3 小时生成 60 份 MD5 完全一致的 PDF 文件

@microka 我这边是 win10 V6.3.3 客户端上传的，第一次上传 arm_rank01.pdf 是正常上传，接着上传 arm_rank02.pdf 和 arm_rank03.pdf 都是秒传，抓包发现只有第一次上传的时候接口返回 fileDataExists = 0，另外两次都是 fileDataExists = 1 。下载上传好的 arm_rank03.pdf 和 arm_rank02.pdf 显示的都是 arm_rank01.pdf 的内容，不知道你那边是什么方式上传的、。、

如图

说明用这种方式,来校验文件相同已经不可靠了.
或者说是防小人不防君子.

@AndyAO #22 刚好说反了，防君子不防小人

第二型生日攻击

@AndyAO 君子也不一定能防，md5 是 128 位，ipv6 也是 128 位，等长，考虑到生日攻击，ipv6 地址没碰撞就已经是奇迹了；源地址加目的地址共 256 位，铁定碰撞了……

@BadAngel #3 二进制不一样，你仔细比较一下

莫非这就是网易云盘的音乐被改的原因吗😅

@lry 噢，我是网页端直接上传。

@imgbed 数学证明这个 str 存在的可能性是 60%，但好像目前还没人试出来？

现在文件的数量突增，定长的 md5 字符显然已经有些容不下了。硬盘看下开发目录之类的文件夹属性，动不动就几千个文件

@bubuyu SHA1 也不行了 要用 SHA256 了

@favourstreet v6 各地区的前缀就不一样，怎么会碰撞？ MAC 碰撞倒是有可能

秒传功能看来靠不住了

王小云单 PC P4 1.6Ghz 45 分钟，方法还是公开的。鹅厂安全部门整个算力集群，3 小时.....我要是鹅厂搞安全的，我选择自尽 。