应用HotAjax四点破解任意CRC算法
2010年09月05日 10:32 发布者:hotpower
http://www.hotpower.org/HotAjax/HotPower_HotAjax.htmlHotAjax(原名HotWC3)可以破解任意CRC算法即CRC多项式.
它支持对CRC4、CRC8、CRC12、CRC24、CRC16、CRC32、CRC48、CRC64共8种的自动破解。
今在网上看到http://bbs.lcdhome.net/read-htm-tid-23328.html,感觉CRC的脆弱。
菜农感觉应该用“CRC安全密码”进行CRC校验。
破解步骤:
1. 根据“CRC四点攻击原理”选择:
CRC4 0,1,8,F
CRC8 00,01,80.FF
CRC12 000,001,008,FFF
CRC16 0000,0001,0080,FFFF
CRC24 000000,000001,000080,FFFFFF
CRC32 00000000,00000001,00000080,FFFFFFFF
CRC48 0000000000,0000000001,0000000080,FFFFFFFFFF
CRC64 0000000000000000,0000000000000001,0000000000000080,FFFFFFFFFFFFFFFF
2. 在某一CRC32算法软件中依次用上面的4点得到下面4个结果。
例stm32:
crc_stm32=0xC704DD7B
crc_stm32=0xC3C5C0CC
crc_stm32=0xAE083D95
crc_stm32=0x00000000
3. 选择HotAjax功能“CRC算法逆向”
在crc处的明文框内输入:000000000000000100000080FFFFFFFF
在crc处的密文框内输入:C704DD7BC3C5C0CCAE083D9500000000
点击:“破解”
“结果”:“左移CRC32逆向成功”
“权值”:“04C11DB7”
“初值”:“FFFFFFFF”
“出值”:“00000000”
“多项式”:“左移CRC32=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1”
注:如果菜农的HotAjax给某些软件或CRC算法带来过伤害,菜农在此表示致歉!!!
菜农通讯工具:
新浪网页版:http://t.sina.com.cn/hotpower
新浪手机版:http://t.sina.cn/hotpower
网 易微 博:http://t.163.com/hotpower
腾讯QQ: 1270688699
菜农邮箱: HotPower@163.com
菜农导航: http://www.hotpage.net.cn/
http://www.hotpage.net.cn/hotpagelogo.gifhttp://www.eechina.com/images/logo.gifhttp://www.hotpage.net.cn/hotpowerlogo.gifhttp://www.eefocus.com/images/dictionary/dict/logo.gif