CRC32碰撞攻击上传符合校验的可执行ELF文件

最新推荐文章于 2023-04-15 14:20:27 发布
最新推荐文章于 2023-04-15 14:20:27 发布
阅读量527 收藏 3
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/117415578
版权
博客讲述了在第六届XCTF比赛中遇到的一个挑战,涉及修改ELF文件的CRC校验值。通过介绍如何使用crc32工具,将ELF文件的CRC值从0x9ef13194更改为0x6751FC53,同时保持文件可执行性不变。具体步骤包括使用crc32.pyreverse命令生成补丁,并将其附加到ELF文件末尾,从而实现CRC校验值的修改。
摘要由CSDN通过智能技术生成

昨天第六届XCTF比赛比完了。队友说做到了个奇怪的题目。要求上传gdb的debug文件,但是debug文件的crc文件需要符合一定的crc校验值。
我们知道debug文件也是一种elf文件,elf文件需要满足他的可执行性就不能随便更改,但是恰好crc32本质也只是一种纠错码,对碰撞率的要求很低,我们可以在elf文件的结尾添加一些字符来使得他的crc满足一定的要求就行了。
使用如下工具可以轻易办到:
https://github.com/theonlypwner/crc32

首先查看原elf文件的crc32,比如是0x9ef13194我们需要他变到0x6751FC53,那么使用以下命令即可:

 ./crc32.py reverse 0x6751FC53 0x9ef13194

在这里插入图片描述
上面找出来很多补丁,随便选一个比如说是0gMchf

之后使用

echo -n 0gMchf>> elf

注意上面要加-n,不然的话会多加一个空格,
这样就可以把elf的crc从0x9ef13194修改为0x6751FC53,同时不影响文件执行。

fjh1997
关注
专栏目录
Linux 2.6.19.x 内核编译配置选项简介
佛系程序员
02-02 1864
Linux 2.6.19.x 内核编译配置选项简介 作者:金步国 http://lamp.linux.gov.cn/Linux/kernel_options.html 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
crc32碰撞python
11-29
用Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
CRC32碰撞的实现
benny5609的专栏
05-27 1983
标 题: CRC32碰撞的实现作 者: DonQuixote时 间: 2004-12-20,19:31链 接: http://b
CTF-CRC32碰撞
热门推荐
魔域的墨鱼
02-02 1万+
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 题目链接: 链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q  提取码:1qgi  总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件 使用crc32碰撞来完成 python脚本代码(python2.7。借鉴某个大神的): #coding:u...
crc-master碰撞工具
最新发布
06-24
我们可以做2个CRC64(左移): 设CRC64权(左移)=0x42F0E1EBA9EA3693 CRC64校验和=0x012345678ABCDEF 要求: CRC64明文1=0x1122334455667788 CRC64明文2=0x8877665544332211 那么CRC64的2个初值为多少??? 因为CRC64的初值我们无法立即得到,但我们可以间接得到: 在CRC正运算即CRC编码(对称)矩阵中,初值和明文可以相互交换。 在CRC逆运算即CRC解码(非对称)矩阵中,密文和初值锁定明文,密文和明文锁定初值。 故CRC64的初值1: CRC64权=0x42F0E1EBA9EA3693 CRC64初值1=0x1122334455667788(先用明文1替代) CRC64校验和=0x012345678ABCDEF(就是密文1或密文2) 求CRC64的逆运算即查CRC64的解码表,得到 CRC64明文1=0x2D6FD3ADE7D797FD(此时是逆运算时的明文) 故CRC64初值1=0x2D6FD3ADE7D797FD和CRC64明文1=0x1122334455667788
实战篇3:一切皆对象,文件目录体系(节点树)
weixin_53295593的博客
03-30 2290
AOS与阿里名称冲突,现改为OACS;面向对象汇编语言OASM(Object assembly language),又带一点点C风格,改名为OACS、即是带一点C风格的面向对象汇编语言系统(Object assembly language C system)。一切皆对象,相比unix/linux的一切皆文件,会显得范围更广一些;许多内核对象,如内存对象、CPU对象、IPC对象、线程对象、等等,是没有文件i节点的。c语言功能也强大,但个人认为、想用好并不容易;这段时间,看了不少嵌入式操作系统及相关的源代码;给
Linux 2.6 menuconfig内核编译配置选项详解
android移动设备
07-02 1万+
Code maturity level options 代码成熟度选项 Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择 General setup 常规设置 Local version - append to kernel re
Android底层驱动开发(十一)
Lzdnydppx的博客
04-15 3039
[力瑜] WiFi开发流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFi、WiFi数据包、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
LINUX 编译内核选项 向作者致敬
吾将上下而求索
08-24 1万+
<br />Linux 2.6.19.x 内核编译配置选项简介作者:金步国版权声明<br />本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品<br />本文作者十分愿意与他人共享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位
crc32_crc碰撞_
10-04
6位字符以内的加密压缩包,利用crc碰撞出原始文件
ZIP 压缩包破解工具CRC碰撞
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
zip CRC攻击脚本
03-19
zip CRC攻击脚本 python版
爆破crc32CRC爆破-crc-cracker-master.zip
05-19
爆破crc32CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
CRC32编辑器
02-06
欢迎大家,支持我 CFREZCRC32数值查看工具
c语言修改elf文件crc32,如何使用ielftool ELF格式文件处理工具
weixin_32824625的博客
05-23 788
本帖最后由 satoll 于 2021-4-7 13:57 编辑ielftool是IAR提供的一个软件工具,可以从构建生成的ELF执行文件生成bin、Hex、S-records等烧写格式文件,还可以对ROM区域的数据生成CRC校验。ielftool还是一个开源的软件,用户可以修改源码,实现额外的功能。ielftool的执行程序在IAR安装路径下的\arm\bin目录中,我们可以通过下面的命令格式调...
CRC32进行程序完整性检查,bootloader程序自检
b154265423的专栏
09-10 7728
这是我自己经常采用的的一种方法,如觉得有效,欢迎支持,如有任何需要,欢迎站短。 设有两个int32crc32Value和crc32Value2存放在FLASH存储空间的最末尾 这篇文章面向于以下几个情境: 1. 无bootloader,裸程序运行,程序运行前进行自检 2. 有bootloader,bootloader为预先由开发人员(你)烧写到MCU里,复位后先运行bootloader,
crc32碰撞 ctf python
weixin_45396639的博客
12-04 3364
刚学ctf遇到crc32碰撞的题。 直接上代码。 import string import threading import binascii import sys def crc(_crc): l = 1 dic = string.printable _input = _crc _input = "0X" + _input for i in dic: ...
CTF-Misc-CRC32碰撞脚本 (二)
半岛铁盒的博客
12-22 2501
CRC32碰撞脚本 (一)https://blog.csdn.net/weixin_45556441/article/details/110448553 上图上代码!! from zlib import crc32 import random char='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+-*/=' def crc32_f(data): return hex(crc32(data)&0xffffff
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值