Сейчас на форуме: Magister Yoda, vasilevradislav (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Подделка md5 хешей
Посл.ответ Сообщение


Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 15 апреля 2016 00:17
· Личное сообщение · #1

Приветствую! У меня тут появилась интересная задача - мне надо сгенерить рандомный файл с определённым md5 хешем. Сначала думал что плёвое дело, но чуть покопавшись по просторам интернета начал приунывать.
Если я правильно понял, существует методика подделки MD5, но для её реализации требуется эталонный файл на основании которого потом будет делаться фейковый файл с такой-же контрольной суммой.
Может кто нибудь уже сталкивался с подобной задачей? Эталонного файла с нужной мне контрольной суммой не имею

-----
Research For Food





Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 15 апреля 2016 00:24
· Личное сообщение · #2

с md5 вроде как нельзя, то что ты сказал это больше к crc32.

-----
Array[Login..Logout] of Life





Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 15 апреля 2016 00:28 · Поправил: daFix
· Личное сообщение · #3

--> Тут есть описание этого метода <--

-----
Research For Food





Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 15 апреля 2016 00:34 · Поправил: Kindly
· Личное сообщение · #4

про коллизии китайцев уже давно известно, однако на практике ни разу применения не видел.
имхо, прокатит брутом заполнить и сверить небольшой файл, нечто большее обречено на нехватку вычислительных мощностей. пусть еще гуру скажут свое слово а мы в таких случаях просто патчим жертву

-----
Array[Login..Logout] of Life




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 15 апреля 2016 07:54 · Поправил: VodoleY
· Личное сообщение · #5

daFix гугли радугу.. реинбов.. сам не пробовал но колизии вроде брутили

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 16 апреля 2016 16:04
· Личное сообщение · #6

Kindly пишет:
про коллизии китайцев уже давно известно, однако на практике ни разу применения не видел.

Есть готовая тулза hashclash для побора коллизий. Применение - например легко создать два разных exe с одинаковым md5.

-----
PGP key <0x1B6A24550F33E44A>





Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 16 апреля 2016 16:45
· Личное сообщение · #7

ntldr
Эталонного файла у нас нету, мы не знаем ни его содержимого ни его размера. Есть вообще смысл пытаться искать коллизии в этом случае?
Если я правильно понял, для работы hashclash требуется оригинальный файл и файл который мы будем подгонять под оригинал

-----
Research For Food




Ранг: 369.8 (мудрец), 400thx
Активность: 0.390
Статус: Участник

Создано: 16 апреля 2016 17:59
· Личное сообщение · #8

daFix пишет:
Если я правильно понял, для работы hashclash требуется оригинальный файл и файл который мы будем подгонять под оригинал

Найти коллизию - это значит подогнать два файла под одинаковый, заранее неизвестный хэш. Найти файл под заданный хэш невозможно, на таком уровне md5 еще не взломали.

Применение атаки коллизии: берутся два файла, нормальный и вредоносный, подгоняются под одинаковый хэш. Нормальный файл подписывается электронной подписью, проходит проверку, сертификацию, итп, затем подпись переносят на вредоносный файл.

-----
PGP key <0x1B6A24550F33E44A>



 eXeL@B —› Крэки, обсуждения —› Подделка md5 хешей
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати