现实中，很多时候是在想怎么把问题抽象成能用算法解决，而不像面试题一眼就能抽象出来
然后，各种算法，代价实现，时间，空间复杂度统统比较了一遍。

每天问题抽象，想算法抓破头啊！

基础就是那种，到真用到的时候，你根本不知道到哪去查；不，你压根都不知道有的那些东西。
当然，大多数人不懂原理，照着教程也能模仿。

事实证明, 不管怎么读, 都能愉快的交流的. 国外伙伴脑补能力是很强的.

不过其实问题不在于下到的是 5M 还是 30M ，问题是可以伪造 URL 。比如伪造一个看起来合法的但是不存在的网站地址，然后放的离线上，这样无论怎么下都是病毒，而且因为是来源可信站点，而不容易被觉察。

反正我只用离线，以迅雷服务器上的文件为准。

你就不能用一个现成的二进制序列化包吗? PB, msgpack, 是否 schemaless 应有尽有.

@Cu635 “攻击者可以伪造一个 Windows 的安装光盘，在其中嵌入木马，通过上述手段让 MD5 哈希值和微软官方发布的光盘签名一致” 不可以, 碰撞是要求能同时修改碰撞双方的两个文件, 指定 hash 值寻找碰撞, 难度上升 2^64 倍

@Tink 可以

ctexcelbiz 英国卡，在国内就能激活，无月租，免费接收短信。不过每过一段时间需要有一定消费防止被停用。

@aa45942 并不能指定 2 个文件， MD5 碰撞是要同时修改两个文件，使他们计算 hash 时能更接近，以实现加速碰撞。是可以实现“修改两个不同文件”，但是并不能只修改一个使它和另一个不变的文件（即给定 hash ）相同。
而在上面的场景中，你是没法修改苹果服务器上的文件的，所以并不能在有效的时间内，构造另一个文件，让它的 hash 和苹果服务器上的文件 md5 相同。

@aa45942 “那么这样一来就是寻找两个文件使得他们的 MD5 值与指定文件相同了” 我并没有这么说，我说的是两个文件互相相同。
“某两个文件的 MD5 值相同的概率 ” 构造碰撞时，是同时更改两个文件的，所以就是 “有一批文件，其中存在两个文件 MD5 值相同的概率 ”

不多说了， https://marc-stevens.nl/p/hashclash/ 里面论文的概论里面就有对基础知识的概述。
然后， http://blog.binux.me/2012/03/hash_algorithm_of_xunlei/ 这篇文章就是我写的。

@aa45942 生日悖论啊生日悖论，一群人中，任意两个人生日相同的概率是多少，并不需要 365 个人，只要 23 个就能使碰撞概率超过 50%

@aa45942 再说一次， collision 和 pre-image 是不同的，由于生日悖论，构造碰撞比指定 hash 构造内容，代价差了一个指数级。

@aa45942 MD5 碰撞指的是构造「两个」文件，使得他们的 MD5 相同，而不是已知一个 hash 值，构造「一个」文件使得它的 MD5 为 hash 值。前者即使是暴力产生也只需要 2^(n/2 ) 次计算，而后者理论上是 2^n

还不快谢恩

@sunyang 你在拿这个地址出来装逼之前，你确实用过，或者读过里面的论文吗？
这个实现的是 collision 而不是 pre-image ，并不能实现上文中，给定 hash 值，修改 /构造文件产生相同的 hash 。而是基于 birthday paradox 构造碰撞

@aa45942 在文件尾部加数据后，即使碰撞了，再调整文件大小， MD5 就变了。不管你怎么微调