首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]朋友转发的病毒样本,前缀构造法实现,两个完全不同的程序具有相同的MD5
发表于: 2015-5-8 16:21 7232

[讨论]朋友转发的病毒样本,前缀构造法实现,两个完全不同的程序具有相同的MD5

落荒 活跃值
2015-5-8 16:21
7232
http://pan.baidu.com/s/1ntrBY9z

因为是朋友捕获的病毒样本,所以请小心验证,解压密码:md5

只是很感兴趣实现方法,不为做坏事,纯属爱好,欢迎哪位真正的大侠指点迷津吧,呵呵。

顺便留个本地存档:
MD5相同.part1.rar
MD5相同.part2.rar

网上几乎所有的资料都指向fastcoll,还有些障眼法配合实现的。
但这里的版本完全不同,仔细对比一下我提供的样本就知道了。

[注意]看雪招聘,专注安全领域的专业人才平台!

上传的附件:
收藏
免费
支持
分享
最新回复 (12)
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
论坛有一篇帖子介绍过实现方法
2015-5-8 18:23
0
xiaojuzi
雪    币: 152
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我认识您这位朋友,那是一个假期的周日的一天~~这位盒友发现了这两个相同的MD5....
2015-5-8 18:32
0
exediy
雪    币: 227
活跃值: (430)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
4
MD5碰撞大法.之前有人开放过一个页面测试!
2015-5-8 20:28
0
落荒
雪    币: 196
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
网上几乎所有的资料都指向fastcoll,还有些障眼法配合实现的
但这里的版本完全不同,仔细对比一下我提供的样本就知道了
2015-5-8 22:08
0
落荒
雪    币: 196
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
但愿这不是评书,愿闻其详,哈哈
2015-5-8 22:10
0
落荒
雪    币: 196
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
如果你说的是
http://bbs.pediy.com/showthread.php?t=171087
或者
http://lcx.cc/?i=1822
http://lcx.cc/?i=2680
http://lcx.cc/?i=2681
之类的任何方法

答案是绝对不同的,这个样本的构造方式要完美得多
2015-5-8 22:15
0
IamHuskar
雪    币: 1372
活跃值: (5827)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
8
都是构造两个相同的MD5 不是根据特定的MD5仿冒另外一个出来。
2015-5-8 22:16
0
落荒
雪    币: 196
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
你说的没错,肯定是同时修改了两个文件,才碰撞出了新的相同MD5,但这个方法也已经不是易事了吧
2015-5-8 22:18
0
落荒
雪    币: 196
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
fastcoll只能实现基于一个文件生成两个新的MD5相同但内容不同的副本,而这里的样本则是把两个完全不同的文件同时构造成相同MD5的文件
2015-5-8 22:22
0
bossLi
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
顶一个顶一个
2015-5-8 22:39
0
dalerkd
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
13
这个得mark一下
2015-5-9 14:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》