C语言 构造相同MD5的可执行文件

最新推荐文章于 2024-05-25 18:37:24 发布
最新推荐文章于 2024-05-25 18:37:24 发布
阅读量749 收藏 2
点赞数
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35338800/article/details/93898690
版权

运行情况

碰撞文件信息

文件: C:\Users\Administrator\Desktop\md5碰撞生成\a.exe
大小: 2688 字节
MD5: 31ECBC6D0FF16D8157936B7A93E8F0A6
SHA1: A0471A7DD0383D4101A191CC6D7D4AA8B2377D20
CRC32: 10DB9554

文件: C:\Users\Administrator\Desktop\md5碰撞生成\b.exe
大小: 2688 字节
MD5: 31ECBC6D0FF16D8157936B7A93E8F0A6
SHA1: FEC023CC1A42B8CAA81CF0481B4963FC55BBE3B4
CRC32: 3882AB86

#include <stdio.h>

int chkfile(char *path)
{
	unsigned char val = 0;
	FILE *fp = fopen(path, "rb");
	if(!fp) return 0;
	fseek(fp, -0x6d, SEEK_END);
	fread(&val, 1, 1, fp);
	fclose(fp);
	return val<0x80;
}

int main(int argc, char *argv[])
{
	if(chkfile(argv[0]))
	{
		puts("一切正常");
	}
	else
	{
		puts("有点小问题");  
	}
	getchar();
    return 0;
}

说明

通过 fastcoll_v1.0.0.5 对同一文件构造不同后缀, 程序通过获取自身后缀信息改变执行流程
fastcoll_v1.0.0.5 是由几位密码学家编写的“快速 MD5 碰撞生成器”, 个人计算机在几秒时间即可通过对同一文件构造不同后缀生成相同MD5值, 但此MD5值与原先文件MD5值无法保持一致.
下载地址: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码: http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

Qode
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两个MD5相同的文件
08-21
两个MD5相同的文件
两个文件的MD5相同
11-22
这两个文件的MD5相同,但是SHA1和CRC32不同,通过比较二进制可以看出只有几个字节不同。
不同文件,相同MD5值,文件内容不同,任意文件后缀都可以实现相同MD5
最新发布
hookworld的博客
05-25 665
需要制作的自行去www.xdapi.com注册提交你的文件,生成后会提供下载地址
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件的MD5 碰撞。还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文作者Marc Stevens即是fastcoll工具的作者
fastcoll_v1.0.0.5_MD5碰撞机及源码
02-19
这是一个MD5碰撞机,还有源码。可以碰撞windows程序至MD5相同
【小工具发现系列-2】fastcoll_v1.0.0.5.exe md5碰撞
m0_73683234的博客
04-01 635
不管是做ctf题目或者是现实环境中,往往会有md5散列的情况,而ctf中更是有很多题目都会有什么比较字符串不同而md5相同什么的,这里就可以利用一款小工具,fastcoll_v1.0.0.5.exe。我们一般会用到的就是-p和 -o,-p参数是干什么的呢,其实就是初始输入,我们用-o参数得到的新文件的值都是根据初始的-p输入的文件得到的。由于生成的文件是十六进制编码后的结果,这里用hxd打开,可以看到生成的1.txt和2.txt都有初始的aleicnb。可以看到有两个txt文件生成了,打开看一下。
使用fastcoll生成字符串MD5碰撞
克格莫
06-24 6557
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5相同。这就涉及到md5的碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
fastcoll:快速MD5碰撞生成器
prettyX的博客
03-29 7342
资源下载 程序:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip 源码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你道还有本事让两个可执行文件MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
使用fastcoll进行md5碰撞,两个不同的文件md5值一样。
热门推荐
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
fastcoll_v1.0.0.5.exe
07-13
MD5碰撞测试程序并提供源代码. 利用该程序可伪造出有相同MD5的不同程序. MD5是目前最热门的加密算法,我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5值,这样我们就可以对下载回来的文件用MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件的MD5值完全一样,而之前我们一直认为一个文件的MD5值在世界上是独一 无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5值的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5值为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件的MD5值不同! 那么我们能让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件的MD5相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值,默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5值,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同的两个文件,但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
clone-fastcoll:从 http 克隆 fastcoll_v1.0.0.5_source.zip
06-10
克隆-fastcoll 从克隆 fastcoll_v1.0.0.5_source.zip
MD5碰撞的2个程序.rar
09-11
MD5碰撞的2个程序 MD5碰撞的2个程序
php MD5强碰撞复现
google20的博客
06-23 581
​准备工作phpstudy_pro php版本5.6phpstorm php版本5.6burpsuite_profoxyproxy拓展fastcoll_v1.0.0.5.exe实验环境 windows11 firefox浏览器 浮现流程 [点击并拖拽以移动] 1.在phpstudy网页根目录下新建一个1.php,代码如下 ​
【网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5104
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5相同但代码行为不相同可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
【转帖】快速 MD5 碰撞生成器(王小云改进版)
floweronwarmbed的专栏
11-03 6089
 假如您现在仍然相信通过 MD5 验证来判断文件的完整性,那您不得不面对现实。不同内容不同功能的可执行文件是否可以伪造MD5码,一直是密码界一直关注的问题,近日,几名国外研究人员通过采用自行编写的“MD5 碰撞生成器”,成功伪造了MD5验证过程。   http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
MD5绕过
LYJ20010728的博客
05-14 7374
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过双MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值