eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Подделка md5 хешей
Посл.ответ Сообщение


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 15 апреля 2016 00:17 New!
Цитата · Личное сообщение · #1

Приветствую! У меня тут появилась интересная задача - мне надо сгенерить рандомный файл с определённым md5 хешем. Сначала думал что плёвое дело, но чуть покопавшись по просторам интернета начал приунывать.
Если я правильно понял, существует методика подделки MD5, но для её реализации требуется эталонный файл на основании которого потом будет делаться фейковый файл с такой-же контрольной суммой.
Может кто нибудь уже сталкивался с подобной задачей? Эталонного файла с нужной мне контрольной суммой не имею


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 15 апреля 2016 00:24 New!
Цитата · Личное сообщение · #2

с md5 вроде как нельзя, то что ты сказал это больше к crc32.


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 15 апреля 2016 00:28 · Поправил: 15 апреля 2016 00:28 daFix New!
Цитата · Личное сообщение · #3


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 15 апреля 2016 00:34 · Поправил: 15 апреля 2016 00:36 Kindly New!
Цитата · Личное сообщение · #4

про коллизии китайцев уже давно известно, однако на практике ни разу применения не видел.
имхо, прокатит брутом заполнить и сверить небольшой файл, нечто большее обречено на нехватку вычислительных мощностей. пусть еще гуру скажут свое слово а мы в таких случаях просто патчим жертву

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 15 апреля 2016 07:54 · Поправил: 15 апреля 2016 07:54 VodoleY New!
Цитата · Личное сообщение · #5

daFix гугли радугу.. реинбов.. сам не пробовал но колизии вроде брутили

Ранг: 345.8 (мудрец)
Статус: Участник

Создано: 16 апреля 2016 16:04 New!
Цитата · Личное сообщение · #6

Kindly пишет:
про коллизии китайцев уже давно известно, однако на практике ни разу применения не видел.

Есть готовая тулза hashclash для побора коллизий. Применение - например легко создать два разных exe с одинаковым md5.


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 16 апреля 2016 16:45 New!
Цитата · Личное сообщение · #7

ntldr
Эталонного файла у нас нету, мы не знаем ни его содержимого ни его размера. Есть вообще смысл пытаться искать коллизии в этом случае?
Если я правильно понял, для работы hashclash требуется оригинальный файл и файл который мы будем подгонять под оригинал

Ранг: 345.8 (мудрец)
Статус: Участник

Создано: 16 апреля 2016 17:59 New!
Цитата · Личное сообщение · #8

daFix пишет:
Если я правильно понял, для работы hashclash требуется оригинальный файл и файл который мы будем подгонять под оригинал

Найти коллизию - это значит подогнать два файла под одинаковый, заранее неизвестный хэш. Найти файл под заданный хэш невозможно, на таком уровне md5 еще не взломали.

Применение атаки коллизии: берутся два файла, нормальный и вредоносный, подгоняются под одинаковый хэш. Нормальный файл подписывается электронной подписью, проходит проверку, сертификацию, итп, затем подпись переносят на вредоносный файл.
 eXeL@B —› Крэки, обсуждения —› Подделка md5 хешей

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS