.h>
unsigned char  X[200]={
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    };
unsigned char  Y[200]={
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    	0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41, 0x41,
    };
int arraysequal=1;
int i=0;
 int main()
{

    for(i=0;i<200;i++)
    {
    	if(X[i]!=Y[i]) 
    	{
    		arraysequal=0;
    		break;
    	}
    	
    }
    if(arraysequal==1)
        printf("run benign code");
    else
        printf("run malicious code");
    return 0;
}

2.截取第一个字符串之前的部分作为前缀,使用MD5碰撞生成两个MD5值相同的文件。因为我的第一个字符串之前有12320byte,同样不是64的倍数,所以将12320+32=12352使之成为64的倍数。所以前缀变成了第一个字符串之前的部分加上32个A。并使用该前缀MD5碰撞得到两个文件。

3.截取生成其中一个文件prefix1的32位A以及128位MD5填充(共160位),将这部分(middle)填充到第二个字符位上。并使用相同的字符(这里使用0x00)填充空余部分。由于middle完全取自prefix1,所以两个字符对比有不同的结果。(prefix1的填充与prefix2的填充不同,并且填充的部分是占用第一个字符串的位置)将生成的前缀,0x00填充,middle,后缀(第二个字符串之后的部分)拼接起来,就得到了两个MD5相同但代码行为不同的可执行代码。

注意:

 1.0x00的填充位数是通过计算原文件的字符串之间的位数决定的。(字符串的长度定义位200)差多少位就填充多少位。我这里是32(prefix1/2的32位A)+128(填充)+40(字符串1的空余位置)+24(字符串1/2之间的间隔)+160(middle)+40(字符串2的空余位置)+suffix。

2.这里的temp文件中的0x00是从源文件中截取的,也可以使用其他方法获得。

回答问题:

通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的MD5值?

答:MD5校验码的长度是128比特,数量是有限的,但是文件的长度不固定,一个MD5校验码可以映射到多个文件,所以,通过适当的拼接,就可以实现两个不同行为的可执行文件的MD5校验码相等。

网络攻防技术——MD5碰撞实验
wion03的博客
09-28 2802
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希相同文件,其中内容不同体现在最后128个字节中。
【Seed-Labs 2.0】MD5 Collision Attack Lab
AustinCyy的博客
10-03 1616
SEED-LAB2.0 MD5 Collision Attack Lab
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2877
本文记录使用md5collgen进行MD5碰撞试验的操作流程
网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5462
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5相同文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
MD5碰撞实验报告
qq_43675728的博客
02-21 613
网络攻防技术——MD5碰撞试验
学习记录
02-27 3328
一、题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5相同文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同的M
WEB攻防-PHP特性-函数缺陷对比
weixin_45534587的博客
04-26 979
这通常用于处理以特定前缀开头的数字字符串,如十六进制(以 "0x" 或 "0X" 开头)或八进制(以 "0" 开头),如果字符串不符合这些模式,它会被尝试解析为十进制数。注意:如果字符串不是一个有效的八进制或十六进制数(即,如果它包含除了 0-7 之外的字符对于八进制,或者除了 0-9 和 a-f(不区分大小写)之外的字符对于十六进制),那么。运算符比较两个字符串时,如果字符串以“0e”开头,后面跟着一系列数字,PHP 会将这些字符串解释为科学记数法表示的浮点数,并进行数比较而不是字符串比较。
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1809
0e开头的md5和原: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
一个简单的MD5碰撞生成
11-04
MD5 碰撞生成MD5碰撞生成MD5碰撞生成
MD5碰撞生成
weixin_30872499的博客
09-30 862
看了这篇文之后想起去找找看MD5碰撞算法 于是就找到了这个网站 http://www.win.tue.nl/hashclash/ 在其中 Software Downloads一节中 有MD5碰撞生成器的源码和win程序下载... 其中提到后缀碰撞暂时无法提供,因为似乎需要涉及到网格运算(意味着运算量相当庞大么?) 但是我拿了个小txt(补足100汉字)做实验,也是可以的呀 然后...
快速MD5 碰撞生成
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件MD5修改成指定的MD5(不要干坏事,后果自负).
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成2个新MD5相同文件2文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5的新文件。(不要做坏事哦)
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件MD5 碰撞。还包含了fastcoll工具原理&mdash;&mdash;构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文作者Marc Stevens即是fastcoll工具的作者
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
MD5碰撞工具:指定MD5生成
最新发布
gitblog_09777的博客
10-19 659
MD5碰撞工具:指定MD5生成器 【下载地址】MD5碰撞工具指定MD5生成器 本仓库提供了一个强大的MD5碰撞工具,允许用户生成具有相同MD5文件,或者通过碰撞生成指定MD5的新文件。该工具适用于需要进行MD5操作的场景,但请务必遵守法律法规,不要用于非法用途 ...
快速MD5碰撞生成器:fastcoll
m0_68483928的博客
08-16 2904
fastcoll是一款专用工具,旨在快速找到两个具有相同MD5哈希的不同文件。它利用MD5算法的特定弱点,通过数学运算找到不同输入,使它们共享相同的哈希前缀,从而实现强碰撞。 它使用了一种优化算法,能够在短时间内生成两个不同的消息,确保它们的MD5哈希相同。这是通过深入分析MD5的结构和特性,找出可以操控的部分来实现的。
md5碰撞
m0_75178803的博客
10-28 646
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列逆向推算出明文。即给定 Hash ,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列与 M1 产生的散列相同。但是m1和m2却是两个不同的。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
快速MD5碰撞生成器,MD5真的不可靠了.
热门推荐
liangkwok的专栏
04-09 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://w
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值