Dúvida sobre Hash

kmack · 11 de novembro de 2011

Perdoe se estou postando na área errada...

Sou bastante leigo no assunto mas até onde sei sobre hash, se tratando de executáveis seria...

# o Hash se altera com qualquer alteração mínima no arquivo: um mínimo "bit" alterado é o suficiente para mudá-lo.

# sei também que arquivos iguais geram, obrigatoriamente, hash's iguais, e da mesma forma arquivos diferentes PODEM gerar hash's iguais (apesar de ser muito difícil).

Existe alguma forma de fazer um hash específico a partir de um executável já pronto?

Estou tentando "preencher" o executável com zeros para ver se ocorre algum padrão, mas até agora não tive sucesso.

Não tenho certeza se fui claro o suficiente, mas para exemplificar :

Supondo que eu possua um executável gerando um determinado hash "X", e outro executável que gera um "Y", existe algum modo para forçar o segundo executável(com tamanho inferior, claro) a gerar um hash idêntico ao primeiro? ("X") ?

Se alguém quiser me passar algum site para estudar mais sobre o assunto, programas, etc...

Qualquer informação pode me ajudar a sair dessa sinuca..

CaioTakano · 12 de novembro de 2011

Qual o propósito em fazer um arquivo ter o mesmo hash que outro? Você está tentando burlar algum esquema de checagem de hash?

Enfim existem várias funções de hash, algumas pegam simplesmente a soma de todos os bytes do arquivo ignorando overflow, outros pegam um conjunto de bytes e aplicam eles em um polinômio e fazem a soma deles. Logo você teria que saber qual a função de hash usada para depois disso analisar como você poderia preencher com bytes e produzir um resultado que você quisesse, mas se isso fosse fácil então não usariam isso para checar integridade de arquivos (pode ser fácil para métodos simples, mas para os usados na prática não é).

kmack · 12 de novembro de 2011

Qual o propósito em fazer um arquivo ter o mesmo hash que outro? Você está tentando burlar algum esquema de checagem de hash?
Enfim existem várias funções de hash, algumas pegam simplesmente a soma de todos os bytes do arquivo ignorando overflow, outros pegam um conjunto de bytes e aplicam eles em um polinômio e fazem a soma deles. Logo você teria que saber qual a função de hash usada para depois disso analisar como você poderia preencher com bytes e produzir um resultado que você quisesse, mas se isso fosse fácil então não usariam isso para checar integridade de arquivos (pode ser fácil para métodos simples, mas para os usados na prática não é).

Meu caro CaioTakano, já agradeço pela sua resposta e peço que se alguém souber mais sobre o assunto, estou aguardando ansioso.

Bem, vamos lá, apesar de desnecessária a explicação vou dizer o propósito da pergunta.

Possuo um servidor privado de Ragnarok Online. Recentemente, um dos jogadores me enviou uma mensagem privada alegando que burlou meu sistema de segurança, a saber o Harmony shield, então achei que era mais um lammer falando para conseguir mídia.

O tempo passou e o relado de alguns jogadores terem visto o uso de programas ilegais no servidor aumentou, a exemplo Wind packet editor (WpE), Speed Gear, etc.

Em síntese, tudo o que sei sobre essa a área da internet, basicamente, aprendi montando o servidor e buscando ajuda com amigos que já passaram pelo mesmo que eu. Acredito que o assunto sobre "hash" será da mesma forma, desejo estudá-lo para, talvez daqui a um tempo, desenvolver o meu próprio sistema de segurança (sonhar não é impossível, né?).

Espero que isso tenha explicado, se quiser eu posto mais provas ou envio por mensagem privada aos que desejarem sobre o "dito cujo" dizendo que burlou o meu sistema.