Autor |
Nachricht |
Q-Marine
|
|
Titel: Dateien selbst erzeugen
Verfasst am: 13.10.2007, 16:20 Uhr
|
|
AEP Team Member
Anmeldungsdatum: 04. Jul 2004
Beiträge: 5.914
Status: Offline
|
|
Heute ist mir eine Idee gekommen zu der mich eure Meinung interessieren würde.
Angenommen man benötigt eine Datei von der man die Größe und die Prüfsumme kennt, die Datei jedoch nicht finden kann.
So sollte es doch eigentlich möglich sein diese Datei per Bruteforce selbst zu erzeugen, oder?
Ich habe vorhin versucht die Anzahl der Möglichkeiten bei einer Datei mit 4 Byte zu berechnen, und denke dass man nach spätestens 4,3 Milliarden Versuchen die richtige Datei erzeugt haben sollte.
Bei den heutigen CPUs sollte soetwas also durchaus im Bereich des Machbaren liegen, sofern man das nötige Tool dafür programmieren kann.
Was haltet ihr von der Sache, bzw wer glaubt dass man so ein Programm schreiben könnte? |
_________________
|
|
|
|
|
hamster
|
|
Titel: Dateien selbst erzeugen
Verfasst am: 13.10.2007, 16:30 Uhr
|
|
Retrohling
Anmeldungsdatum: 03. Sep 2007
Beiträge: 9
Status: Offline
|
|
Also die Idee ist ja ganz gut, aber viel mehr als 4 Byte sind dann nicht mehr möglich da ja die Möglichkeiten mit jedem Byte exponentiell steigen. Ein anderes Problem ist zum Beispiel der Hash ansich. Bei CRC32 würde das ganze auch nur mit 4 Byte Dateien wirklich zuverlässig funktionieren. Ab 5 Byte können schon Kollisionen auftreten, sprich 2 verschiedene Dateien haben den gleichen Hash. |
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 16:41 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
Jezze
|
|
Titel:
Verfasst am: 13.10.2007, 17:04 Uhr
|
|
Banned Team Member
Anmeldungsdatum: 30. Okt 2004
Beiträge: 5.751
Status: Offline
|
|
Es wird auch nie einen kollisionsfreien Hash-Algorithmus geben, dass würde man dann nämlich Kompressions-Algorithmus nennen.
Allerdings ist es mit entsprechendem Aufwand tatsächlich möglich eine Datei zu erzeugen, die eine bestimmte vorher bekannte Prüfsumme zurückliefern würden. Doch es ist so gut wie ausgeschlossen, dass es die Datei sein wird, die man erwartet.
Kollisionen wird es bei Hash-Algorithmen immer geben, da eine unendliche Anzahl von Kombinationen auf eine endliche Anzahl von Hash-Werten abgebildet werden muss.
Edit: Ich lese grad noch, dass du dich nur auf sehr kleine Dateien beziehst. Im Hinblick darauf und lässt man den Zeitfaktor außer Achte, halte ich es durchaus möglich, die richtige Datei generieren zu können. So etwas wird ja auch gemacht, bspw. um Passwörter zu entschlüsseln, die mittels Hash-Algorithmus gesichert sind. |
_________________ Test your limits and break through!
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 17:51 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
Q-Marine
|
|
Titel:
Verfasst am: 13.10.2007, 17:58 Uhr
|
|
AEP Team Member
Anmeldungsdatum: 04. Jul 2004
Beiträge: 5.914
Status: Offline
|
|
Öhm doch, mir gings eigentlich nur um so kleine Dateien.
Bei größeren Dateien war mir von Vornherein klar dass das ein Ding der Unmöglichkeit ist, also bitte nicht denken ich will mir mal schnell ne 10 MB Datei erstellen...
Aber ich sehe schon dass ich mich mit meiner Frage ans richtige Forum gewendet habe, hier sind eben Spezialisten unterwegs.
Beispiel:
Name: joust.dsw.bad.dump
Size: 4
CRC32: 2144df1c
MD5: f1d3ff8443297732862df21dc4e57262
SHA1: 9069ca78e7450a285173431b3e52c5c25299e473 |
_________________
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 18:09 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
Q-Marine
|
|
Titel:
Verfasst am: 13.10.2007, 18:15 Uhr
|
|
AEP Team Member
Anmeldungsdatum: 04. Jul 2004
Beiträge: 5.914
Status: Offline
|
|
Das wäre eine Kleinigkeit? 16 Byte klingt doch traumhaft für mich.
Zum Aufwand: Für Sammler spielt es keine Rolle ob etwas ein Baddump ist oder nicht, hauptsache es fehlt einem eine Datei weniger.
Und mit so einem Tool könnte man daher auf jeden Fall etwas anfangen. |
_________________
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 18:31 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
Q-Marine
|
|
Titel:
Verfasst am: 13.10.2007, 18:47 Uhr
|
|
AEP Team Member
Anmeldungsdatum: 04. Jul 2004
Beiträge: 5.914
Status: Offline
|
|
Falls du etwas schwierigeres zum Testen brauchst.
Name: TSPK.LNK.7
Size: 12
CRC32: e0fd1185
MD5: 3c4d2a096baa58070b5dd10b32cd6e36
SHA1: 88296db168fec679d118420950a1702bded3ac46
Name: fake16f
Size: 16
CRC32: ecbb4b55
MD5: 4ae71336e44bf9bf79d2752e234818a5
SHA1: e129f27c5103bc5cc44bcdf0a15e160d445066ff |
_________________
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 18:58 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
CKeichel
|
|
Titel:
Verfasst am: 13.10.2007, 20:30 Uhr
|
|
Retrogott
Anmeldungsdatum: 19. Dez 2004
Beiträge: 2.666
Status: Offline
|
|
Mmmm, nur zum Verständnis, die Datei die Du erzeugen willst liefert dir die gleiche CRC wie die Originaldatei ist aber nicht zwingend mit ihr identisch, oder verstehe ich das falsch?
Wenn dem so ist solltest Du diese Dateien aber unter schwere Quarantäne stellen, denn gesetzt den Fall auch nur eines dieser Fake Roms gerät in Umlauf, ist es nicht mehr möglich es von einem "echten" zu unterscheiden. |
_________________ Das ist alles nicht schlimm - Das wird alles noch schlimmer
Großstadtgeflüster in Weine nicht mein Kind
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 20:33 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
Q-Marine
|
|
Titel:
Verfasst am: 13.10.2007, 20:52 Uhr
|
|
AEP Team Member
Anmeldungsdatum: 04. Jul 2004
Beiträge: 5.914
Status: Offline
|
|
Solche Fake-ROMS zu erstellen ist übrigens manchmal ein guter Weg Spiele zum laufen zu bekommen, bei denen ROMs noch nicht verfügbar aber die Prüfsummen bekannt sind. Dabei stimmt denn nur die CRC32, jedoch nicht der Rest, MAME startet das Spiel aber.
Ein Freund von mir hat das oft gemacht... |
_________________
|
|
|
|
|
|
Titel:
Verfasst am: 13.10.2007, 21:00 Uhr
|
|
|
--Beitrag auf Wunsch des Users geloescht!-- |
|
|
|
|
|
|