在圖片裡面放入圖片本身的 MD5 值
source link: https://blog.gslin.org/archives/2022/09/24/10888/%e5%9c%a8%e5%9c%96%e7%89%87%e8%a3%a1%e9%9d%a2%e6%94%be%e5%85%a5%e5%9c%96%e7%89%87%e6%9c%ac%e8%ba%ab%e7%9a%84-md5-%e5%80%bc/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
在圖片裡面放入圖片本身的 MD5 值
在 Hacker News Daily 上看到「The image in this post displays its own MD5 hash (retr0.id)」這篇,作者想要產生一張 PNG 圖,這張圖的 MD5 值就在圖片上呈現。然後作者本人有出現在 Hacker News 討論串上面,提到流量撐不住,所以丟到 Twitter 上面 (而很幸運的,Twitter 沒有壓這張圖,是保留原圖,所以可以驗證 MD5):
The image in this tweet displays its own MD5 hash.
You can download and hash it yourself, and it should still match - 1337e2ef42b9bee8de06a4d223a51337
I think this is the first PNG/MD5 hashquine. https://t.co/khj8tnEYuF pic.twitter.com/3Aw8F823MZ
— David Buchanan (@David3141593) September 23, 2022
另外一個有趣的主題是同時撞出一樣的 MD5 與 CRC32 的方式,其中 CRC32 的部份還可以直接指定值,在「MD5 Collision with CRC32 Preimage (gist.github.com)」這邊。
算是很趣味的玩法啦,畢竟 MD5 已經被大家知道是個 broken cryptographic hash function...
Related
HiNet 與 DigitalOcean、Linode、Vultr 的封包情況
先說結論,綜合網路與 CPU 的情況,我剛好跟下面提到的文章給出相反的選擇 (i.e. 完全不會選 DigitalOcean)。如果是需要 latency 低的品質我會選 Linode 的東京新機房 Tokyo 2,如果不需要 latency 的我會選 Vultr 的 USD$2.5/month 方案 (目前只在邁阿密與紐約有)。 看到「2018/06 台灣 5USD 虛擬主機網路延遲測試」這篇就來推廣一下 SmokePing 這個工具。這個工具可以做很多事情,但最常看到的用途還是做網路品質監控,先前在 K 社的時候就有個做個公開的站台可以看,後來接手的人也繼續維護著 (畢竟看這些圖有種治癒感?):「smokeping.kkbox.com.tw」。 不過 K 社的 SmokePing 裡面大多數是從固網機房端監控,而固網機房端的 Internet 品質一般來說都會比家用型的好很多,尤其是國際頻寬的部份。所以我也在我家裡用 PPPoE 版本的固定 IP 做了一份:「https://home.gslin.org/smokeping/」,這邊的設定檔放在 GitHub 上的 gslin/smokeping-config.d 上。 而我剛好有把這三家 VPS 的 SmokePing 都做起來:「SmokePing Latency Page…
June 12, 2018In "Computer"
SSL broken *NOW*
Update:Mozilla 與 Micorosft 都發出 security report 了,參考 MD5 Weaknesses Could Lead to Certificate Forgery (Mozilla) 與 Microsoft Security Advisory (961509) Research proves feasibility of collision attacks against MD5。 標題的 NOW 有兩個意思,一個是強調「已經」,另外一個是「現在」。 在 2004 與 2005 年的時候,密碼學界相當轟動的事情:王小雲的 MD5 collision。這件事情很有名,但實際上更具破壞性的是 Arjen Lenstra、王小雲、Benne de Weger 三位所發表的「Colliding X.509 Certificates」,示範如何使用 MD5 collision 湊出一個合法的 X.509 certificate。…
December 31, 2008In "Browser"
用 Amazon EC2 的 GPU instance 計算 MD5 collision
在「Create your own MD5 collisions」這篇教你用 Amazon EC2 的 GPU instance 計算 MD5 collision。 由於不是什麼正式的服務,文章裡介紹你用 Spot instance 開機器,會便宜不少。可以看到最後的結果: 在文後也把兩張圖都附上來讓大家確認,抓下來後也可以確認: gslin@GSLIN-DESKTOP [~/tmp] [13:16/W3] md5sum *.jpg 253dd04e87492e4fc3471de5e776bc3d plane.jpg 253dd04e87492e4fc3471de5e776bc3d ship.jpg 屬於 chosen prefix collision 的攻擊。
February 6, 2015In "AWS"
Leave a Reply
Your email address will not be published. Required fields are marked *
Comment *
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK