加入收藏 | 设为首页 | 会员中心 | 我要投稿 江门站长网 (https://www.0750zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 教程 > 正文

CRC32 逆向算法的C语言达成

发布时间:2021-11-21 21:29:07 所属栏目:教程 来源:互联网
导读:CRC32: CRC32校验应用很广泛。本文提供一种算法添加4个字节实现任意的crc32校验值转换,逆向计算crc32的值。可以随意修改文件任意4个字节实现任意的crc32校验值。 原理: 下面是一组CRC32计算过程: 添加了四个字节00ba ff 30, 原crc32值2be0dd1d变成eee8a9a

CRC32:
 
CRC32校验应用很广泛。本文提供一种算法添加4个字节实现任意的crc32校验值转换,逆向计算crc32的值。可以随意修改文件任意4个字节实现任意的crc32校验值。
 
原理:
 
下面是一组CRC32计算过程:
 
添加了四个字节00ba ff 30, 原crc32值2be0dd1d变成eee8a9a6。
 
src32val:2be0dd1d ^ 00 -->x=1d
 
src32val:002be0dd ^
 
T(x) : 63066cd9
 
src32val:632d8c04 (现在计算的CRC值)
 
src32val:632d8c04 ^ 00-->x=04 x[4]
 
src32val:00632d8c ^
 
T(x) : 076dc419
 
src32val:070ee995
 
src32val:070ee995 ^ ba-->x=2f x[3]
 
src32val:00070ee9 ^
 
T(x) : abd13d59
 
src32val:abd633b0
 
src32val:abd633b0 ^ ff-->x=4f x[1]
 
src32val:00abd633 ^
 
T(x) : e6635c01
 
src32val:e6c88a32
 
src32val:e6c88a32 ^ 30-->x=02 x[0]
 
src32val:00e6c88a ^
 
T(x) : ee0e612c tx
 
src32val:eee8a9a6 (添加4个字节后的目标CRC值)
 
事实上,crc32的table里256个元素的最高位是唯一的。
 
可以通过crc32值倒推前四个crctable值,如图绿色部分。
 
1.由最终的crc值推导出前4个T(x)值,即:T(x) x 已知。
 
2.由原CRC32值结合x值,推导出4个所要添加的未知字节。
 
以下是C语言的一个实现:
 
程序输出:
 
www.linuxidc.com @ www.linuxidc.com :~/sniffer/fw_tool$ ./a.out
crc32: reverse 4 bytes
crc32: enter 2 CRC value: src dst
632d8c04 eee8a9a6
Add those 4 bytes: ( 00 ba ff 30 ) to change CRC 632d8c04 to eee8a9a6
change  crc: 632d8c04 ==> eee8a9a6
reserve crc: eee8a9a6 ==> 632d8c04
 
头文件:
 
//==========================================================================
//
//      crc.h
//
//      Interface for the CRC algorithms.
//==========================================================================
 
#ifndef __CRC32_H__
#define __CRC32_H__
 
// Gary S. Brown's 32 bit CRC
 
unsigned int cyg_crc32(unsigned char *s, int len);
 
// Gary S. Brown's 32 bit CRC, but accumulate the result from a
// previous CRC calculation
 
unsigned int cyg_crc32_accumulate(unsigned int crc, unsigned char *s, int len);
 
// Ethernet FCS Algorithm
 
unsigned int cyg_ether_crc32(unsigned char *s, int len);
 
// Ethernet FCS algorithm, but accumulate the result from a previous
// CRC calculation.
 
unsigned int cyg_ether_crc32_accumulate(unsigned int crc, unsigned char *s,
  int len);
 
/**
 * add 4 bytes num[4] to change crc32 value from crc_src to crc_dst
 * @return: 0 on success, -1 on error.
 */
int cyg_crc32_change(unsigned int crc_dst, unsigned int crc_src, uint8_t num[4]);
 
/**
 * cyg_crc32_reserve - reserve CRC32 value by dropping data[len]
 * @return: return the CRC value before data[len]
 */
unsigned int cyg_crc32_reserve(unsigned int crc, void *data, int len);
 
#endif // __CRC32_H__

(编辑:江门站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.0750zz.com/ All Rights Reserved. 江门站长网