原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?

答:还真的可以.

http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe

http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。

通读其论文后摘要如下:

这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。

他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。

他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
这几位密码学家编写的“快速 MD5 碰撞生成器”:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip
源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

转载于:https://www.cnblogs.com/seaboy/archive/2008/06/30/1232402.html

可执行文件的 MD5 碰撞相关推荐

  1. 逆向工程实验——pre9(可执行文件的加密MD5碰撞lab)

    目录标题 1.阅读 2.阅读 3.阅读 4.阅读下面这三篇文章: 5.MD5 Collision Attack Lab Task 1:使用相同的MD5哈希值生成两个不同的文件 问题1:如果前缀文件的长 ...

  2. 【网络攻防技术】实验三——MD5碰撞实验

    一.实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制 ...

  3. md5碰撞介绍及工具,并对百度网盘进行碰撞

    md5碰撞介绍及工具,并对百度网盘进行碰撞 前言 什么是MD5 什么是MD5碰撞 md5碰撞 常见的碰撞法 差分攻击 构造前缀碰撞法 快速 MD5 碰撞生成器使用方法 百度网盘md5碰撞攻击 总结 参 ...

  4. MD5碰撞与撞库和题

    MD5 相同的情况叫做"碰撞",现在网络中已经出现了两个相同的 MD5 可执行文件,所以MD5现在已经被弃用了,发生碰撞的概率是1/(2^128). SHA-1 也会发生碰撞,但是 ...

  5. 使用fastcoll进行md5碰撞,两个不同的文件md5值一样。

    生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是 ...

  6. 首发不同文件的md5碰撞真正方法——有图(视频教程加工具)非暴力碰撞!

    首发不同文件的md5碰撞方法(视.频教程加工具)-非暴力碰撞! 网上的MD5碰撞工具都是碰一个文件变两个的!没有碰撞两个不同文件MD5的方法! 其实碰撞两个不同文件的MD5的方法很简单!王小云都说过只 ...

  7. MD5碰撞和我眼中的MD5

    MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Sc ...

  8. md5 collision(md5碰撞)

    题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a ...

  9. CTF_Web:php弱类型绕过与md5碰撞

    0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组.字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步. 0x01 ...

  10. 利用fastcoll实现MD5碰撞

    源码: <?php show_source(__FILE__); class CDUTSEC {public $var1;public $var2;function __construct($v ...

最新文章

  1. Oracle的口令文件(passwordfile)的讲解(摘录)
  2. 开源超美css动态背景 可直接引入html文件使用 含注释、可更改
  3. Balsamiq Mockups --- 产品设计的利器
  4. java jtextfield设置不可见_java – JPanel设置为不可见,除默认值之外的组合框选择将其设置为可见,但组件丢失...
  5. 读书笔记:锋利的JQuery
  6. python PyQt5 QtWidgets.QWidget.size()函数 QSize
  7. 其他技术(Path)
  8. Tornado 错误 Global name 'memoryview' is not defined
  9. SAP License:SAP工业4.0 创新智能物流解决方案
  10. 网络编程释疑之:TCP半开连接的处理(好)
  11. 【FXCG】多头陷阱知多少
  12. Hibernate使用手册(官网)
  13. Agents and Multi-agent System考试重要知识点整理
  14. linux 如何设置待机时间_linux 休眠功能介绍(转)
  15. HTML零基础入门学习大全-干货!
  16. 当其为质数返回true,否则返回false
  17. php xampp linux,xampp linux 下载
  18. 2006国际GUI冠军赛最佳易用性视觉风格金奖获得者许士彦(Ricky Xu)专访
  19. 苹果发布代表全球各地的 22 个国家的Apple Watch表带和表盘
  20. 给大家推荐一款好玩的软件。

热门文章

  1. linux gnu ld,GNU LD用法
  2. 乱码问题_win7 64位系统出现字体乱码的问题
  3. 羞,Spring Bean 初始化/销毁竟然有这么多姿势
  4. Apache POI 读写 Word、PPT、Excel
  5. Linux 命令之 scp 文件传输
  6. mysql java 日期_Mysql和JAVA中的几个日期操作
  7. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_3-4.动态Sql语句Mybaties SqlProvider...
  8. Reactive Extensions 初识
  9. 阶段2 JavaWeb+黑马旅游网_15-Maven基础_第1节 基本概念_02maven依赖管理的概念
  10. iOS 自定义底部tabbar加号按钮实现方法