http://www.hotpage.net.cn/HotAjax/HotPower_HotAjax.html
HotAjax(原名HotWC3)可以破解任意CRC算法即CRC多项式.
它支持对CRC4、CRC8、CRC12、CRC24、CRC16、CRC32、CRC48、CRC64共8种的自动破解。
今在网上看到http://bbs.lcdhome.net/read-htm-tid-23328.html,感觉CRC的脆弱。
菜农感觉应该用“CRC安全密码”进行CRC校验。
破解步骤:
1. 根据“CRC四点攻击原理”选择:
CRC4 0,1,8,F
CRC8 00,01,80.FF
CRC12 000,001,008,FFF
CRC16 0000,0001,0080,FFFF
CRC24 000000,000001,000080,FFFFFF
CRC32 00000000,00000001,00000080,FFFFFFFF
CRC48 0000000000,0000000001,0000000080,FFFFFFFFFF
CRC64 0000000000000000,0000000000000001,0000000000000080,FFFFFFFFFFFFFFFF
2. 在某一CRC32算法软件中依次用上面的4点得到下面4个结果。
例stm32:
crc_stm32[0x00000000]=0xC704DD7B
crc_stm32[0x00000001]=0xC3C5C0CC
crc_stm32[0x00000080]=0xAE083D95
crc_stm32[0xFFFFFFFF]=0x00000000
3. 选择HotAjax功能“CRC算法逆向”
在crc处的明文框内输入:000000000000000100000080FFFFFFFF
在crc处的密文框内输入:C704DD7BC3C5C0CCAE083D9500000000
点击:“破解”
“结果”:“左移CRC32逆向成功”
“权值”:“04C11DB7”
“初值”:“FFFFFFFF”
“出值”:“00000000”
“多项式”:“左移CRC32=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1”
注:如果菜农的HotAjax给某些软件或CRC算法带来过伤害,菜农在此表示致歉!!! |