windows ISO 唔好全信個checksum.

以前會諗,

好難改少少野但又唔影響到個 checksum.


呢個 for .exe 係好易明白.


但係 for windows .ISO

你 md5/sha1/sha10000 都好,
只係計overall 個hash.


比著我係hacker.

windows ISO --> ultraISO decompress,

放毒入去 e.g. setup.exe

成個ISO 入邊一定有d graphics, e.g. bmp, jpg, tif,

上邊 setup.exe 的改動, 由呢d graphics 去補番.

之後compress 番做 ISO.


咁呢個就係有毒, 但又same checksum 的windows install ISO.

md5...


good to check the TRANSFER is ok,

no good to check AUTHENIC of the file.


other will be quite OK now,

but suck later.

TOP

呢個只係理論上可行,目前未有實際例子,而且SHA2 collision嘅機率趨近於零

TOP

呢個只係理論上可行,目前未有實際例子,而且SHA2 collision嘅機率趨近於零
slyh 發表於 2016-8-24 23:00



我就take 唔起呢個 risk o拉.

TOP

以現今既電腦運算能力, 要做到以上既野, 搵另一個組合令SHA2相同(collision), 應該N年都未搵到

等到真係搵到都已經NNNNN年後, 可能人都死左, 有冇risk都與我無關

TOP

咁似Linux版置自己於無敵嗰條友o既, 又番生呀?

TOP

咁似Linux版置自己於無敵嗰條友o既, 又番生呀?
chinwah 發表於 2016-8-26 01:32


一睇分數同註冊日期就知

TOP

回復 7 #KinChungE

條友之前吹水吹左好耐?

via HKEPC Reader for Android

TOP

回復 KinChungE

條友之前吹水吹左好耐?

via HKEPC Reader for Android
燕飛 發表於 2016-8-26 09:33

我都有印象
佢講到自己科技知識好似領先我地100年咁

TOP

一睇樓主用字就知佢唔識Cryptography
Hash Collision Attack 用UltraISO 改下D Graphic 就撞得中
全部野佢自己諗就當係

TOP