[原创]关于MD5碰撞-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]关于MD5碰撞

发表于: 2013-5-6 10:40 20250

[原创]关于MD5碰撞

evilor

2013-5-6 10:40

20250

很早之前王小云教授提出了一种方法，可以在已知原文的情况下构造出另一个跟原文MD5值相同的串。并且该计算过程所消耗的时间是有限的、可计算的。
   但是，要利用此方法达成某种啥啥的目的是困难无比的。原因就是你无法确定新构造出来的串符合你的预期。这么说比较绕口，说得俗一点：你可以将某个文件的MD5值弄的跟kernel32.dll的完全一样。但是你却无法让这个文件包含你所希望的某种功能。这个文件刚好是完整可运行的PE文件的概率都非常低，不过我也见过这种样本。。。
   但是要通过碰撞实现程序A跟程序B的MD5值完全相同，但运行结果是完全不同，却是非常容易的，这个我也在网上看到过例子，但不知道有没有人公布这个方法，今天就在这里说一种简单的方法。。。关于这玩意到底有没有实际意义，就看各位的思路淫不**了。
   国外公布过一个碰撞程序fastcoll_v1.0.0.5，可以在一个文件的基础上生成两个MD5相同的文件，查看下这个两个MD5相同的文件，会发现只是在文件末尾添加了一些不同二进制数据，那么。。。根据其中某个不同的字节，来使我们的程序跳转的不同的流程执行，就可以实现程序A跟程序B的MD5值完全相同，但运行结果却是完全不同，估计各位看到这里都笑了，代码其实还是写死的。
给一段代码：

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

test.jpg （45.08kb，45次下载）
fastcoll_v1.0.0.5_source and release.rar （124.92kb，471次下载）
测试程序.rar （419.95kb，330次下载）

收藏・22

免费・6

支持

最新回复 (13)
yy大雄雪币： 183 活跃值： (1223) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 2 楼又会被恶意利用了。 2013-5-6 11:13 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 3 楼现在md5用的还很多么 2013-5-6 11:48 0
wdret 雪币： 11 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	wdret 4 楼除非原作者预留出这样写的结构 2013-5-6 11:52 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 5 楼这个其实意义不大, 在文件末尾附加了几个特殊构造的数据, BC按Hex比较就能发现; P.S. QQ离线传文件的话, 把两个文件传过去, 对方接收的话会发现两个文件是一样的 -> QQ传文件只按文件MD5判断了... 2013-5-6 11:56 0
涅槃小鸟雪币： 54 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 96 粉丝 0 关注私信	涅槃小鸟 6 楼个人认为还是有意义的，很多下载的软件，有md5校验可以避免隐藏木马。举个例子，如果是针对移动应用，市场就很难区分了 2013-5-6 12:01 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 7 楼这个东西貌似很早的，感觉这样用处不大，不过利用md5的漏洞原理，既然可以构造两个具有相同md5值的串，而md5是很多轮的，每轮实际上都是一组md5值，我们可以改变md5的某个中间值为md5算法的原始向量(不知道这样改对md5算法的漏洞还是否一样)，这样我们就可以构造出来某个文件相同的另一个文件了 2013-5-6 16:42 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 8 楼有意思，学习了 2013-5-6 18:38 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 9 楼几年前就见过,估计早就有利用此技术的成品了吧 2013-5-7 12:42 0
wf王飞雪币： 62 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	wf王飞 10 楼学习了值得深入研究 2013-5-9 12:04 0
kamaeldead 雪币： 83 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kamaeldead 11 楼 http://lcx.cc/?i=1822 怎么就叫原创了？这也能优秀？ 2013-5-18 23:35 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 12 楼感觉好厉害的样子 2013-6-4 16:44 0
天才帅哥雪币： 4 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 19 粉丝 1 关注私信	天才帅哥 13 楼为什么程序运行时闪退，编译没编好？ 2013-8-15 02:27 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 14 楼马克？？？？？ 2013-8-15 06:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

evilor

发帖

660

回帖

RANK

关注

私信

他的文章

[原创] 第一题Writeup 3100
[求助]请问下如何防止lsp注入 5980
[分享] VMProtect_Ultimate_2.13.5_With_Key 3753
[求助]shellcode加密方式 5183

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
yy大雄雪币： 183 活跃值： (1223) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 2 楼又会被恶意利用了。 2013-5-6 11:13 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 3 楼现在md5用的还很多么 2013-5-6 11:48 0
wdret 雪币： 11 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	wdret 4 楼除非原作者预留出这样写的结构 2013-5-6 11:52 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 5 楼这个其实意义不大, 在文件末尾附加了几个特殊构造的数据, BC按Hex比较就能发现; P.S. QQ离线传文件的话, 把两个文件传过去, 对方接收的话会发现两个文件是一样的 -> QQ传文件只按文件MD5判断了... 2013-5-6 11:56 0
涅槃小鸟雪币： 54 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 96 粉丝 0 关注私信	涅槃小鸟 6 楼个人认为还是有意义的，很多下载的软件，有md5校验可以避免隐藏木马。举个例子，如果是针对移动应用，市场就很难区分了 2013-5-6 12:01 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 7 楼这个东西貌似很早的，感觉这样用处不大，不过利用md5的漏洞原理，既然可以构造两个具有相同md5值的串，而md5是很多轮的，每轮实际上都是一组md5值，我们可以改变md5的某个中间值为md5算法的原始向量(不知道这样改对md5算法的漏洞还是否一样)，这样我们就可以构造出来某个文件相同的另一个文件了 2013-5-6 16:42 0
ahappyboy 雪币： 1534 活跃值： (312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	ahappyboy 8 楼有意思，学习了 2013-5-6 18:38 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 9 楼几年前就见过,估计早就有利用此技术的成品了吧 2013-5-7 12:42 0
wf王飞雪币： 62 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	wf王飞 10 楼学习了值得深入研究 2013-5-9 12:04 0
kamaeldead 雪币： 83 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kamaeldead 11 楼 http://lcx.cc/?i=1822 怎么就叫原创了？这也能优秀？ 2013-5-18 23:35 0
最爱小铅雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	最爱小铅 12 楼感觉好厉害的样子 2013-6-4 16:44 0
天才帅哥雪币： 4 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 19 粉丝 1 关注私信	天才帅哥 13 楼为什么程序运行时闪退，编译没编好？ 2013-8-15 02:27 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 14 楼马克？？？？？ 2013-8-15 06:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复