使用fastcoll进行md5碰撞,两个不同的文件md5值一样。

最新推荐文章于 2024-05-25 18:37:24 发布
最新推荐文章于 2024-05-25 18:37:24 发布
阅读量1.5w 收藏 15
点赞数 2
分类专栏: 渗透相关 系统相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysprogram/article/details/73753354
版权

生成两个文件

fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe

比较 md5 校验是一样的,但是文件内容不一样。


两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样。



使用 certutil 命令查看一下md5


说明了用 md5 做文件校验并不安全。

然后我们看一下SHA1的结果,两个文件的SHA1值不一样,是没有问题的。


文件下载地址:
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

快速 MD5 碰撞生成器
http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码:
http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

sysprogram
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows自带渗透工具Certutil介绍(免杀、哈希计算、md5、sha256、下载文件、base64编码)
墨痕诉清风的博客
01-07 6447
目录 Certutil 环境 编码 解码 散列 下载 系统错误代码 使用Certutil进行渗透测试 提交恶意可执行文件 提交恶意 DLL 编码(免杀) 有效载荷可以被编码或加密,以避免被检测(免杀)。 Certutil 是 Windows 操作系统上预装的工具,可用于 校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。 本文仅供学习使用,请勿用于非法操作,后果与作者无关。 下面,将介绍它在 Windows 渗透测试中的作用。 Certutil Certutil
fastcoll工具试用记
weixin_33701617的博客
03-05 1314
2019独角兽企业重金招聘Python工程师标准>>> ...
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5的新文件。(不要做坏事哦)
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
不同文件,相同MD5文件内容不同,任意文件后缀都可以实现相同MD5
最新发布
hookworld的博客
05-25 586
需要制作的自行去www.xdapi.com注册提交你的文件,生成后会提供下载地址
fastcoll伪造MD5
10-31
MD5是目前最热门的加密算法,我们通常用MD5来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5,这样我们就可以对下载回来的文件MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件MD5完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件MD5完全一样,而之前我们一直认为一个文件MD5在世界上是独一无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件MD5不同! 那么我们能让两个程序文件MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件MD5相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始,默认是md5初始 -p [-prefixfile] arg 使用给定的前缀计算初始,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同两个文件,但是他们的MD5竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
利用fastcoll实现MD5碰撞
LYJ20010728的博客
03-07 2512
源码: <?php show_source(__FILE__); class CDUTSEC { public $var1; public $var2; function __construct($var1, $var2) { $var1 = $var1; $var2 = $var2; } function __destruct() { echo md5($this->var1);
使用fastcoll生成字符串MD5碰撞
克格莫
06-24 6444
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5相同。这就涉及到md5碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
hashcheck:使用Windows CertUtil命令检查文件校验和的Ruby脚本
05-02
布局 标题 永久链接 页 自述文件 /自述文​​件/ 哈希检查 hashcheck.rb是一个基于Ruby的命令行程序,可使用Windows CertUtil命令检查文件校验和。 安全哈希算法选择为:md2 md4 md5 sha1 sha256 sha384 sha512 $ ruby hashcheck.rb -h Usage: hashcheck.rb [options] -f, --file file Path to file -a, --algorithm algorithm Algorithm -h, --help Displays help --version Show program version 要
BUU刷题记4
Kanyun的博客
07-23 788
在无回显的情况下,选择报错注入----updatexml()原因格式简单😂在GET传参时注意'#-->%23sql中的right()函数,可从右显示字段一句话木马绕过
见到一个骇人的东西:fastcoll
IF
11-10 7999
fastcoll 可以用来对给定的前缀快速生成md5碰撞 (也就是说,生成两个不同文件,每个文件都是在给定的内容后面附加一段东西生成的)——它有多快呢,摘要上说平均复杂度为 234.1,可以在5分钟之内对任意的初始求得MD5碰撞其实他说5分钟真是太悲观了,拿它自己的 main.cpp 试试: 3.499 秒。 再看它自动生成的 main_msg1.cpp:
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件MD5 碰撞。还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文作者Marc Stevens即是fastcoll工具的作者
fastcoll_v1.0.0.5_MD5碰撞机及源码
02-19
1. **安全漏洞利用**:攻击者可以创建两个不同文件,但它们具有相同的MD5摘要,从而欺骗系统认为这两个文件是相同的,比如绕过数字签名的验证。 2. **恶意软件逃避检测**:病毒或恶意软件制作者可以利用MD5碰撞...
更改文件MD5 + 源码.7z FastColl 最新版
07-07
在实际应用中,需要注意的是,MD5哈希碰撞(即两个不同的输入产生相同的MD5)虽然理论上可能存在,但在实际操作中极其罕见。然而,由于MD5的安全性问题,现在已不再推荐将其用于高度敏感数据的完整性检查,如密码...
一个简单的MD5碰撞生成器
11-04
此外,还有一些特定的数学方法,如Chosen-prefix碰撞,这种攻击方式能够在给定两个前缀的情况下,有效地生成产生相同MD5的完整输入。 fastcoll_v1.0.0.5.exe可能是MD5碰撞生成器的一个软件版本。这个程序可能会...
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验
chengxy1998的博客
04-03 2747
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验 校验的命令格式如下: 下面以SHA1哈希校验举例 要先通过cmd进入目标文件的目录下,再进行哈希校验,否则会报错(找不到指定文件) 如果该命令成功完成,则表示该文件在下载过程中没有发生错误。 顺带说明一下在 cmd中如何进入指定路径(或则说目录): 首先通过win+R进入cmd 同一磁盘中cd命令接完整路径名 通过cd …指令可以返回上一级目录(注意cd与…之间的空格) 不同的磁盘,需要先切换到相应的
MD5加密
牛奶咖啡
07-12 285
package com.tomorrowgold.common.encrypt; import org.slf4j.LoggerFactory; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5 { // 全局数组 priva...
云桌面文件上传限制绕过
Fly_鹏程万里
03-27 366
有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时,此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件,但是可以上传诸如txt的文本文件,而且云桌面不出网,在这种情况下我们可以考虑通过window系统自带的一些工具来实现对文件上传限制的绕过。Step 2:使用PowerShell进行base64编码,将fscan64.exe编码输出未txt文本程序。Step 4:之后执行还原后的程序确保可以正常使用
Linux命令之md5sum
weixin_33800463的博客
08-19 1016
1. 背景 在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后数据不一致的情况。这种情况在网络这种相对更不稳定的环境中,容易出现。那么校验文件的完整性,也是势在必行的。 md5sum命令用于生成和校验文件md5。它会逐位对文件的内容进行校验。是文件的内容,与文件名无关,也就是文件内容相同,其md5相同。md5是一个128位的二进制数据,转换成16进制则是32(1...
fastcoll 修改md5
08-08
Fastcoll 是一种开发的工具,用于修改 MD5 哈希MD5 是一种常见的哈希函数,用于将任意长度的数据映射为固定长度的哈希。然而,由于 MD5 的设计和特性,它存在碰撞攻击的漏洞。 碰撞攻击是一种攻击方法,它利用哈希函数的漏洞生成两个不同的输入数据,但它们产生相同的哈希。这是一个严重的安全问题,因为它可以被用于伪造文件签名、篡改数据等恶意行为。 Fastcoll 可以生成两个具有相同 MD5 哈希文件。它使用碰撞攻击的技术,通过选择不同的输入数据生成两个不同文件,并且它们的哈希相同。 使用 Fastcoll,攻击者可以创建两个具有相同哈希文件,然后替换其中一个文件。由于两个文件具有相同的哈希,系统在计算时无法区分它们的差异,从而使得替换操作变得更隐蔽。 然而,尽管 Fastcoll 是一种有效的工具,但它主要用于研究和安全评估目的,而不是用于恶意行为。MD5 碰撞攻击的漏洞已经被广泛认识和提出了更安全的哈希函数,如 SHA-256。 总之,Fastcoll 是一种可以修改 MD5 哈希的工具,它利用了碰撞攻击的技术生成两个具有相同哈希文件。然而,尽管它可以被用于恶意行为,但它主要用于研究和安全评估的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值