常见加解密算法09 - HASH 算法

于 2024-09-11 14:59:45 发布
阅读量870 收藏 25
点赞数 17
分类专栏: 常见加解密算法 文章标签: 算法 哈希算法 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/142140271
版权

各位读者你们好啊,今天讨论一下 HASH 算法,也是这个系列的完结篇!!!

Hash算法,又称散列算法,是一种从任意长度的数据字符串中创建小的、固定长度的值的函数,该值通常被视为数据的“指纹”。不同的数据往往会通过散列算法产生不同的结果,若两个不同的数据通过同一散列函数产生了相同的结果(即散列冲突),这种情况是非常罕见的。

散列算法的关键特点包括:

  1. 确定性:相同的输入始终会产生相同的输出。

  2. 快速计算:计算任何给定数据的哈希值是快速的。

  3. 非逆性:理想中,从散列值中重建原始输入应该是不可行的,即散列函数是单向的。

  4. 冲突抵抗:两个不同输入很难产生相同的输出值。

固定的输出,这个是逆向研究的一个关键特征。

以下是几种常见散列算法:

  • MD5:产生一个128位(16字节)的哈希值,通常用一个32字符的十六进制数展示。MD5已经不再安全,容易受到冲突攻击。

  • SHA-1:安全散列算法(Secure Hash Algorithm)的第一个版本,产生一个160位(20字节)的哈希值。SHA-1比MD5更安全,但现在也认为它是不安全的。

  • SHA-256:属于SHA-2家族,产生一个256位(32字节)的哈希值,相比于SHA-1和MD5,它更安全。

  • SHA-512:是安全散列算法2(SHA-2)家族的一个成员,产生一个512位的哈希值。

  • SHA-3:最新的成员,提供与SHA-2不同的哈希算法和结构,针对各种不同的应用和环境提供多种输出大小。

CRC32

CRC32,全名为循环冗余校验码 32位 (Cyclic Redundancy Check 32-bit),是一种用于检测数字网络和存储设备上数据错误的校验算法。CRC32 通过将字节序列散列为 32 位的整数值来工作,其基于多项式除法的原理。在理论上,可以使用多种多项式来执行 CRC32,但在实际应用中通常只有两种被广泛使用。

CRC32 算法通过特定的多项式进行计算,生成一个数值,该数值随数据一同传输或存储。接收方在收到数据时,会使用同样的算法重新计算数据的 CRC32 值,若计算结果与传输来的 CRC32 值相匹配,则数据被认为是完好无误的。如果不匹配,则表明数据在传输或存储过程中可能遭受到了干扰或损坏。

CRC32 广泛应用于各种场合,例如以太网、FDDI、ZIP 文件和其他归档格式,以及 PNG 图像格式等。更深入的技术细节可以在各种技术文档或在线资源中找到。CRC算法的强大之处在于其检测随机错误的能力,尤其是在不需要错误修复(仅检测和报告)的场合中非常有用。

算法讲解:

https://www.bilibili.com/video/BV1V4411Z7VA/

Java版

    public static int getcrc32byapi(byte[] bytes) {
        CRC32 crc32 = new CRC32();
        crc32.update(bytes);
        return (int) crc32.getValue();
    }

Hook起来也非常的简单:

function hookCRC32() {
    if (Java.available) {
        Java.perform(function () {
                var CRC32Class = Java.use('java.util.zip.CRC32');

                CRC32Class.$init.implementation = function () {
                    console.log("CRC32 constructor function is called");
                    return this.$init();
                };

                CRC32Class.update.overload('[B').implementation = function (arg0) {
                    console.log("CRC32->update:", JSON.stringify(arg0));
                    var result = this.update(arg0);
                    return result;
                };
                CRC32Class.update.overload('java.nio.ByteBuffer').implementation = function (arg0) {
                    console.log("CRC32->update.overload('java.nio.ByteBuffer'):", JSON.stringify(arg0));
                    var result = this.update(arg0);
                    return result;
                };
                CRC32Class.update.overload('int').implementation = function (arg0) {
                    console.log("CRC32->update.overload('int'):", JSON.stringify(arg0));
                    var result = this.update(arg0);
                    return result;
                };
                CRC32Class.update.overload('int', 'int').implementation = function (arg0, arg1) {
                    console.log("CRC32->update.overload('int', 'int'):", arg0, '---', arg1);
                    var result = this.update(arg0, arg1);
                    return result;
                };
                CRC32Class.update.overload('[B', 'int', 'int').implementation = function (arg0, arg1, arg2) {
                    console.log("CRC32->update:", JSON.stringify(arg0), "---:", "---", arg1, "---", arg2);
                    var result = this.update(arg0, arg1, arg2);
                    return result;
                };
                CRC32Class.getValue.implementation = function () {
                    var result = this.getValue();
                    console.log("CRC32->getValue:", result);
                    return result;
                };

            }
        )
    }
}

C版

算法识别也可以使用 findcrypt 脚本,因为它也有一个常量表。CRC32常量表是用于计算CRC32校验值的预计算值表,它包含256个32位的条目。每个条目代表一个八位数的CRC值。这个表可以在运行时生成,但通常为了提高效率,会预先计算并存储使用。

rule CRC32_poly_Constant {
 meta:
  author = "_pusher_"
  description = "Look for CRC32 [poly]"
  date = "2015-05"
  version = "0.1"
 strings:
  $c0 = { 2083B8ED }
 condition:
  $c0
}

看一个实现:

static  uint32_t crc32_table[] FLASH_PROGMEM = {
        0x00000000, 0x1db71064, 0x3b6e20c8, 0x26d930ac,
        0x76dc4190, 0x6b6b51f4, 0x4db26158, 0x5005713c,
        0xedb88320, 0xf00f9344, 0xd6d6a3e8, 0xcb61b38c,
        0x9b64c2b0, 0x86d3d2d4, 0xa00ae278, 0xbdbdf21c
};

里面就有 0xedb88320 这个会命中规则。

MD5

给大家讲两个笑话:

  1. 某网站用字符串的哈希值来记录用户密码,后来网站升级,.NET 2.0升级为.NET 3.5,微软改了字符串取哈希值的算法,导致密码库失效,用户无法登陆,不得已网站又退回了.NET 2.0。

  2. 第二个笑话,某度网盘用哈希值检查文件实现秒传。结果有段时间有人发现秒传上传的根本不是自己的文件。

    public static String md5(String content) {
        try {
            MessageDigest digest = MessageDigest.getInstance("MD5");
            byte[] bytes = digest.digest(content.getBytes());
            String result = Base64.encodeToString(bytes, 0);
            return result;
        } catch (Exception ex) {
            ex.printStackTrace();
            return "";
        }
    }

SHA-1/SHA-256

    public static String sha1(String content) {
        MessageDigest md = null;
        String strDes = null;
        byte[] bt = content.getBytes();
        try {
            md = MessageDigest.getInstance("SHA-1");// 将此换成SHA-1、SHA-512、SHA-384等参数
            md.update(bt);
            byte[] result = md.digest();
            strDes = Base64.encodeToString(result, 0);
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
        return strDes;
    }

MD5与SHA-1/SHA-2都是有常量表的,可以使用 findcrypt 来识别。

例子

使用脚本识别到了一个常量,但是没有直接引用,说明识别到了常量表的中间部分,往上找到该数据段的头部,按 X 找到引用位置。

一层一层往上找,就能找到对应的入口了,然后使用 frida hook,重放, 确定函数即可。

二手的程序员

欢迎关注二手的程序员,这里主要分享逆向相关的知识。专注于完整系列,让知识不再碎片化。不定时更新,也欢迎关注我的博客:lyldalek.top

公众号

二手的程序员
关注
专栏目录
Hash在线解密_Hash在线解密_Hash在线解密平台最新版_hash解密_hash.txt_mysql5在线解密_
10-02
Hash在线解密平台最新版php实现纯txt存储哈希跟明文对应表查询
Hash算法
weixin_33979203的博客
02-17 156
概述   Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将...
hash在线破解
ytfhjhv的博客
11-08 1万+
hash在线破解
哈希算法hash)加密解密
懿曲折扇情
07-11 2万+
一、哈希算法(hash)加密解密介绍 哈希,英文叫做 hash。 哈希函数(hash function)可以把 任意长度的数据(字节串)计算出一个为固定长度的结果数据。 我们习惯把 要计算 的数据称之为 源数据, 计算后的结果数据称之为 哈希值(hash value)或者 摘要(digests)。 有好几种哈希函数,对应不同的算法常见有的 MD5, S...
哈希密码破解方法汇总
JineD的博客
04-15 2902
其功能强大,支持非常多的格式包括一些CTF中比较偏的Unicode、ROT47...总之就是功能强大,除了加盐值(salt)的hash解不了,几乎其他通杀。网站需要开梯子进去,需要进行人机验证才能帮你破解,但有时候对于一些小的密文却意外的好用,有些小的密文用hashcat跑字典也会跑到死,而这个两秒出结果。用法:先看看密文的特征,然后去上面的网站进行特征对比,找到对应的hash-mode(数字),接着就可以在kali里暴力破解了。正如其名,用于鉴别密文的格式,对那些不熟密码学的人来说挺好的。
渗透测试--5.2.hash密码的破解
我是个好人呀,????
05-17 4772
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
加解密系列之Hash算法
最新发布
小迅先生的博客
08-16 2140
本篇文章主要介绍hash加密算法相关的实现及应用场景
通宵写6000字,浅谈密码的破解(破解HASH算法加密)
程序羊的博客
03-26 1万+
本文介绍了常见的密码破解方法,给出了如何避免密码被破解的思路,相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。
Golang常见加密解密算法源码.zip
09-27
"Golang常见加密解密算法源码.zip"这个压缩包显然包含了用Go语言实现的各种常见加密解密算法的源代码,这对于学习和实践信息安全技术非常有帮助。 1. **对称加密**:这是最基础的加密方式,如DES(Data Encryption ...
易语言 加解密 算法 嘻哈算法 rsa算法 大全 源码 易语言 JS 加密 解密 算法 都有 源码
11-20
在这个“易语言 加解密 算法 嘻哈算法 RSA算法 大全 源码”资源中,我们可以深入探讨几个重要的加密解密算法,并了解它们在易语言中的实现。 首先,嘻哈算法Hash Algorithm)是一种用于数据完整性校验的算法。...
300种加密解密算法_300种加密解密算法_300_
10-03
在这个压缩包中,包含了300种不同的加密解密算法,每一种都由C++语言实现,为学习者提供了一个丰富的实践平台。下面将详细介绍这些算法的一些基本知识。 1. **古典密码学**:早期的加密方法,如凯撒密码、维吉尼亚...
java-Hash算法大全.doc
09-20
哈希算法的应用非常广泛,如在数据库索引、数据压缩、加密解密、身份验证等领域都有其应用。 本文将对 Java 中的哈希算法进行详细的介绍,包括加法哈希、旋转哈希、一次一个哈希、Bernstein 哈希、Pearson 哈希、...
加解密算法(des、SM2、RSA等)验证工具
10-09
该工具为算法集成验证工具,可以验证开发者实现的des、ECC、RSA、SM2、HASH、AES等算法正确性
密码学基础(一)——哈希算法
奔跑的蜗牛_Kieasr
10-06 7011
由于哈希算法的单向性,可以从前一个数据块原文计算出下一个数据块所用的哈希值输入,但已知一个哈希值输入,难以反推出所有可能的数据块原文。哈希算法哈希算法不可逆,包括:MD4、MD5、hash1、ripeMD160、SHA256、SHA3、Keccak256、国家标准SM3(国家密码管理局)哈希加“盐”(salt),所谓加“盐”,就是在明文的随机位置加上一串随机的字符串再进行hash,防止彩虹表攻击。加密/解密算法:加密解密算法可逆,但是必须要有秘钥,对称加密,非对称加密,数字签名算法DSA。
常见hash算法及其原理
热门推荐
Beyond_2016的博客
07-30 25万+
 Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。   哈希表是根据设定...
密码破解与HASH计算
qq_51360929的博客
11-19 6738
密码破解 1.密码破解概论 ·人工猜解 ​ 垃圾桶工程,被动信息收集 ·基于字典暴力破解(主流) ·键盘空间字符爆破 ·字典 ​ 保存有用户名和密码的文本文件(kali自带的字典) -/usr/share/wordlist -/usr/share/wfuzz/wordlist -/usr/share/seclists 2.字典生成 (1)crunch ​ 面对猜解密码的难题,我们可以使用字典来破解密码。除了kali自带的密码,我们还可以根据规则自己编写密码。 ​ kali中的crunch命令可以让我们自己编
关于JavaHash算法的深入理解
sinat_31011315的博客
12-03 3万+
我们眼中的哈希 在计算机领域中哈希涉及的范围非常广泛,而且是较长使用的一种算法和数据结构,对此我们在后端开发中不断地使用由jdk提供的方法进行使用。由于长时间的使用,很少人会去对里面的核心进行分析和学习。HashMap是通过一个Entry的数组实现的。而Entry的结构有三个属性,key,value,next。如果在c中,我们遇到next想到的必然是指针,其实在java这就是个指针。每次通过ha
hash算法详解
Rocky006的博客
06-13 1万+
散列算法Hash Algorithm),又称哈希算法,杂凑算法,是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。因此,当原有文件发生改变时,其标志值也会发生改变,从而告诉文件使用者当前的文件已经不是你所需求的文件。
CFB-HASH算法和CBC-Hash算法的相似之处和区别
07-12
CFB-HASH算法和CBC-Hash算法是两种不同的哈希算法,它们在实现上有一些相似之处,但也有明显的区别。 相似之处: 1. 都是基于块密码的哈希算法:CFB-HASH和CBC-Hash都是使用块密码来实现哈希功能。块密码是一种将固定长度的明文块转换为相同长度的密文块的密码算法。 2. 都具有可逆性:CFB-HASH和CBC-Hash都可以通过相应的解密算法将哈希值还原回原始的明文块。 3. 都具有数据完整性校验功能:CFB-HASH和CBC-Hash都能够校验数据的完整性,即通过对明文块进行哈希计算,然后将哈希值与接收方计算得到的哈希值进行比较,来判断数据是否被篡改。 区别: 1. 工作模式不同:CFB-HASH使用的是加密反馈(CFB)模式,而CBC-Hash使用的是密码块链(CBC)模式。CFB模式是一种自同步的模式,它将前一个密文块的输出作为加密函数的输入,而CBC模式则是将前一个密文块与当前明文块进行异或操作后再进行加密。 2. 密钥使用方式不同:CFB-HASH和CBC-Hash在密钥的使用上也有区别。CFB-HASH使用的是相同的密钥用于加密和解密过程,而CBC-Hash使用的是两个不同的密钥,一个用于加密,一个用于解密。 3. 安全性不同:由于使用不同的工作模式和密钥使用方式,CFB-HASH和CBC-Hash在安全性上也有所差异。一般来说,CBC-Hash相对于CFB-HASH更安全,因为它具有更好的抗差分攻击和抗重放攻击的能力。 总结:CFB-HASH和CBC-Hash是两种不同的哈希算法,它们在工作模式、密钥使用方式和安全性等方面存在明显的区别,但都具有基于块密码的哈希功能和数据完整性校验功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值