【转帖】快速 MD5 碰撞生成器(王小云改进版)

最新推荐文章于 2024-10-19 10:59:28 发布
转载 最新推荐文章于 2024-10-19 10:59:28 发布 · 6.4k 阅读 · 5
文章标签:

#ps3 #算法 #工具 #c

研究人员利用自行编写的MD5碰撞生成器成功伪造了不同内容的可执行文件,这些文件的MD5值相同,揭示了MD5在软件完整性检查及代码签名方面的不足。
 假如您现在仍然相信通过 MD5 验证来判断文件的完整性,那您不得不面对现实。不同内容不同功能的可执行文件是否可以伪造MD5码,一直是密码界一直关注的问题,近日,几名国外研究人员通过采用自行编写的“MD5 碰撞生成器”,成功伪造了MD5验证过程。

  http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe

  http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe

  这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。

  近日,这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。

  他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。

  研究结论声称:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

  研究人员将编写的“快速 MD5 碰撞生成器”,放到网上供用户参考http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。

  “快速 MD5 碰撞生成器”源代码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip

以下是我使用该工具在1秒内产生的2个文件,他们的md5 哈希值相等。

http://5233studio.bokee.com/inc/msg1.jpg

http://5233studio.bokee.com/inc/msg2.jpg

2个文件的哈希值都是: 3e 7b b2 84 4e d9 25 70 45 62 e3 89 c1 40 fe 0f

快速MD5碰撞生成器:fastcoll
m0_68483928的博客
08-16 3368
fastcoll是一款专用工具,旨在快速找到两个具有相同MD5哈希值的不同文件。它利用MD5算法的特定弱点,通过数学运算找到不同输入,使它们共享相同的哈希前缀,从而实现强碰撞。 它使用了一种优化算法,能够在短时间内生成两个不同的消息,确保它们的MD5哈希相同。这是通过深入分析MD5的结构和特性,找出可以操控的部分来实现的。
快速MD5 碰撞生成器
02-18
原来我总是很自信地以为:你有本事找到 MD5碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. http://www.win.tue.nl/hashclash/ ... World-colliding.exe http://www.win.tue.nl/hashclash/ ... World-colliding.exe 这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。 通读其论文后摘要如下: 这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。 另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
MD5碰撞生成器
weixin_30872499的博客
09-30 888
看了这篇文之后想起去找找看MD5碰撞算法 于是就找到了这个网站 http://www.win.tue.nl/hashclash/ 在其中 Software Downloads一节中 有MD5碰撞生成器的源码和win程序下载... 其中提到后缀碰撞暂时无法提供,因为似乎需要涉及到网格运算(意味着运算量相当庞大么?) 但是我拿了个小txt(补足100汉字)做实验,也是可以的呀 然后...
MD5碰撞
热门推荐
zzz3265的专栏
12-22 1万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。 MD5算法可以将一个任意长度的“字节串”通过一个不
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
王小云教授的论文 md5碰撞
05-07
王小云教授的论文(e文) 两个md5 相同的程序
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以...还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文作者Marc Stevens即是fastcoll工具的作者
快速生成MD5碰撞工具介绍
MD5碰撞生成器是一个工具或者程序,它利用了MD5算法的弱点来人为地构造出两个不同的输入信息,这两个信息的哈希值相同。这意味着使用MD5算法对这两个输入进行哈希处理后,它们会产生同一个哈希值。这在理论上是不...
MD5 碰撞生成器 C++源码
02-18
这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。 他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。 他们的结论:MD5 算法不...
fastcoll:快速MD5碰撞生成器
prettyX的博客
03-29 9732
资源下载 程序:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip 源码:http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5_source.zip
MD5 Collision Generator(根据王小云教授的算法写的MD5碰撞的程序[c源代码])
刘书的IT博客
12-29 3684
/* MD5 Collision Generator by Patrick Stach pstach@stachliu.com> * Implementation of paper by Xiaoyun Wang, et all. * * A few optimizations to make the solving method a bit more deterministic * *
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5(不要干坏事,后果自负).
快速MD5碰撞生成器fastcoll源码
03-22
fastcoll源码,可以将原文件生成出2个新MD5值相同的文件
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
MD5文件碰撞
芜湖~米汤来喽~
04-28 602
来获取来获取文件的MD5值,默认获取的值为SHA1。在win10中获取文件MD5,使用。-p:设置碰撞前缀文件内容。
【亲测免费】 MD5碰撞工具:指定MD5生成器
最新发布
gitblog_09777的博客
10-19 774
MD5碰撞工具:指定MD5生成器 【下载地址】MD5碰撞工具指定MD5生成器 本仓库提供了一个强大的MD5碰撞工具,允许用户生成具有相同MD5值的文件,或者通过碰撞生成指定MD5值的新文件。该工具适用于需要进行MD5值操作的场景,但请务必遵守法律法规,不要用于非法用途 ...
CTFer自制工具 MD5数字碰撞
PengXing_Huang的博客
11-18 403
每次使用都需要重新编辑脚本,不如写成GUI程序,一劳永逸。
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 3463
本文记录使用md5collgen进行MD5碰撞试验的操作流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值