fastcoll工具试用记

时间 2019-12-07

标签 fastcoll 工具试用繁體版

原文原文链接

MD5常被用来作文件校验，即咱们能够根据MD5值是否匹配来判断一个文件是否被篡改。
工具

但MD5值不是惟一的，不一样文件可能会获得相同的MD5，本文就使用fastcoll工具来作演示。命令行

咱们使用Wireshark的安装文件Wireshark-win64-1.12.4.exe做为示例文件：code

为了不破坏原文件，拷贝一份副本ws.exe，后续的实验使用ws.exe进行：
hash

fastcoll能够在命令行中执行，这里咱们直接将ws.exe拖拽到fastcoll程序图标上执行，执行完毕后生成两个新文件
it

这两个文件的属性分别为：
ast

能够看到两个新生成文件的大小是一致的，但与原始文件稍有不一样。
class

下面就来看看这几个文件的MD5值：
file

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\W
ireshark-win64-1.12.4.exe MD5
MD5 哈希(文件 C:\littlemy\tools\Wireshark-win64-1.12.4.exe):
f0 d3 d1 aa 6d 24 5e ab 05 2d 40 31 27 f6 8b b9
CertUtil: -hashfile 命令成功完成。

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\w
s.exe MD5
MD5 哈希(文件 C:\littlemy\tools\ws.exe):
f0 d3 d1 aa 6d 24 5e ab 05 2d 40 31 27 f6 8b b9
CertUtil: -hashfile 命令成功完成。

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\w
s_msg1.exe MD5
MD5 哈希(文件 C:\littlemy\tools\ws_msg1.exe):
c5 8e 2f ee 66 10 4e 11 54 5d f5 25 24 88 e5 71
CertUtil: -hashfile 命令成功完成。

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\w
s_msg2.exe MD5
MD5 哈希(文件 C:\littlemy\tools\ws_msg2.exe):
c5 8e 2f ee 66 10 4e 11 54 5d f5 25 24 88 e5 71
CertUtil: -hashfile 命令成功完成。

能够看到两个新生成文件的MD5值相同，但与原始文件的MD5值不一样，那么这两个新生成文件会不会是同一个文件呢？程序

咱们再来看看这些文件的SHA1值：
im

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\W
ireshark-win64-1.12.4.exe SHA1
SHA1 哈希(文件 C:\littlemy\tools\Wireshark-win64-1.12.4.exe):
27 87 a4 d0 30 28 ee b7 15 00 30 35 13 60 24 2c dc 4e ab 52
CertUtil: -hashfile 命令成功完成。

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\w
s.exe SHA1
SHA1 哈希(文件 C:\littlemy\tools\ws.exe):
27 87 a4 d0 30 28 ee b7 15 00 30 35 13 60 24 2c dc 4e ab 52
CertUtil: -hashfile 命令成功完成。

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\w
s_msg1.exe SHA1
SHA1 哈希(文件 C:\littlemy\tools\ws_msg1.exe):
e3 d1 52 02 4d ed ec 8a 54 c1 66 c1 8f 3c 1f 8a 6e b9 0a b8
CertUtil: -hashfile 命令成功完成。

C:\Users\xm\Desktop\fastcoll_v1.0.0.5.exe>CertUtil -hashfile C:\littlemy\tools\w
s_msg2.exe SHA1
SHA1 哈希(文件 C:\littlemy\tools\ws_msg2.exe):
67 40 e8 ad 39 ca 55 b6 59 96 40 c8 06 05 6d 4f 78 6e f0 1e
CertUtil: -hashfile 命令成功完成。

两个新文件的MD5值虽然相同，但它们的SHA1值不一样，且与原始文件的SHA1也不相同，所以不是同一个文件。

因此，使用MD5做为单一校验工具并非彻底可靠的。

PS. 新生成的文件能够用来进行Wireshark的安装。