|
|
楼主 |
发表于 2008-8-9 16:12:54
|
显示全部楼层
|阅读模式
来自 四川省泸州市
-----------------------------------------------------------------------------------------
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-----------------------------------------------------------------------------------------
大家好,我是冰河洗剑,QQ:443863348.今天我给大家带来的教程是简单修改,实现MD5碰撞
我们先来看看MD5简介,大家知道的话可以点教程上的快进,我为了所有人能学习,所以要演示所有过程
MD5简介
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的, 用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。
一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P (62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
在很多电子商务和社区应用中,管理用户的Account是一种最常用的基本功能,尽管很多 Application Server提供了这些基本组件,但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户,懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中,因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言,本文的目的是介绍MD5的Java Bean的实现,同时给出用MD5来处理用户的Account密码的例子,这种方法使得管理员和程序设计者都无法看到用户的密码,尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护。
好,看到这里,我相信一般人认为MD5是安全的加密算法了,现在我来实现MD5碰撞
其实实现这个就是为了更好的隐蔽我们的木马,防止被我们的肉鸡使用者发现和删除了
我相信现在还有不少网站是提供MD5来检验安全性的,黑鹰就是如此,当然,我只是打个比方而已,具体怎么用,就要看大家的发挥了
我教程用到的工具全部会打包给大家的
好,大家看好我的操作
我们先打开DOS,只要直接运行那个批处理就可以了,这样方便处理
今天的工具是在DOS界面下的操作,所以我把命令复制给大家
fastcoll.exe -i 1.exe -p 1.exe -o test1.exe test2.exe
已经完成处理了,很快的,我这里开了录像,有点慢,大家自己做得时候会快的
大家看到没有,2个文件是都可以运行的(也包括我们的木马啦),看下MD5,看到没,2个是一模一样的,
大家可能会问,2个有什么区别呢,所以,我们用另外一个工具看看
文件: C:\\Documents and Settings\\ldl\\桌面\\教程所用工具\\fastcoll_v1.0.0.5.exe\\test2.exe
大小: 868480 字节
修改时间: 2008年8月9日 星期六, 13:55:36
MD5: D99D1E4F84FC8BF14659C853D7743A2E
SHA1: 060ADD6FCECBDFA2C3C450F73FC5F7CFC7649BDD
CRC32: 1EF060B8
文件: C:\\Documents and Settings\\ldl\\桌面\\教程所用工具\\fastcoll_v1.0.0.5.exe\\test1.exe
大小: 868480 字节
修改时间: 2008年8月9日 星期六, 13:55:36
MD5: D99D1E4F84FC8BF14659C853D7743A2E
SHA1: FDACE78B19AC4E423EDD54F4AF95557812405268
CRC32: 972158EB
这就是结果啦,看到没有,2个MD5是一样的,SHA1和CRC32是不一样的,所以两个是不同的文件,大家不用担心只是源文件复制一下而已,两个是不一样的,好了,我们的教程到这里差不多了,总结一下^_^
MD5看似十分安全,一般的电脑使用者肯定是这么想的(有不少可能MD5是什么都没听说过,那样,更好办了^_^,看到md5一样肯定认为是安全的,下来直接用了^_^,你想干什么就看你的发挥了)今天的教程就演示给大家看,无论是什么加密算法,总有不足之处,我们简单处理就可以实现MD5碰撞,从而为我们的木马保驾护航^_^
教程就到这里了,大家看不懂的话可以多看几次(专业术语比较多),有不懂的可以加我QQ询问,这里要说下,由于我的QQ不是一直在线的,所以大家有问题直接发过来,不要说个在吗就没了,我上线后会直接把答复回复好的,好,大家88
教程下载地址:点击下载 |
|
发表于 2008-8-9 16:13:28
