CRC漏洞

原创 已于 2023-08-15 11:58:29 修改 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-08-15 11:57:00 首次发布

假设0x10 0x05 0x03 0x5E 0x79为CRC校验后的值其中后两个字节0x5E 0x79为CRC校验码,也就是0x10 0x05 0x03除了某个多项式获得的CRC值为0x5E 0x79。
如果我在这个数据后面加0,变成0x10 0x05 0x03 0x5E 0x79 0x0 0x00 0x00 0x00,这样依赖CRC校验码变成了0x00 0x00,被校验数据变成了0x10 0x05 0x03 0x5E 0x79 0x0 0x00,是多项式的整数倍,除以多项式后的CRC值为0x00 0x00,能通过CRC校验。
解决这个问题的方法是规定传送的数据的尾部字符,假设我规定尾部字符为0x03,尾部字符的后两个字节为校验码,那么后面加多少个0都没用。

third_gold
关注
CRC校验错误修复攻略
CyberLynxO的博客
10-03 9254
CRC校验失败时,意味着接收到的数据与发送方的校验值不匹配,出现了错误。CRC校验的基本原理是通过计算发送方对数据进行的校验值,并将该校验值附加到数据中。c. 数据重传:如果使用的传输协议不可靠,或者无法使用错误纠正码修复错误,可以考虑重新发送整个数据块。通过理解CRC校验错误的原因和解决方法,并使用适当的校验和修复机制,可以有效地处理CRC校验错误,提高数据传输的可靠性和完整性。下面是一个使用Python编写的简单示例,演示了如何计算CRC校验值并验证接收到的数据是否正确。解决CRC校验错误的方法。
软件破解逆向安全(五)CRC检测
weixin_43781139的博客
11-17 8469
我们先了解一下几种对抗游戏作弊的技术: ⒈数据检测:对基础的游戏数据进行校验,例如坐标是否违规越界地图(坐标瞬移功能),人物短时间位移距离是否过大(人物加速功能)等等 ⒉CRC检测:基于游戏程序代码的检验,例如将人物移动中判断障碍物的je条件跳转修改为jmp强制跳转(人物穿墙功能)等等 ⒊封包检测:将游戏数据封包进行校验,防止利用封包漏洞实现违规操作,例如之前的穿X火线强登(可以登录任意账号)等等 ⒋机器检测:现在鹅厂 安全组好像换人了 ,游戏机器码封的都挺狠,一封就十年,不过道高...
CRC校验
学而不思则罔
08-26 1521
1. 什么是CRC校验. 简单来说,发送方用原始数据除以一个数,得到余数,然后把原始数据和余数拼凑在一起,发送出去. 接收方拿到数据后也截取出原始数据,除以同样一个数,得到余数,然后比较这个余数是不是与数据里带的余数一致,一致的话则传送没错误,不一致则传送出错. 那么这种判
循环冗余校验(CRC校验)
snow_5288的博客
06-19 8758
一、循环冗余校验的作用在网络传输过程中,我们可能会遇到或多或少的差错,所谓差错,是指接收端收到的数据和发送端实际发送的数据出现不一致的现象,凡是出现差错的地方,我们都应对其进行差错控制。差错控制的作用与机制: 差错控制是采用可靠、有效的编码以减少或消除计算机通信系统中传输差错的方法,其目的在于提高传输质量。主要作用是通过发现数据传输过程中的错误,采取相应的措施减少数据传输错误。差错控制的核心是对传
stm32 CRC-16校验代码,单片机ModBUS-CRC16校验
Mark_md的博客
09-15 1万+
stm32系列内部均带有硬件CRC,不过为了方便移植,建议使用纯计算的方式,进行CRC-16计算。可用于ModBUS通信。 提供两种实现方法的代码: 1. 实时计算 CRC-16(耗时多) (这种方式耗时会比较多,优点是占用Flash、RAM小) //CRC-16码(modbus)校验 //addr:需要校验的字节数组 //num:需要校验的字节数 //返回值:16位的CRC校验码 u16 crc16(u8 *addr,u8 num) { int i,j,temp; u16 c...
CRC算法在计算机网络通信中的漏检分析
03-30
介绍了 CRC 算法的原理、CRC 算法的校验规则、CRC 算法分析、CRC 算法的漏检分析
CAN总线位填充隐写:SavvyCAN分析仲裁ID的CRC冲突漏洞.pdf
06-26
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
CRC算法 (Java版)
10-12
不过需要注意,CRC虽然能有效地检测出随机错误,但不能检测出连续的多位错误,且对于特定类型的错误(如特定模式的数据)可能存在漏洞。因此,更高级的错误检测和纠正技术,如CRC配合奇偶校验或ECC(Error ...
SavvyCAN分析CAN总线位填充及CRC冲突漏洞
资源摘要信息:"CAN总线位填充隐写:SavvyCAN分析仲裁ID的CRC冲突漏洞" 1. CAN总线基础回顾 - 起源与发展历程:CAN总线技术起源于20世纪80年代,最初由德国Bosch公司为汽车工业设计。它的主要目的是为了在车辆内部...
CRC计算工具项目一个基于C开发的小型程序专用于计算多种常见CRC算法的校验值支持CRC-8CRC-16CRC-32等标准算法提供CRC-CCITTCRC-XMOD.zip
最新发布
10-01
而且,考虑到安全性也是数据完整性检测中的一个关键因素,项目团队可能还会对程序进行安全审查,以确保没有漏洞或弱点,防止潜在的安全威胁。 CRC计算工具项目是一个功能全面、方便实用且易于集成的软件解决方案,...
以太网CRC校验解读及代码实现
zy12022000的博客
01-14 3080
看到这里,可能读者会产生疑惑,上述规则中,对结果只是描述了取反,并没有说要进行位反序操作,这里为什么反而需要了呢,其实,这与我们使用的CRC模板有关,上述生成的CRC使用大端序模式计算,我们需要对输入数据进行,位反序,然后再进行计算,再对结果进行位反序以及取反操作,下面我们介绍,CRC使用小端序模式计算。其中8位的data为以太网传输数据,在代码中,需要做进一步修改,即在以太网的 CRC 校验中,数据的每个字节在计算时需要按照位序进行处理。输入一段相同的数据,如上一章节中,要进行发送的一段数据报文。
循环冗余校验(CRC
myth_HG的专栏
08-26 2382
从奇偶校验说起 所谓通讯过程的校验是指在通讯数据后加上一些附加信息,通过这些附加信息来判断接收到的数据是否和发送出的数据相同。比如说RS232串行通讯可以设置奇偶校验位,所谓奇偶校验就是在发送的每一个字节后都加上一位,使得每个字节中1的个数为奇数个或偶数个。比如我们要发送的字节是0x1a,二进制表示为0001 1010。 采用奇校验,则在数据后补上个0,数据变为0001 1010 0,数据中1
<转>CRC校验、MD5、SHA1算法的概念和可靠性现状
07-06 2877
现在网上流传最广的文件校验方式是MD5和SHA1,微软发布的操作系统现在都是采用CRC32结合SHA1发布。这三种算法中属CRC最年长,也是应用最广泛,如果不考虑碰撞的条件下,这些算法都可以发现传输或保存的信息受到的损坏或篡改,比如文件校验可以防止文件被恶意篡
SSHv1版本的crc32漏洞
weixin_33755649的博客
12-15 1760
==========================================================   Analysis of SSH crc32 compensation attack detector exploit ========================================================== On October 6, 2001...
CRC原理及其逆向破解方法
weixin_34273481的博客
01-01 1887
CRC原理及其逆向破解方法 介绍:     这篇短文包含CRC原理介绍和其逆向分析方法,很多程序员和破解者不是很清楚了解CRC的工作原理,而且几乎没人知道如何逆向分析它的方法,事实上它是非常有用的.首先,这篇教程教你一般如何计算CRC,你可以将它用在数据代码保护中.第二,主要是介绍如何逆向分析CRC-32,你可以以此来分析程序中的CRC保护(象反病毒编码).当然有很多有效的工具用来...
CVE-2018-20250漏洞实战分析之目录穿越篇
Dustin_Du的博客
02-14 3696
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
CRC32爆破小结
热门推荐
0verWatch的博客
02-24 3万+
前言 最近在bugku遇到了一道隐写题,binwalk之后发现里面有很多个压缩包。。。。。。然后就无从下手,于是查看别人大佬的wp才发现是CRC32爆破,由于本人第一次遇到这种题目,就记录一下吧。。 正文 CRC想必大家都知道,它的全称是循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。。emmmm,计组上课好像讲过,...
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1567
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.youkuaiyun.com/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值