如何使用相同的 MD5 哈希创建两个二进制文件

分类

现在，我们可以获取该值并搜索与该初始状态的 MD5 冲突。最好的 MD5 碰撞查找器是 Marc Stevens fastcoll 。它通常可以在几秒钟内使用 Wang 攻击的变体找到碰撞。下载后，您需要对其进行编译。 github 上的代码中应该有一个 Makefile。运行它指定初始状态和输出文件如下所示。

-o 选项指定输出文件，因此将创建两个新文件 a 和 b，其中包含 2 个二进制数据块。此时，这些块仅作为二进制文件中的 MD5 冲突起作用。第二次运行 php 脚本将创建原始编译二进制文件的两个副本，并将冲突插入到适当的位置。
所以现在我们又创建了两个文件，天使和魔鬼。运行其中每个都应该给出不同的输出。

但它们应该具有相同的 MD5 值。

$ wget https://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5-1_source.zip $ unzip fastcoll_v1.0.0.5-1_source.zip $ make $ chmod a+x fastcoll $ ./fastcoll -i a2330164cee76a94d8779f4a2bdfa6a2 -o a b MD5 collision generator v1.5 by Marc Stevens (http://www.win.tue.nl/hashclash/) Using output filenames: 'a' and 'b' Using initial value: a2330164cee76a94d8779f4a2bdfa6a2 Generating first block: ................................ Generating second block: S11................................... Running time: 7.81061 s 再次运行 long_egg.php 会产生 devil 和 angel 文件

$ wget https : / / www . win . tue . nl / hashclash / fastcoll_v1 . 0.0.5 - 1_source.zip

$ unzip fastcoll_v1 . 0.0.5 - 1_source.zip

$ make

$ chmod a + x fastcoll

$ . / fastcoll - i a2330164cee76a94d8779f4a2bdfa6a2 - o a b

MD5 collision generator v1 . 5

by Marc Stevens ( http : / / www . win . tue . nl / hashclash / )

Using output filenames : 'a' and 'b'

Using initial value : a2330164cee76a94d8779f4a2bdfa6a2

Generating first block : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Generating second block : S11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Running time : 7.81061 s

再次运行 long_egg . php 会产生 devil 和 angel 文件

$ php long_egg.php I want to replace 128 bytes at position 3008 in /var/www/html/md5collisions/longEgg/demo Chainring variable up to that point is a2330164cee76a94d8779f4a2bdfa6a2 Just output new file /var/www/html/md5collisions/longEgg/devil with hash 7422a71a481c82148d65fe6ef473ae66 Just output new file /var/www/html/md5collisions/longEgg/angel with hash 7422a71a481c82148d65fe6ef473ae66

$ php long_egg . php

I want to replace 128 bytes at position 3008 in / var / www / html / md5collisions / longEgg / demo

Chainring variable up to that point is a2330164cee76a94d8779f4a2bdfa6a2

Just output new file / var / www / html / md5collisions / longEgg / devil with hash 7422a71a481c82148d65fe6ef473ae66

Just output new file / var / www / html / md5collisions / longEgg / angel with hash 7422a71a481c82148d65fe6ef473ae66

$ openssl md5 angel devil MD5(angel)= 7422a71a481c82148d65fe6ef473ae66 MD5(devil)= 7422a71a481c82148d65fe6ef473ae66 $ openssl sha1 angel devil SHA1(angel)= 1f331a6428652fda09cbd6da559c869eb68ca55e SHA1(devil)= 0830389dad66341145289b77359a320c6606f620