Хешсумма бинарника с его же хешсуммой внутри него.

Примерно так работает майнинг биткоинов :)

Если у тебя криптографически стойкий хэш, то за приемлемое время задачу вряд ли получится решить.

Merkle-tree, Hash chain ?

Да это возможно, я уже видел такое. Даже была gif-анимация, которая выводила свой собственный хеш. Но насколько я понимаю, чтобы этого добиться файл модифицируют под нужный хеш.

а вообще странная задача, проверка хэшей задача внешняя по отношению к проверяемым данным. Разве что пишешь какой-то хитрый пакер и шифер для малвари.

Ознакомился. Не понял каким образом это решает мою задачу.

Меня интересует последовательность такого решения.

Да, это скорее всего коллизия хешей.

По любому надо будет либо паковать бинарь пакером, либо использовать внешние средства проверки хэша

1. Компилируешь со случайной строкой вместо хеша
2. Если строка встречается в бинарнике больше одного раза goto step 1
3. Полный перебор

Когда-то хотели внедрить патчи в ядро для верификации подписанных ELF-ов, но не сложилось, хотя фича была бы очень полезна в некоторых случаях.

ELF Executable Signing/Verification Comes For Linux https://www.phoronix.com/news/MTI3NTY

Это будет типа поиск коллизии? Вероятность 0.00000000000000000000000000000000000003%. Учитывая, что одна итерация компиляции это 10 минут, то 6.341958397x10 в 35 степени, лет.

Такое работает с простыми контрольными суммами типа CRC32. Можно посчитать по формуле или добавить в конец файла несколько байт, чтобы сделать нужный хеш. Так делали в древности.

Также такое можно провернуть со слабыми хешами типа md5 найдя коллизию через радужные таблицы и приписав какое-то количество байт к концу файла.

С сильными хешами такое теоретически возможно, но вычислительная сложность уровня майнинга биткойнов и тебе может потребоваться больше времени, чем ты готов ждать.

Не-не-не, достаточно 1.00000000000000000000000000000000000003 компиляций, дальше просто инкрементировать и проверять хеш.

Оно не решает, а объясняет почему у тебя это не получится сделать.

Выбери значение хэша и запиши в строку. Добавь в исходник ещё одну строку, перебирай ее значения и компиляй до тех пор, пока не получишь общий хэш такой же, какой записан в строке с желаемым хэшэм.

С сильными хешами такое теоретически возможно, но вычислительная сложность уровня майнинга биткойнов и тебе может потребоваться больше времени, чем ты готов ждать.

Нет, в биткоинах используется только очень мало бит от полного хеша и их можно перебрать. Перебор же хотя бы обычного sha256 уже невообразимо дольше чем любой майнинг, не хватит и миллиарда лет.

При вычислении (и проверке) хеша то место, где он записан, игнорируется. И это единственный нормальный способ.

То что ты описываешь является уязвимостью алгоритма, машина времени тебе кстати не поможет. Может твой бинарник просто будет считать свой собственный хеш?

Да, как вариант подсчитать хэшсуммы всех секций .text , .data, .bss, и прочих важных секций если такие имеются и запихать хэш-суммы куда-нить в ELF-header.

При запуске программа считывает путь к своему бинарнику (argv[0]) и считывает ELF-header, хэш-суммы секций и смещение к секции и размер секции

Перебор же хотя бы обычного sha256 уже невообразимо дольше чем любой майнинг, не хватит и миллиарда лет.
не хватит и миллиарда лет

Ставите на то что человечки в ближайшем времени убьют себя ап стену?

машина времени тебе кстати не поможет

Тоже хотел написать, но потом вспомнил что машины времени бывают разные, некоторые могут как раз решать такие рекурсивные уравнения.

Имелось ввиду на том оборудовании что у автора есть или может быть в теории. А так то да, можно пофантазировать насчёт вычислительных мощностей будущего.

Лучше всё-таки посчитать хеш всего файла, временно заменив в нём эти 32 или 64 байта (где сохранить хеш потом) нулями. А то, даже обеспечив неизменность самих секций, можно с помощью заголовков вне их тоже что-то существенное изменить.

А другие варианты идентификации файла не рассматриваются?

Всё это бесполезная хрень, если проверкой и верификацией хэшей/подписей не занимается ядро, т.к. можно легко поправить хэш под изменённую секцию кода и данных и бинарник спокойно запустится.

Как я писал раньше, проверять и разрешать/запрещать запуск бинарника должно нечто внешнее по отношению к бинарнику, т.е. ядро. Либо остается вариант писать свой навороченный пакер/криптер/обфускатор, который намного усложнит изменения секции кода и данных.

Ты не знаешь какую задачу решает автор и кто что там у него проверяет и зачем. Да и про подпись речи не было, только про сумму.

c crc16/32 может выйдет. Там вроде как можно посчитать в лоб CRC(y) от CRC(xy) и CRC(x). Существуют недлинные операции конкатенации. Для криптограф.хешей нет

собственно чем и отличаются простые контрольные суммы от криптографических хешей.

то есть в бинарник можно посчитать «довесочек» чтобы crc32 был строго заданным. А для md5 такой фокус не пройдёт

По-нормальному никак. Перед вычислением хэша бинарника забивай места, где хранится хэш нулями. Но тогда тебе понадобится собственная утилита для вычисления хэша, а не стандартная md5sums и аналоги.

А так то да, можно пофантазировать насчёт вычислительных мощностей будущего.

Эти «фантазии» зачастую приходят быстрее чем нам думается.

Да и про подпись речи не было, только про сумму.

сумма без подписи деньги на ветер

Ставите на то что человечки в ближайшем времени убьют себя ап стену?

Как вообще что-то типа человечества может протянуть миллиард лет? Тут уже 100 лет может не хватить, ну хорошо, 1000, а миллиард это неприлично большое число.

Так вполне себе делают.

1. Пихаешь хешсумму, покрывающую все ELF-секции, кроме той, в которой хеш-сумма.
2. Пихаешь хешсумму, рассчитанную с нуля и вместо хешсумму, при верификации её тоже зануляешь.