originalchoi

[개요]셸 스크립트로는 바이너리(Binary) 데이터가 포함된 실행 가능한 충돌 파일을 만드는 데 한계가 있음을 확인했다. 이 글은 더 낮은 수준의 제어가 가능한 C언어를 이용해 이 목표에 도전했던 과정의 기록이다.이 실습은 C언어의 파일 처리, 컴파일 과정에 대한 이해를 바탕으로, 정교한 공격 증명(PoC) 코드를 만드는 과정에서 겪을 수 있는 논리적 함정과 그 해결책을 순서대로 보여준다.[1차 시도: C언어와 하드코딩된 기준점의 함정]첫 번째 전략은 fastcoll로 기준이 될 '착한' 충돌 블록(block1)을 미리 만들고, C 프로그램 코드 안에 이 block1의 내용을 '정답'으로 하드코딩하는 것이었다. 가. 기준 블록 생성 및 C 헤더 파일로 변환Bash # 실습 폴더 준비choi@Deskto..

https://originalchoi.tistory.com/entry/MD5-%ED%95%B4%EC%8B%9C-%EC%B6%A9%EB%8F%8C-%EC%8B%A4%EC%8A%B5 MD5 해시 충돌 실습보안, 암호화에 관해서 배우기 시작하다보면 해쉬에 관한 이야기는 빠지지 않는다.그렇다면 해쉬는 정말로 안전한가? 에 대한 정리 노트를 살펴보자.결론부터 말씀드리면, 현대 보안 환경에서 Moriginalchoi.tistory.com 이전 글에 이어지는 실습이다. fastcoll 을 사용해서 추가 bit 를 덧붙임으로 MD5 값이 같은 서로 다른 파일을 생성해 낼 수 있음을 확인했다.그런데 이를 잘 응용하면 같은 MD5 임에도 완전히 다르게 실행하는 일종의 트로이목마 파일을 만들어낼 수 있지 않을까? 이게 실제..

보안, 암호화에 관해서 배우기 시작하다보면 해쉬에 관한 이야기는 빠지지 않는다.그렇다면 해쉬는 정말로 안전한가? 에 대한 정리 노트를 살펴보자.결론부터 말씀드리면, 현대 보안 환경에서 MD5는 더 이상 '안전한' 해시 알고리즘으로 간주되지 않으며, 특히 SHA-256과 비교했을 때 보안 강도가 매우 낮습니다. 저 또한 이 의견에 전적으로 동의하며, 왜 그런지 기술적인 이유와 실제적인 위협 사례를 들어 설명해 드리겠습니다.MD5가 안전하지 않은 결정적인 이유: '충돌(Collision)' 취약점사용자님이 보신 자료들에서 공통적으로 지적하는 MD5의 가장 큰 문제는 바로 충돌(Collision)에 치명적으로 취약하다는 점입니다.해시 충돌이란? 서로 다른 두 개의 데이터(파일, 메시지 등)를 해시 함수에 입력..