1~4字节的CRC32非暴力破解,在线工具手工计算

已于 2025-04-21 15:22:08 修改
阅读量963 收藏 13
点赞数 20
CC 4.0 BY-SA版权
文章标签: 算法 网络安全
于 2025-04-20 18:35:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/innovationcjs/article/details/147372875

0. 前言

CRC校验设计的目的是用于低误比特率信道下的数字信息传输差错检测,以及部分数字存储信息的损坏检测,并非加密算法。不知为何,网上有很多研究CRC32暴力破解的文章,即根据原数据的校验码和原数据的长度,把相同长度如4字节(则可能有\( 2^{32} \)个原始数据),采用穷举(暴力)的方式,看哪个数据算得的校验码和已知校验码相等,则把该数据作为原始数据的破解值。

看大家乐此不疲,算得又累,本文给出一个可以利用如ip33这样的在线CRC计算工具,在已知原数据长度(1~4字节)和校验码的条件下,手工破解的方法。本文只给出直接的计算步骤,不讨论相关原理

1. 计算模型及步骤

文件压缩软件WinRAR的CRC-32校验与以太网的CRC-32/IEEE 802.3一致,计算模型的参数如下:

  • 宽度WIDTH                                :32;
  • 多项式POLY(HEX)                     :04C11DB7;
  • 初始值INIT(HEX)                        :FFFFFFFF;
  • 结果异或值XOROUT(HEX)        :FFFFFFFF;
  • 输入数据反转REFIN                   :True;
  • 输出数据反转REFOUT               :True。

对于1~4字节的数据,无需暴力破解。即知道数据的长度(1~4字节)和它的校验码,利用ip33在线工具即可手工反算该数据内容。

第一步计算CRC-32/IEEE 802.3校验码生成多项式的反多项式,结果用作逆向计算的多项式。POL 0x04C11DB7的反多项式为0xDB710641,如下图所示(此步骤干一次进行了,下次直接用):

第二步计算逆运算模型的初始值(本步骤也是预计算步骤,干一次就行了)。不同数据长度时,该初始值不同。本文限定1~4字节数据,需提前计算4个初值。1字节时,将0x00作为数据,代入CRC-32/IEEE 802.3原始模型计算结果,该结果作为1字节数据逆运算模型的初值;2字节时,CRC-32/IEEE 802.3原始模型的输入为0x0000,结果为2字节逆运算模型的初值;依次类推,共计算4个初值备用:1字节逆运算初值0xD202EF8D;2字节逆运算初值0x41D912FF;3字节逆运算初值0xFF41D912;4字节逆运算初值0x2144DF1C。计算方法如下图所示:

第三步,以原数据的校验码为输入数据,代入逆运算模型计算结果。结果始终是4字节的,需要根据确定的原数据长度,从右至左取相应长度的数据即为逆运算出的原始数据。逆运算计算模型如下:

  • 宽度WIDTH                                 :32;
  • 多项式POLY(HEX)                      :DB710641;
  • 初始值INIT(HEX)                         :根据原数据长度选择;
  • 结果异或值XOROUT(HEX)         :00000000;
  • 输入数据反转REFIN                    :False;
  • 输出数据反转REFOUT                :False。

以原始数据为0x12345678为例,校验码为0x4A090E98,把校验码作为输入代入4字节逆运算模型的计算结果为0x78563412,按字节反过来看就是原始数据,如下图所示:

2. 网友案例复现

以优快云网友@Nobody Anyone的博文《浅谈使用Python脚本爆破CRC32》为例,复现该文1、2、3、4字节案例中的首个数据。

2.1 单字节破解实例

文章单字节破解实例的首个数据是大写字符“M”,对应的16进制数据是0x4D,原数据的校验码是0xDA6FD2A0。手工破解如下(逆运算模型初值:0xD202EF8D):

计算结果0x4D000000,已知原数据是单字节的,取最高字节0x4D作为破解结果。

2.2 双字节破解实例

文章双字节破解实例的首个数据是字符“$9”,对应的16进制数据是0x2439,原数据的校验码是0xEF347B51。手工破解如下(逆运算模型初值:0x41D912FF):

计算结果是0x39240000,已知原数据是双字节的,取最高两个字节0x3924作为破解结果。注意按字节反过来看,即破解所得数据为0x2439

2.3 三字节破解实例

文章三字节破解实例的首个数据是字符“Z&9”,对应的16进制数据是0x5A2639,原数据的校验码是0x02B17958。手工破解如下(逆运算模型初值:0xFF41D912):

计算结果是0x39265A00,已知原数据是三字节的,取高三个字节0x39265A,再按字节倒过来看,即0x5A2639,获得正确的破解结果

2.4 四字节破解实例

文章四字节破解实例的首个数据是字符“T9^n”,对应的16进制数据是0x54395E6E,原数据的校验码是0xC0A3A573。手工破解如下(逆运算模型初值:0x2144DF1C):

计算结果是0x6E5E3954,按字节倒过来看即为正确的破解结果:0x54395E6E

3. 总结

不要问我4字节以上怎么算,例如5字节,有\( 2^8=256 \)个原数据对应同一个校验码,6字节有65536个,7字节有\( 2^{24}=16,777,216 \)个......咋办,我目前能想到的还是只有猜。

【面试题001】最强java八股文
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
11-20 2万+
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间..
那些年背过的面试题——Redis篇
LoveSummer
07-07 1051
速度快,完全基于内存,使用 C 语言实现,网络层使用 epoll 解决高并发问题,单线程模型避免了不必要的上下文切换及竞争条件;与传统数据库不同的是 Redis 的数据是存在内存中的,所以读写速度非常快,因此 Redis 被广泛应用于缓存方向,每秒可以处理超过 10 万次读写操作,是已知性能最快的 Key-Value DB。另外,Redis 也经常用来做分布式锁。除此之外,Redis 支持事务 、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。
HC32F4 CRC32校验(附软件CRC32校验)
与其用泪水悔恨昨天,不如用汗水拼搏今天
02-16 3930
首先上硬件CRC32校验,测试平台为HC32F4A0,只使用了CRC32校验,由于CRC16校验种类繁多,意义不大,CRC32校验支持一次校验所有数据,以及分段校验(这个很重要),单片机中由于内存不够大,校验的时候需要分段进行校验,以降低内存消耗; /************************************************************************************************************* * 文件名 : hc32f4a0
CRC32校验工具
06-16
CRC32校验工具,包括CRC32CRC16的验证,很好用
CRC32校验算法实战与易语言实现
最新发布
weixin_42511832的博客
07-01 646
多项式除法是CRC32校验的核心算法之一。在这里,数据被看作是系数为0或1的多项式,其运算规则为模2运算。模2运算的特点是没有进位,因此在进行多项式的加减运算时,规则是异或(XOR)。多项式的除法运算中,我们主要关注的性质是,对于任意一个多项式,都可以被某个固定长度的生成多项式整除,产生一个唯一的余数。易语言以其独特的中文编程语言特性,简化了编程过程,对于初学者和非专业程序员而言,它是一个非常友好的选择。在开始实现CRC32校验之前,让我们先了解易语言的基础。
在线CRC32网站
热门推荐
冷饮
07-30 1万+
由于用到STM32CRC32硬件,发现直接CRC出来的结果,跟PC端的工具不一致.因此,在21论坛看到,这两个不错的验证CRC算法在线网站. CRC32验证 CRC32验证
【亲测免费】 CRC32工具箱:一站式CRC32校验反转与计算手册
gitblog_01228的博客
10-18 1061
CRC32工具箱:一站式CRC32校验反转与计算手册 项目基础介绍及主要编程语言 CRC32是一款由用户theonlypwner在GitHub上维护的开源工具集,旨在提供CRC32校验的多种功能,包括校验值的反向计算、撤销、预计算表生成等。这款强大的工具支持逆向查找导致特定CRC32值的补丁,以及常规的校验计算。项目遵循GPLv3许可证,采用Python作为主要编程语言,并辅以少量Shell脚本...
CRC32计算
03-26
crc计算crc4 crc8 crc16 crc32计算
【亲测免费】 CRC32校验工具
gitblog_09820的博客
10-17 722
CRC32校验工具 【下载地址】CRC32校验工具 本仓库提供了一个CRC32校验工具的资源文件,该工具不仅支持CRC32校验,还支持CRC16校验,使用起来非常方便 项目地址: https://gitcode.com/open-...
近期1年来PHP面试题整理
wang_ze的博客
05-31 6000
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
网络安全与密码学
weixin_61074128的博客
04-27 2839
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
MD5__SHA1__CRC32校验工具
05-09
MD5 SHA1 CRC32 校验————————————————————————————————
CRC校验计算器(包含8位16位32位)
12-07
CRC校验计算CRC校验计算器(包含8位16位32位)
MD5 SHA1 CRC32校验工具
04-12
MD5 SHA1 CRC32 校验工具
md5 sha1 crc32 校验工具
01-13
md5 sha1 crc32 校验工具 如题,绝对好用
CRC16\CRC32\校验工具
05-14
CRC16\CRC32\校验工具
软件架构之安全性和保密性设计(2)
恒二哥的博客
07-24 1185
计算机病毒(Computer Virus)的概念最早是由美国计算机病毒研究专家 F.Cohen 博士提出的。对于计算机病毒的定义,不同的国家、不同的专家从不同的角度给出的定义也不尽相同。根据《中华人民共和国计算机信息系统安全保护条例》第 28 条规定:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义在我国具有法律效力和权威性。和生物病毒一样,计算机病毒的复制能力使得计算机病毒可以很快地蔓延,又常常难以根除。
C: CRC16,CRC32 计算代码
yutian0606的博客
01-22 1204
说明:CRC16/MODBUS ,CRC32 计算代码
CRC在线计算
weixin_30847865的博客
10-07 947
On-line CRC calculation and free library https://www.lammertbies.nl/comm/info/crc-calculation.html 转载于:https://www.cnblogs.com/wujing-hubei/p/5935697.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值