MD5加强验证 挑战王小云破解 【 ALLyeSNO 】

本文探讨了MD5碰撞攻击的问题,并提出了一种加强验证的方法。通过附加验证文件到原始文件并检查组合后的MD5值,以防止伪造相同MD5值的恶意软件。作者通过实验验证了这种方法的有效性,尽管仍存在质疑,但展示了创新的思考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Author : allyesno

Team   : freexploit

Date     : 2006-05-30

做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下

地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)

其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数

小时内能创造出两个MD5相同 内容不同的东东来。有点意思吧。ibm p690是32个cpu,8GB内存

的机器,sigh,这东西我们可是买不起的。何况这只是碰撞,如果你要根据已知文件去构造一

个相同md5而内容不同的东东那就更难了,用在网络安全方面,假如你要构造一个跟系统文件

相同md5,而内容不同可以运行的木马那更是那上加难了!

世事无绝对阿,假如真的有那么一天,我是说假如,可能就是明天,你突然发现你家机子多出

31个cpu,又多出了7G内存,那你还等什么赶紧动手伪造md5做个后门吧。

你用淫秽的目光锁定了 系统文件 ls

MD5是目前最热门的加密算法,我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5值,这样我们就可以对下载回来的文件用MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件的MD5值完全一样,而之前我们一直认为一个文件的MD5值在世界上是独一无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5值的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5值为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件的MD5值不同! 那么我们能让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件的MD5值相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值,默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5值,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同的两个文件,但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值