浅谈使用Python脚本爆破CRC32

最新推荐文章于 2024-04-28 05:09:18 发布
最新推荐文章于 2024-04-28 05:09:18 发布
阅读量9.4k 收藏 49
点赞数 15
分类专栏: Python 文章标签: CRC32爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/110206427
版权

文章目录

CRC(Cyclic Redundancy Check)校验实用程序库在数据存储和数据通讯领域,为了保证数据的正确,就不得不采用检错的手段。在诸多检错手段中,CRC是最著名的一种。CRC的全称是循环冗余校验

每个文件都有唯一的CRC32值,即便数据发生很微小的变化,都会导致CRC32的值变化。假设知道段数据的长度和CRC32值,那么便可穷举数据,与其CRC32的值比较匹配,这样就可以达到暴力破解的目的。但是这么做缺点也很明显,就是只适用于数据内容较小的文件

注意:一般数据内容小于5Bytes(<=4Bytes)即可尝试通过爆破CRC32穷举数据内容

获取文件的CRC值

因为压缩包软件显示的文件CRC值不可复制,所以手抄比较麻烦,而且容易出错,所以使用脚本和获取比较方便

import zipfile

file_handler = zipfile.ZipFile('./password.zip')#指定压缩包
name_list = file_handler.namelist()#使用一个列表获取压缩包内所有的文件名
crc_list = []
print('-------------Filename CRC Info-------------')
for name in name_list:
    name_info = file_handler.getinfo(name)
    crc_list.append(hex(name_info.CRC))
    print('[+] {0}: {1}'.format(name,hex(name_info.CRC)))
print('-------------------------------------------')
print(crc_list)#根据情况获取,有时并压缩包内可能还有其他文件,可能需要切片,所以择情况选取

在这里插入图片描述
注意:这里获取的列表结果中是带单引号的字符,需要去掉单引号,也不需要十六进制补高,如下:

crc_list = [0xef347b51, 0xa8f1b31e, 0x3c053787, 0xbbe0a1b]

内容为1Byte的CRC爆破

首先我们先构造一个zip压缩包,里面存放四个大小为1Byte的文件
在这里插入图片描述
4个1Byte文件内容如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
编写脚本,开始爆破

import binascii
import string

def crack_crc():
    print('-------------Start Crack CRC-------------')
    crc_list = [0xda6fd2a0, 0xf6a70, 0x70659eff, 0x862575d]#文件的CRC32值列表,注意顺序
    comment = ''
    chars = string.printable
    for crc_value in crc_list:
        for char1 in chars:
            char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值
            calc_crc = char_crc & 0xffffffff#将获取到的字符的CRC32值与0xffffffff进行与运算
            if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配
                print('[+] {}: {}'.format(hex(crc_value),char1))
                comment += char1
    print('-----------CRC Crack Completed-----------')
    print('Result: {}'.format(comment))

if __name__ == '__main__':
    crack_crc()

在这里插入图片描述
可以看到通过爆破CRC我们成功获取到了文件的内容

内容为2Byte的CRC爆破

与前面同样的条件,只是增加了文件内容,大小变为2Byte的文件
在这里插入图片描述
4个2Byte文件内容如下:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

import binascii
import string

def crack_crc():
    print('-------------Start Crack CRC-------------')
    crc_list = [0xef347b51, 0xa8f1b31e, 0x3c053787, 0xbbe0a1b]#文件的CRC32值列表,注意顺序
    comment = ''
    chars = string.printable
    for crc_value in crc_list:
        for char1 in chars:
            for char2 in chars:
                res_char = char1 + char2#获取遍历的任意2Byte字符
                char_crc = binascii.crc32(res_char.encode())#获取遍历字符的CRC32值
                calc_crc = char_crc & 0xffffffff#将获取到的字符的CRC32值与0xffffffff进行与运算
                if calc_crc == crc_value:#将获取字符的CRC32值与每个文件的CRC32值进行匹配
                    print('[+] {}: {}'.format(hex(crc_value),res_char))
                    comment += res_char
    print('-----------CRC Crack Completed-----------')
    print('Result: {}'.format(comment))

if __name__ == '__main__':
    crack_crc()

在这里插入图片描述

内容为3Byte的CRC爆破

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

import binascii
import string

def crack_crc():
    print('-------------Start Crack CRC-------------')
    crc_list = [0x2b17958, 0xafa8f8df, 0xcc09984b, 0x242026cf]#文件的CRC32值列表,注意顺序
    comment = ''
    chars = string.printable
    for crc_value in crc_list:
        for char1 in chars:
            for char2 in chars:
                for char3 in chars:
                    res_char = char1 + char2 + char3#获取遍历的任意3Byte字符
                    char_crc = binascii.crc32(res_char.encode())#获取遍历字符的CRC32值
                    calc_crc = char_crc & 0xffffffff#将遍历的字符的CRC32值与0xffffffff进行与运算
                    if calc_crc == crc_value:#将获取字符的CRC32值与每个文件的CRC32值进行匹配
                        print('[+] {}: {}'.format(hex(crc_value),res_char))
                        comment += res_char
    print('-----------CRC Crack Completed-----------')
    print('Result: {}'.format(comment))

if __name__ == '__main__':
    crack_crc()

在这里插入图片描述

内容为4Byte的CRC爆破

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

import binascii
import string

def crack_crc():
    print('-------------Start Crack CRC-------------')
    crc_list = [0xc0a3a573, 0x3cb6ab1c, 0x85bb0ad4, 0xf4fde00b]#文件的CRC32值列表,注意顺序
    comment = ''
    chars = string.printable
    for crc_value in crc_list:
        for char1 in chars:
            for char2 in chars:
                for char3 in chars:
                    for char4 in chars:
                        res_char = char1 + char2 + char3 + char4#获取遍历的任意4Byte字符
                        char_crc = binascii.crc32(res_char.encode())#获取遍历字符的CRC32值
                        calc_crc = char_crc & 0xffffffff#将遍历的字符的CRC32值与0xffffffff进行与运算
                        if calc_crc == crc_value:#将获取字符的CRC32值与每个文件的CRC32值进行匹配
                            print('[+] {}: {}'.format(hex(crc_value),res_char))
                            comment += res_char
    print('-----------CRC Crack Completed-----------')
    print('Result: {}'.format(comment))

if __name__ == '__main__':
    crack_crc()

在这里插入图片描述
可以看到这里爆破4Byte的内容的CRC跟前面的相比已经非常耗时间了(174.025s),当然也只是当前脚本的爆破的方式太简单了,导致耗时间

所以4Byte-6Byte的CRC32爆破推荐使用:https://github.com/theonlypwner/crc32

PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0xc0a3a573
4 bytes: {0x54, 0x39, 0x5e, 0x6e}
verification checksum: 0xc0a3a573 (OK)
alternative: DgQUDh (OK)
alternative: JhNexf (OK)
alternative: cqeRUF (OK)
alternative: p1gRfQ (OK)
alternative: t5zSg2 (OK)
alternative: uYHOxo (OK)
PS D:\Tools\Misc\crc32> php -r "var_dump(hex2bin('54395e6e'));"
Command line code:1:
string(4) "T9^n"
PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x3cb6ab1c
4 bytes: {0x6d, 0x50, 0x33, 0x21}
verification checksum: 0x3cb6ab1c (OK)
alternative: 0CKdyP (OK)
alternative: 22cGME (OK)
alternative: 4GVex3 (OK)
alternative: 6FB7Iv (OK)
alternative: 9USjou (OK)
alternative: A2Vm_A (OK)
alternative: EZ8AZf (OK)
alternative: GGcOj7 (OK)
alternative: PNQs5K (OK)
alternative: RrTmlV (OK)
alternative: VvIlm5 (OK)
alternative: YeX1K6 (OK)
alternative: cLMwPQ (OK)
alternative: dUJIzz (OK)
alternative: gHPvQ2 (OK)
alternative: i7s7hl (OK)
alternative: jZUyFt (OK)
alternative: mCRGl_ (OK)
alternative: o2zdXJ (OK)
alternative: vyzUV0 (OK)
PS D:\Tools\Misc\crc32> php -r "var_dump(hex2bin('6d503321'));"
Command line code:1:
string(4) "mP3!"
PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x85bb0ad4
4 bytes: {0x23, 0x55, 0x67, 0x35}
verification checksum: 0x85bb0ad4 (OK)
alternative: 4fFpEk (OK)
alternative: Ff2kLv (OK)
alternative: GfsZWo (OK)
alternative: Iiljka (OK)
alternative: NpkTAJ (OK)
alternative: RnU49V (OK)
alternative: VWYyPm (OK)
alternative: VjH585 (OK)
alternative: XXFIlc (OK)
alternative: _AAwFH (OK)
alternative: e96P13 (OK)
alternative: if_SPd (OK)
alternative: xWupWf (OK)
PS D:\Tools\Misc\crc32> php -r "var_dump(hex2bin('23556735'));"
Command line code:1:
string(4) "#Ug5"
PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0xf4fde00b
4 bytes: {0x77, 0x32, 0x58, 0x40}
verification checksum: 0xf4fde00b (OK)
alternative: 7gGtPB (OK)
alternative: 9hXDlL (OK)
alternative: Eg3oY_ (OK)
alternative: MqjPTc (OK)
alternative: RO_Coo (OK)
alternative: bmH4Ie (OK)
alternative: cqFYSh (OK)
alternative: dhAgyC (OK)
alternative: zV5EYV (OK)
PS D:\Tools\Misc\crc32> php -r "var_dump(hex2bin('77325840'));"
Command line code:1:
string(4) "w2X@"
PS D:\Tools\Misc\crc32>

字节数量更多的爆破

这里只是讲笔者在CTF题目中碰到的一种情况,需要爆破的内容字节数>4Byte,但题目就是通过爆破CRC来猜测文件内容。一般碰到这种情况,只有一种可能能使用CRC爆破文件内容,那就是文件内容的字符范围不大,例如内容是全数字或者特定的一些字符范围。因为上述我们的爆破字符范围非常大(所有可打印字符),所以通过上述这种脚本的爆破方式,4Byte已经是极限了。但是如果知道文件内容的字符范围或猜测文件内容字符范围不大,即可爆破字节数更多的内容。

末 初
关注
  • 15
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Python环境的搭建和利用Python脚本对压缩包CRC32校验码的破解
qq_43792692的博客
03-31 3210
Python环境的搭建和利用Python脚本对压缩包CRC32校验码碰撞的破解 我是遇到了一个以crc32校验码破解压缩包的题,需要用python环境运行crc32校验码碰撞的脚本,所以尝试着去搭建了python环境。这里将其搭建的过程和解这道题的步骤一并献上。 Python环境的搭建 首先进入python官网 https://www.python.org/downloads ,点击...
BUUCTF_zip 1 压缩包的研究_CRC32爆破
brightendavid的博客
04-05 3261
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆破不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
python实现crc32爆破,得到加密文件内容
weixin_42350229的博客
01-22 5360
crc32爆破 基本原理 crc检验原理实际上就是一个p位二进制序列之后附加一个r位二进制检验码(序列), 从而构成一个总长为n=p+r位的二进制序列, 附加在数据序列之后的这个检验码与数据序列的内容之间存在这某种特定的关系. 如果干扰因素使数据序列中的某一位或者某些位发生变化,这种特定的关系就会被破坏, 因此通过这种特性可以利用来爆破文件的内容. 文件的内容只有相同的时候他的crc校验才会一样....
CTF--CRC宽高爆破脚本_ctf crc
最新发布
2401_84281748的博客
04-28 116
【代码】CTF--CRC宽高爆破脚本_ctf crc
CRC32爆破
xuqi7
09-20 2419
CRC32爆破 有时候需要用CRC32值对应的原始内容,因为CRC32较短,可以在短时间内爆破出一些可能的值。
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
【算法学习】1828
2301_77033672的博客
04-27 338
【代码】【算法学习】1828。
2022年最强万能crc32爆破脚本
04-11
2022年最强万能crc32爆破脚本,支持各种类型的图片格式例如:JPG、PNG、bmp、GIF等。
python之——使用python编写爆破脚本
12-21
dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url=...
浅谈python脚本设置运行参数的方法
12-24
正在学习Django框架,在运行manage.py的时候需要给它设置要监听的端口,就是给这个脚本一个运行参数。教学视频中,是在Eclipse中设置的运行参数,网上Django大部分都是在命令行中运行manage.py时添加参数,没有涉及...
crc32碰撞python
11-29
Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
python脚本爆破shell
06-14
python脚本爆破shell
爆破CRC脚本文件x
01-16
爆破CRC脚本文件x
Python版带界面的CRC计算工具,支持字符串和文件的CRC16、CRC32计算(含源码)
09-28
使用Python3.8写的CRC16_xmodem以及CRC32计算工具,支持字符串及文件,支持文件拖拽。Python计算速度太慢,增加了使用C语言编写的CRC计算库,加快计算速度,可以选择是否使用C语言计算库。 支持32位和64位Python。 杀毒软件会误报,压缩包中包含Python和C语言源码,如不放心可直接运行CrcCala.py(需使用pip安装windnd库和pywin32库),或自行打包成可执行文件。 计算结果如下,CRC16("012345678")=0x9C58,CRC32("012345678")=0xA684C7C6。 Python初学者,有问题请见谅。
CRC8/CRC16/CRC32常见几个标准的算法及C语言实现
03-15
用表驱动法来实现CRC8、CRC16、CRC32的数据校验,程序简洁,通俗易懂
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4101
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
CRC32绕过RAR密码
Hydra的博客
10-20 2万+
遇到一道题,加密了50位。。。。,所以,爆破果断舍弃  事实上,rar的压缩文档中是提供一个CRC32的值,这个值是文档在压缩之前的CRC32值,相信很多人都知道:每个不同的文件都有唯一的一个CRC32值,就算是可能有重复的,那么在内容为1~49的这个小范围内的txt文本也不会有重复。 题目提示6位纯数字,上脚本爆破。 #!/usr/bin/python # -*- coding...
[CTF]利用CRC32绕过RAR密码(适合于小文本文件)
热门推荐
林毅洋
08-01 4万+
利用CRC32绕过RAR密码(适合于小文本文件)原文标题:教你绕过rar密码 文章仅作rar密码破解的探讨,如有高见还望提出。   题目有点夸大其词,事实是我也没能想出一个更好的描述来总结这篇文章的内容,所以才写了这么一个标题。  问题背景:某bbs娱乐区发布49选1的彩票,规则很简单,每次由管理人员设置一个1~49的数字,放在txt文件中,然后再用rar加密,上传到帖子的附件中,然后由会员用
[CTF]pythoncrc32值的方法
林毅洋
08-01 1万+
pythoncrc32值的方法  本文实例讲述了pythoncrc32值的方法。分享给大家供大家参考。具体实现方法如下:   要想求CRC值,前面要import binascii   binascii.crc32(v) 求出了v的crc32值,这是一个long型,形如-1456387L,把这个值&0xffffffff得到的值形如48a213L的形式。   然后把这个值用16进制表示出来P
ctf misc中如何实现CRC32攻击
06-11
CRC32攻击是一种在CTF比赛中常见的攻击方式,通常用来绕过校验。实现CRC32攻击的一般步骤如下: 1. 找到需要攻击的目标,例如一个加密文件或者一个校验和。 2. 计算出目标的CRC32值,这个值通常是已知的。 3. 寻找一个可以被修改的区块,例如文件头或者文件尾等位置。 4. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 5. 验证修改后的文件或者数据是否能够通过校验。 具体实现步骤如下: 1. 打开需要攻击的文件或者数据,计算出目标的CRC32值,例如使用Python中的zlib库。 2. 找到可以被修改的区块,例如文件头,可以使用十六进制编辑器进行修改。 3. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 4. 保存修改后的文件或者数据,并进行校验。 5. 如果校验通过,则攻击成功,否则需要重新修改区块并尝试校验。 需要注意的是,CRC32攻击并不是一种通用的攻击方式,只有在特定的情况下才能使用
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值