打印
[HotAjax]

应用HotAjax四点**任意CRC算法

[复制链接]
2193|3
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
hotpower|  楼主 | 2012-10-28 23:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://www.hotpage.net.cn/HotAjax/HotPower_HotAjax.html

HotAjax(原名HotWC3)可以破解任意CRC算法即CRC多项式.
它支持对CRC4、CRC8、CRC12、CRC24、CRC16、CRC32、CRC48、CRC64共8种的自动破解。

今在网上看到http://bbs.lcdhome.net/read-htm-tid-23328.html,感觉CRC的脆弱。

菜农感觉应该用“CRC安全密码”进行CRC校验。

破解步骤:
1. 根据“CRC四点攻击原理”选择:
CRC4   0,1,8,F
CRC8   00,01,80.FF
CRC12 000,001,008,FFF
CRC16 0000,0001,0080,FFFF
CRC24 000000,000001,000080,FFFFFF
CRC32 00000000,00000001,00000080,FFFFFFFF
CRC48 0000000000,0000000001,0000000080,FFFFFFFFFF
CRC64 0000000000000000,0000000000000001,0000000000000080,FFFFFFFFFFFFFFFF
2. 在某一CRC32算法软件中依次用上面的4点得到下面4个结果。
例stm32:
crc_stm32[0x00000000]=0xC704DD7B
crc_stm32[0x00000001]=0xC3C5C0CC
crc_stm32[0x00000080]=0xAE083D95
crc_stm32[0xFFFFFFFF]=0x00000000

3. 选择HotAjax功能“CRC算法逆向”
在crc处的明文框内输入:000000000000000100000080FFFFFFFF
在crc处的密文框内输入:C704DD7BC3C5C0CCAE083D9500000000
点击:“破解”
“结果”:“左移CRC32逆向成功”
“权值”:“04C11DB7”
“初值”:“FFFFFFFF”
“出值”:“00000000”
“多项式”:“左移CRC32=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1”

注:如果菜农的HotAjax给某些软件或CRC算法带来过伤害,菜农在此表示致歉!!!

相关帖子

沙发
cgd| | 2012-10-31 13:12 | 只看该作者
沙发

使用特权

评论回复
板凳
hotpower|  楼主 | 2012-10-31 22:50 | 只看该作者
沙发
cgd 发表于 2012-10-31 13:12


搞明白没有???

使用特权

评论回复
地板
cgd| | 2012-11-1 09:15 | 只看该作者
2. 在某一CRC32算法软件中依次用上面的4点得到下面4个结果。
例jam:
crc_jam[0x00000000]=0xDEBB20E3
crc_jam[0x00000001]=0xA9BC1075
crc_jam[0x00000080]=0x3303A3C3
crc_jam[0xFFFFFFFF]=0x00000000

3. 选择HotAjax功能“CRC算法逆向”
在crc处的明文框内输入:000000000000000100000080FFFFFFFF                    
在crc处的密文框内输入:DEBB20E3A9BC10753303A3C300000000
点击:“**”
“结果”:“右移CRC32逆向成功”
“权值”:“EDB88320”
“初值”:“FFFFFFFF”
“出值”:“00000000”
“多项式”:“右移CRC32=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1”

好像有点明白了。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:[url=http://www.21ic.com/tools/HotWC3_V1.23.html]

1460

主题

21619

帖子

506

粉丝