MD5算法的识别

最新推荐文章于 2024-06-23 08:32:45 发布
最新推荐文章于 2024-06-23 08:32:45 发布
阅读量1.1k 收藏
点赞数

前言

如果程序中用到了MD5算法, 又没有对抗, 用PEID.KryptoANALzer插件扫描算法时, 会指出MD5算法特征的位置. 扫描的是MD5Transform函数.

记录

扫描记录的格式:
算法名称 , RVA, VA
参考点

MD5 :: 00001393 :: 00401393
    The reference is above.

MD5特征码的参考点不太准, 向上找1,2,行反汇编, 可以看到和源码中对应的特征码.

00401367  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
0040136A  |.  0345 B8       add     eax, dword ptr [ebp-48]
0040136D  |.  8D8C01 78A46A>lea     ecx, dword ptr [ecx+eax+D76AA478]
00401374  |.  8BC1          mov     eax, ecx
00401376  |.  C1E8 19       shr     eax, 19
00401379  |.  C1E1 07       shl     ecx, 7
0040137C  |.  0BC1          or      eax, ecx
0040137E  |.  03C7          add     eax, edi
00401380  |.  8BC8          mov     ecx, eax
00401382  |.  23D0          and     edx, eax
00401384  |.  F7D1          not     ecx
00401386  |.  23CB          and     ecx, ebx
00401388  |.  0BCA          or      ecx, edx
0040138A  |.  8B55 F8       mov     edx, dword ptr [ebp-8]
0040138D  |.  034D BC       add     ecx, dword ptr [ebp-44]
00401390  |.  8D940A 56B7C7>lea     edx, dword ptr [edx+ecx+E8C7B756]


static void MD5Transform (state, block)
UINT4 state[4];
unsigned char block[64];
{
  UINT4 a = state[0], b = state[1], c = state[2], d = state[3], x[16];

  Decode (x, block, 64);

  /* Round 1 */
  FF (a, b, c, d, x[ 0], S11, 0xd76aa478); /* 1 */
  FF (d, a, b, c, x[ 1], S12, 0xe8c7b756); /* 2 */

查找MD5Transform调用参考, 有2处, 所在函数为MD5Update

00401228 <MD5calcu.MD5Update>    /$  55            push    ebp
00401229                         |.  8BEC          mov     ebp, esp
0040122B                         |.  53            push    ebx
0040122C                         |.  56            push    esi
0040122D                         |.  8B75 08       mov     esi, dword ptr [ebp+8]
00401230                         |.  57            push    edi
00401231                         |.  8B7D 10       mov     edi, dword ptr [ebp+10]
00401234                         |.  8B4E 10       mov     ecx, dword ptr [esi+10]
00401237                         |.  8BD7          mov     edx, edi
00401239                         |.  8BC1          mov     eax, ecx
0040123B                         |.  C1E8 03       shr     eax, 3
0040123E                         |.  8D0CF9        lea     ecx, dword ptr [ecx+edi*8]
00401241                         |.  83E0 3F       and     eax, 3F
00401244                         |.  C1E2 03       shl     edx, 3
00401247                         |.  3BCA          cmp     ecx, edx
00401249                         |.  894E 10       mov     dword ptr [esi+10], ecx
0040124C                         |.  73 03         jnb     short 00401251
0040124E                         |.  FF46 14       inc     dword ptr [esi+14]
00401251                         |>  6A 40         push    40
00401253                         |.  8BCF          mov     ecx, edi
00401255                         |.  5B            pop     ebx
00401256                         |.  C1E9 1D       shr     ecx, 1D
00401259                         |.  014E 14       add     dword ptr [esi+14], ecx
0040125C                         |.  2BD8          sub     ebx, eax
0040125E                         |.  3BFB          cmp     edi, ebx
00401260                         |.  72 42         jb      short 004012A4
00401262                         |.  53            push    ebx
00401263                         |.  8D4430 18     lea     eax, dword ptr [eax+esi+18]
00401267                         |.  FF75 0C       push    dword ptr [ebp+C]
0040126A                         |.  50            push    eax
0040126B                         |.  E8 EC090000   call    00401C5C
00401270                         |.  8D46 18       lea     eax, dword ptr [esi+18]
00401273                         |.  50            push    eax
00401274                         |.  56            push    esi
00401275                         |.  E8 B0000000   call    <MD5Transform>
0040127A                         |.  83C4 14       add     esp, 14
0040127D                         |.  895D 08       mov     dword ptr [ebp+8], ebx
00401280                         |.  83C3 3F       add     ebx, 3F
00401283                         |>  3BDF          /cmp     ebx, edi
00401285                         |.  73 19         |jnb     short 004012A0
00401287                         |.  8B45 0C       |mov     eax, dword ptr [ebp+C]
0040128A                         |.  8D4418 C1     |lea     eax, dword ptr [eax+ebx-3F]
0040128E                         |.  50            |push    eax
0040128F                         |.  56            |push    esi
00401290                         |.  E8 95000000   |call    <MD5Transform>
00401295                         |.  8345 08 40    |add     dword ptr [ebp+8], 40
00401299                         |.  59            |pop     ecx
0040129A                         |.  59            |pop     ecx
0040129B                         |.  83C3 40       |add     ebx, 40
0040129E                         |.^ EB E3         \jmp     short 00401283
004012A0                         |>  33C0          xor     eax, eax
004012A2                         |.  EB 04         jmp     short 004012A8
004012A4                         |>  8365 08 00    and     dword ptr [ebp+8], 0
004012A8                         |>  8B4D 08       mov     ecx, dword ptr [ebp+8]
004012AB                         |.  8B55 0C       mov     edx, dword ptr [ebp+C]
004012AE                         |.  2BF9          sub     edi, ecx
004012B0                         |.  03CA          add     ecx, edx
004012B2                         |.  57            push    edi
004012B3                         |.  8D4430 18     lea     eax, dword ptr [eax+esi+18]
004012B7                         |.  51            push    ecx
004012B8                         |.  50            push    eax
004012B9                         |.  E8 9E090000   call    00401C5C
004012BE                         |.  83C4 0C       add     esp, 0C
004012C1                         |.  5F            pop     edi
004012C2                         |.  5E            pop     esi
004012C3                         |.  5B            pop     ebx
004012C4                         |.  5D            pop     ebp
004012C5                         \.  C3            retn

查找MD5Update的调用参考, 就可以看到用户数据了.
有一个函数中有2个连续调用的MD5Update, 这个函数是MD5Final

void MD5Final (digest, context)
unsigned char digest[16];                         /* message digest */
MD5_CTX *context;                                       /* context */
{
  unsigned char bits[8];
  unsigned int index, padLen;

  /* Save number of bits */
  Encode (bits, context->count, 8);

  /* Pad out to 56 mod 64.
*/
  index = (unsigned int)((context->count[0] >> 3) & 0x3f);
  padLen = (index < 56) ? (56 - index) : (120 - index);
  MD5Update (context, PADDING, padLen);

  /* Append length (before padding) */
  MD5Update (context, bits, 8);

  /* Store state in digest */
  Encode (digest, context->state, 16);

  /* Zeroize sensitive information.
*/
  MD5_memset ((POINTER)context, 0, sizeof (*context));
}

004012C6 <MD5calcu.MD5Final>     /$  55            push    ebp
004012C7                         |.  8BEC          mov     ebp, esp
004012C9                         |.  51            push    ecx
004012CA                         |.  51            push    ecx
004012CB                         |.  56            push    esi
004012CC                         |.  57            push    edi
004012CD                         |.  8B7D 0C       mov     edi, dword ptr [ebp+C]
004012D0                         |.  6A 08         push    8
004012D2                         |.  8D45 F8       lea     eax, dword ptr [ebp-8]
004012D5                         |.  8D77 10       lea     esi, dword ptr [edi+10]
004012D8                         |.  56            push    esi
004012D9                         |.  50            push    eax
004012DA                         |.  E8 F2080000   call    00401BD1
004012DF                         |.  8B06          mov     eax, dword ptr [esi]
004012E1                         |.  83C4 0C       add     esp, 0C
004012E4                         |.  C1E8 03       shr     eax, 3
004012E7                         |.  6A 38         push    38
004012E9                         |.  83E0 3F       and     eax, 3F
004012EC                         |.  59            pop     ecx
004012ED                         |.  3BC1          cmp     eax, ecx
004012EF                         |.  72 03         jb      short 004012F4
004012F1                         |.  6A 78         push    78
004012F3                         |.  59            pop     ecx
004012F4                         |>  2BC8          sub     ecx, eax
004012F6                         |.  51            push    ecx
004012F7                         |.  68 30604000   push    00406030
004012FC                         |.  57            push    edi
004012FD                         |.  E8 26FFFFFF   call    <MD5Update>
00401302                         |.  8D45 F8       lea     eax, dword ptr [ebp-8]
00401305                         |.  6A 08         push    8
00401307                         |.  50            push    eax
00401308                         |.  57            push    edi
00401309                         |.  E8 1AFFFFFF   call    <MD5Update>
0040130E                         |.  6A 10         push    10
00401310                         |.  57            push    edi
00401311                         |.  FF75 08       push    dword ptr [ebp+8]
00401314                         |.  E8 B8080000   call    00401BD1
00401319                         |.  6A 58         push    58
0040131B                         |.  6A 00         push    0
0040131D                         |.  57            push    edi
0040131E                         |.  E8 57090000   call    00401C7A
00401323                         |.  83C4 30       add     esp, 30
00401326                         |.  5F            pop     edi
00401327                         |.  5E            pop     esi
00401328                         |.  C9            leave
00401329                         \.  C3            retn

MD5Final之外函数中调用MD5Update, 是用户的业务函数.
如果不是经过封装的CMD5类, 可以看见MD5Init和MD5Final之间夹着MD5Update, 可能是一个循环调用MD5Update(如果做MD5的数据比较长).

0040118D                         |. /EB 6D         jmp     short 004011FC                ;  not input, do not md5
0040118F                         |> |8D45 A8       lea     eax, dword ptr [ebp-58]
00401192                         |. |50            push    eax
00401193                         |. |E8 68000000   call    00401200                      ;  MD5Init?
00401198                         |. |8D85 E0FEFFFF lea     eax, dword ptr [ebp-120]
0040119E                         |. |56            push    esi
0040119F                         |. |50            push    eax
004011A0                         |. |8D45 A8       lea     eax, dword ptr [ebp-58]
004011A3                         |. |50            push    eax
004011A4                         |. |E8 7F000000   call    <MD5Update>
004011A9                         |. |8D45 A8       lea     eax, dword ptr [ebp-58]
004011AC                         |. |50            push    eax
004011AD                         |. |8D85 18FEFFFF lea     eax, dword ptr [ebp-1E8]
004011B3                         |. |50            push    eax
004011B4                         |. |E8 0D010000   call    <MD5Final>

从调用关系上看疑似MD5Init的函数, 确认下.

00401200 <MD5calcu.MD5Init>      /$  8B4424 04     mov     eax, dword ptr [esp+4]
00401204                         |.  8360 14 00    and     dword ptr [eax+14], 0
00401208                         |.  8360 10 00    and     dword ptr [eax+10], 0
0040120C                         |.  C700 01234567 mov     dword ptr [eax], 67452301
00401212                         |.  C740 04 89ABC>mov     dword ptr [eax+4], EFCDAB89
00401219                         |.  C740 08 FEDCB>mov     dword ptr [eax+8], 98BADCFE
00401220                         |.  C740 0C 76543>mov     dword ptr [eax+C], 10325476
00401227                         \.  C3            retn


void MD5Init (context)
MD5_CTX *context;                                        /* context */
{
  context->count[0] = context->count[1] = 0;
  /* Load magic initialization constants.
*/
  context->state[0] = 0x67452301;
  context->state[1] = 0xefcdab89;
  context->state[2] = 0x98badcfe;
  context->state[3] = 0x10325476;
}

当MD5Init, MD5Final, MD5Update函数的调用关系明确后, 程序调用MD5的输入数据和输出结果(MD5值)就知道了.

LostSpeed
关注
md5使用方法 java_MD5在java中的使用
weixin_32656107的博客
02-13 3823
MD5是什么?MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的"数字指纹"。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验这个文件是否...
md5检测工具
04-14
essage Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
文件的MD5运算文件识别
mengtianqq的博客
11-02 463
文件的MD5运算文件识别 文件的MD5是什么? MD5是文件签名,相当于我们的指纹一样,世界独一无二的。使用MD5时防止别人篡改你的文件,有文件的MD5这样就可以验证文件的准确性。...
md5在ida中的识别
最新发布
qq_42423940的博客
06-23 415
ida中 识别md5 ,先右键转为hex 或者按h在ida中当然也可以使用搜索search imdate-value 搜索立即数 0x67452301;这是上面的init中的state一个数···
Python md5转码识别(内含pymysql库使用)
xinyue9966的博客
02-24 417
前言 很久不更新了,想着做一份含金量技术量比较高的文章,做了一份md5解密的网站,使用python语言,主要应用flask库,后期数据库导入应用pymysql 读取文本查py """ Author:LuckyRiver Date:2021 第一个flask项目 """ from flask import Flask,render_template,request from md5_decrypt import encrypt_md5 app = Flask(__name__) #创建应用对象 @app.
C/C++ MD5算法的实现代码
12-26
在逆向程序的时候,经常会碰到加密的算法的问题,前面分析UC的逆向工程师的面试题2的时候,发现使用了MD5的加密算法MD5算法是自己实现的,不是使用的算法库函数)。尤其是在逆向分析网络协议的时候,一般的程序...
MD5算法C++实现
06-10
对于逆向工程,MD5哈希的使用可以帮助识别已知的数据,比如在分析二进制文件或调试程序时,通过比较MD5值可以确认文件是否被篡改。然而,由于MD5存在碰撞攻击的风险(即两个不同的输入可能产生相同的哈希值),在...
MD5算法原理.docx
02-02
3. **文件秒传**:如百度网盘等云存储服务,通过计算文件的MD5值,可以快速识别已存在的文件,避免重复上传。 然而,MD5的安全性受到了挑战: 1. **碰撞攻击**:虽然MD5产生的摘要看似随机,但存在碰撞攻击的可能...
【图像识别】基于模板匹配算法识别人脸matlab源码含GUI.md
08-18
【图像识别】基于模板匹配算法识别人脸matlab源码含GUI.md
MD5 算法分析和汇编代码
10-01
MD5算发汇编代码[着重优化] 之后的MD5 神奇优化(欢迎高手前来指点) 附件:RadASM 工程的所有文件 需要注意的是 代码优化了只优化了体积 速度却不一定快
什么是MD5算法
emowuyi
11-14 132
想一下:当我们去银行存钱的时候,如果我们银行卡的密码在计算机中呈明文显示,那么会有什么缺点? 不用解释就可以想到,明文存放密码不安全,黑客一旦攻击到银行的数据库系统,那么里面所有卡号的密码都展露无余;即便是银行工作人员我们也不希望他们看到自己的密码。因此我们需要对密码进行加密。 对于加密的方式有很多种,在此只是简单的介绍一种:MD5算法加密 MD5算法是一种散列(hash)算法,不是...
MD5加密
weixin_42226094的博客
10-16 335
什么是MD5? MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 原理 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,...
MD5 加密算法介绍以及使用
Hwaphon
08-04 2430
MD5 算法的介绍特点 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容易。 3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。用途1.可以用于加密用户密码 2.可以用于应用安装包的一致性验证MD5
MD5简介及使用方式
亦翼的博客
07-25 3429
文章目录概念MD5的特点使用方式【Java】1. 添加md5依赖坐标2. 编写工具类 概念 MD5加密算法全称是 Message-Digest Algorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。 MD5的特点 针对不同长度的待加密的数据、字符串等等,其都可以返回一个固定长度的MD5加密字符串。(通常为32位的16进制字符串) 其加密过程几乎不可逆,除非维护一个庞大的Key-Value数据库来进行碰撞破解,否则几乎无法解开。 运算简便,且可
MD5算法原理实现以及常用方法汇总
澎湖Java架构师的博客
08-02 552
哈希算法又称散列算法,是将任何数据转换成固定长度的算法的统称。从本质上讲,MD5也是一种哈希算法,其输出是生成128位的输出结果。如果输入两个不同的明文,就会输出两个不同的输出值,并且根据输出值,不能得到原始的明文,这个过程是不可逆的。......
md5加密特征码java,讨论:加密算法特征码及其识别
weixin_39849548的博客
03-11 393
[COLOR=blue][FONT=courier new]/*** 这是我在LIDA中找到的加密算法特征码*/int CryptSignatures(struct Crypt_Signature **CSigs){int i=0;unsigned long L1[] = { 0x4787C62A, 0xA8304613, 0xD76AA478, 0xE8C7B756, 0x242070DB, ...
MD5加密之提取文件的MD5特征码
weixin_30660027的博客
04-15 250
1 public static String encodeFile(String path) { 2 3 try { 4 MessageDigest digester = MessageDigest.getInstance("MD5"); 5 6 FileInputStream i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值