可执行文件的 MD5 碰撞

最新推荐文章于 2024-05-10 15:45:40 发布
最新推荐文章于 2024-05-10 15:45:40 发布
阅读量210 收藏
点赞数
文章标签: 密码学
原文链接:http://www.cnblogs.com/seaboy/archive/2008/06/30/1232402.html
版权

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?

答:还真的可以.

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe

http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。

通读其论文后摘要如下:

这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。

他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。

他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
这几位密码学家编写的“快速 MD5 碰撞生成器”:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

转载于:https://www.cnblogs.com/seaboy/archive/2008/06/30/1232402.html

weixin_30615767
关注
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1600
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 2374
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
如何碰撞两个功能不一样,但 MD5 值一样的程序的方法 + 源码公布
刘书的IT博客
12-29 4784
关于如何碰撞两个功能不一样,但 MD5 值一样的程序的方法。 如果您还没有阅读过之前的内容,请先查阅以下链接: 使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单 指定MD5碰撞,指定MD5碰撞免杀,修改木马MD5值和系统文件一致 当时我在帖子里写的是: 用到的工具如下: 1、MD5 碰撞发生器 v1.5 (MD5 Collision Ge
两个文件的MD5相同
11-22
这两个文件的MD5相同,但是SHA1和CRC32不同,通过比较二进制可以看出只有几个字节不同。
不同文件MD5值一样【实例】
Delphinidae
11-27 4417
不同文件不同数据计算后md5值是一样的,下面是实例 二进制中不同数据: 两文件计算md5值(可见md5相同,sha1值不同) 注:需要测试文件的私信。 ...
fastcoll伪造MD5
10-31
MD5是目前最热门的加密算法,我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5值,这样我们就可以对下载回来的文件用MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件的MD5值完全一样,而之前我们一直认为一个文件的MD5值在世界上是独一无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5值的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5值为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件的MD5值不同! 那么我们能让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件的MD5相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值,默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5值,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同的两个文件,但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
文件MD5指定修改为任意值工具.zip
06-24
2. 文件MD5修改器正式版.exe - 这是一个可执行文件,很可能是描述中的“文件MD5指定修改为任意值工具”的主体部分。这个程序很可能提供了一个界面,让用户选择目标文件并输入期望的MD5值,然后对文件进行某种处理以...
MD5.rar_大文件md5_文件 MD5_文件 hash_文件MD5
09-23
压缩包中的"MD5"文件可能是源代码、可执行程序或者文档,详细介绍了如何使用这个优化过的MD5计算方法。用户可以通过解压并运行或查看这个文件来学习如何在自己的项目中实现快速计算大文件的MD5值,或者利用这个工具...
批量修改文件MD5值,包括视频文件,但不可使用在bat文件上
08-11
批量修改文件MD5值的需求可能源于多种情况,例如在测试环境中模拟不同文件的独特性,或者在某些特殊场景下,如隐私保护或规避检测,可能需要改变文件的MD5值。然而,值得注意的是,批量修改MD5值并不意味着改变文件...
5_基于MD5的文件完整性检测程序_完整性_md5算法_
10-02
之后,运行这个可执行文件,指定要检测的文件,程序就会输出该文件的MD5摘要,用户可以将此摘要与原始文件的MD5值进行对比。 总的来说,MD5算法在文件完整性检测方面扮演了重要角色,而这个基于MD5的检测程序则提供...
项目发布包MD5生成
<'_'>的博客
08-05 340
linux下执行以下命令,生成MD5文件,MD5文件名字要与文件名相同 md5sum csvpn-3.0.tar.gz > manage.zip.md5 实施人员在实施前应用以下命令去校验MD5值,来衡量包是否完整 md5sum-cmanage.zip.md5
使用fastcoll生成字符串MD5碰撞
克格莫(有需要的私信)
06-24 7328
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5相同。这就涉及到md5碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
2016012024 吴建瑜 散列函数的应用及安全性
05-12 294
散列函数的应用及安全性 目录: 一、散列函数的具体应用; 二、散列函数的安全性以及目前安全散列函数的发展; 三、md5算法来验证软件完整性时可能出现的问题。 一、散列函数的具体应用: 密码学中,Hash函数被广泛应用于各种不同的安全应用和网络协议中。 1. 消息认证 消息认证是用来验证消息完整性...
渗透测试之靶机试炼(十)
simple___sunny的博客
04-04 1065
靶机简介 靶机地址: https://download.vulnhub.com/homeless/ 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 首先使用nmap进...
C语言 构造相同MD5可执行文件
Qode
06-27 785
文件信息 文件: C:\Users\Administrator\Desktop\md5碰撞生成\a.exe 大小: 2688 字节 MD5: 31ECBC6D0FF16D8157936B7A93E8F0A6 SHA1: A0471A7DD0383D4101A191CC6D7D4AA8B2377D20 CRC32: 10DB9554 文件: C:\Users\Administrator\Deskt...
使用fastcoll进行md5碰撞,两个不同的文件md5值一样。
热门推荐
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
首发不同文件的md5碰撞真正方法——有图(视频教程加工具)非暴力碰撞
weixin_34320724的博客
09-19 707
首发不同文件的md5碰撞方法(视.频教程加工具)-非暴力碰撞! 网上的MD5碰撞工具都是碰一个文件变两个的!没有碰撞两个不同文件MD5的方法! 其实碰撞两个不同文件的MD5的方法很简单!王小云都说过只要几秒钟而已! 当然也绝对不是网上所谓暴力碰撞工具! 自从我们黑.客网络-公布了:三种防360自动上报的方法后! 各大论坛纷纷搞起了MD5暴力碰撞的工具!其...
新版文件同步工具(Python编写,其中同时加入了多进程计算MD5、多线程复制大文件、多协程复制小文件、彩色输出消息、日志功能)
最新发布
donglxd的博客
05-10 1042
此版python的同步文件工具,同时使用了多进程、多线程、多协程来快速复制、校验文件,其中的多进程用在BLAKE3哈希校验上、多线程用在复制大文件上、多协程用在大量小文件复制上,同时加入多进程、线程、协程可用消息输出机制,同时有输出日志文本的功能。
md5碰撞介绍及工具,并对百度网盘进行碰撞
kaihang_cai的博客
01-15 8775
介绍md5碰撞以及其工具,并对百度网盘进行md5碰撞攻击实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值