CRC32算法逆向 lebel:基本过程 / 数据表过程(模二过程) / CRC校验 / str转int

已于 2022-05-09 15:19:45 修改
阅读量429 收藏 1
点赞数
分类专栏: CTF 逆向 文章标签: CRC CRC32 安全 逆向 CTF
于 2019-08-26 01:55:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/100062777
版权

参考:
https://bbs.ichunqiu.com/thread-30717-1-1.html

ida通过字符串定位到该函数

静态分析第一部分

int sub_4042A8()
{
  int v0; // esi
  int name_len; // ebx
  char *v2; // eax
  int v3; // eax
  unsigned int v4; // esi
  int password_len; // ebx
  char *v6; // eax
  unsigned int v8; // [esp-14h] [ebp-1Ch]
  void *v9; // [esp-10h] [ebp-18h]
  int *v10; // [esp-Ch] [ebp-14h]
  char *v11; // [esp+0h] [ebp-8h]
  char *v12; // [esp+4h] [ebp-4h]
  int savedregs; // [esp+8h] [ebp+0h]

  v12 = 0;
  v11 = 0;
  v10 = &savedregs;
  v9 = &loc_4043D5;
  v8 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v8);
  sub_402DE8(&v12);							    //动调,没什么变化
  v0 = GetWindowTextLengthA(hWnd);              // 可通过输入长度不同并动调判断是哪个hwnd,动调结果为Name
  name_len = v0;
  if ( v0 > 0 )
  {
    do
    {
      sub_402ED8((int *)&v12, (int)dword_4043EC);// dword[3]数组固定,应该是做运算后赋值给&v12,动调发现值和Name长度有关,且大小为int
      --name_len;
    }
    while ( name_len );
  }
  v2 = sub_402FA0(v12);                         // 动调前静态分析是v2 = v13地址,动调后发现是v2 = *(int*)&v12
  GetWindowTextA(hWnd, v2, 50);                 // Name的输入放入了地址为v2的值的地方

总结一下就是根据Name的长度指定一块空间来存Name

静态分析第二部分

if ( v0 >= 5 )
  {
    sub_402F1C((int *)&v12, (int)"DiKeN", (int)v12);// 动调,发现在输入前加了DiKeN
    v3 = sub_402ED0((int)v12);                  // 动调,发现是len('DiKeN')+len(Name)
    v4 = CRC_check(&v12, v3);                   // CRC_check
    sub_402DE8(&v11);                           // 同上
    password_len = GetWindowTextLengthA(dword_40652C);
    if ( password_len > 0 )
    {
      do
      {
        sub_402ED8((int *)&v11, (int)dword_4043EC);// 同上
        --password_len;
      }
      while ( password_len );
    }
    v6 = sub_402FA0(v11);                       // 同上
    GetWindowTextA(dword_40652C, v6, 32);       // 同上
    sub_402F1C((int *)&v11, (int)&dword_404408, (int)v11);// 动调,在前面加了个0
    if ( sub_404224((int)v11) ^ v4 )            // sub_404224 str转int,异或为0,两者相等
      MessageBoxA_0(dword_406504, "错误的注册码", "错误", 0);
    else
      MessageBoxA_0(dword_406504, "正确的注册码", "恭喜", 0);

str转int

unsigned calc_code(char *c,int len){
unsigned i,j=0;
for(i=0;c!='\0';i++){
	j=j*10;
	j=j+(int)c-0x30;
}
printf("%x,\n",j);
return j;
}

CRC_check原代码

unsigned CRC32(char *c,int len){
unsigned i,j;
unsigned crc_i=0xFFFFFFFF;
for(i=0;c!='\0';i++){
	j=(crc_i&0xFF) ^ (int)c;
	crc_i=(crc_i>>8)^crc32_table[j%256];
}
crc_i=crc_i^0xFFFFFFFF;
return crc_i;
}

题目中的CRC_check

int __usercall CRC_check@<eax>(_BYTE **a1@<eax>, int len@<edx>)
{
  _BYTE *v2; // esi
  unsigned int v3; // eax

  v2 = *a1;
  v3 = -1;                                      // 0xFFFFFFFF
  do
  {
    LOBYTE(v3) = *v2 ^ v3;
    //注意到表的第一个元素是0对应有效数据为0,元素个数为256个刚好对应8bit有效数据的所有情况
    v3 = *(_DWORD *)&word_403E1A[2 * (unsigned __int8)v3] ^ (v3 >> 8);
    ++v2;
    --len;
  }
  while ( len );
  return ~v3;
}

Name CRC_check(CRC32加密)的结果等于password经str转Int的值

解题脚本

import zlib
s = b'DiKeNq1uTruth'
print(zlib.crc32(s))
print(hex(zlib.crc32(s)))

#1894268809
#0x70e83f89

在这里插入图片描述

q1uTruth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C语言实现CRC32算法
萧海的博客
04-23 2571
static const unsigned int crc32tab[] = { 0x00000000L, 0x77073096L, 0xee0e612cL, 0x990951baL, 0x076dc419L, 0x706af48fL, 0xe963a535L, 0x9e6495a3L, 0x0edb8832L, 0x79dcb8a4L, 0xe0d5e91eL, 0x97d2d988L, 0x09b64c2bL, 0x7eb17cbdL, 0xe7b82d07L, 0x90bf1d91L, 0x
CRC计算器 CRC逆向
01-21
CRC计算器 CRC逆向CRC所有参数可自定义
CRC32 逆向算法的C语言实现
crazyleen专栏
03-08 7513
<!-- p {margin-bottom:0.08in} --> CRC32: CRC32校验应用很广泛。本文提供一种算法添加4个字节实现任意的crc32校验值换,逆向计算crc32的值。可以随意修改文件任意4个字节实现任意的crc32校验值。 原理: 下面是一组CRC32计算过程: 添加了四个字节00ba ff 30, 原crc32值2be0dd1d变
指定CRC32反构数据
weixin_30244681的博客
03-31 268
指定CRC反构数据 指定CRC反构数据 1 题目 2 CRC32算法 3 定义运算符 4 逆运算和反运算 5 题目分解 6 处理数组 7 驱动表法 8 处理文件 【摘要】 针对CRC32算法,给定希望产生的CRC32校验和,通过修改给定文件中连续4个字节,将CRC32改变成希望产生的值。 1、 题目   给出一组具体的题目,可以...
CRC原理及其逆向破解方法
weixin_34273481的博客
01-01 1526
CRC原理及其逆向破解方法 介绍:     这篇短文包含CRC原理介绍和其逆向分析方法,很多程序员和破解者不是很清楚了解CRC的工作原理,而且几乎没人知道如何逆向分析它的方法,事实上它是非常有用的.首先,这篇教程教你一般如何计算CRC,你可以将它用在数据代码保护中.第二,主要是介绍如何逆向分析CRC-32,你可以以此来分析程序中的CRC保护(象反病毒编码).当然有很多有效的工具用来...
c++ Lebel 控件特效
11-24
在C++编程中,"Label"控件是一种常见的用户界面元素,用于显示静态文本,比如提示信息、标题或数据说明。在本项目中,"c++ Lebel 控件特效"显然是一个专注于展示和实现各种Label控件特殊效果的程序。通过分析提供的...
iOS中lebel特殊字符的自动换行问题解决
01-21
前言 今天在工作被一个同事问,如果在label自动换行的时候,碰到特殊的字符串时候,我不想特殊字符串换行分开,该如何实现??? 问题图片 说一下刚看到这个问题的时候,自己的思路:  1.想将事件字符串化成一...
B样条函数拟合matlab代码-along-tract-stats:MATLAB工具箱,用于进行扩散张量成像(DTI)MRI超声图像数据的沿线
05-21
L.,Lebel C.,Dinov ID,Thompson PM和Sowell ER。 沿线统计可以增强对人体的影像学分析。 神经影像。 在新闻。 DOI: 安装 要求 (或r2010b之前的Spline Toolbox) (主要用于read_avw ) 受到推崇的 :很好地处理...
SelectLabelByProb:按出现概率选择类别
06-09
算法效率非常高,不用排序,构建搜索词典时,可以根据自身的需要设置键值的粒度,本程序设置的粒度为0.1,可以根据概率的分布设置多级词典。实现思路:根据lebel出现次数所占总出现次数的比例在[0, 1)分布一段概率...
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
CRC32计算器
03-26
crc计算器 crc4 crc8 crc16 crc32的计算
非常全面的CRC计算器,包含了CRC的26种算法
04-19
非常全面的CRC计算器,包含了CRC的26种算法 想了解CRC的朋友可以研究一下
CRC校验(2):CRC32查表法详解、代码实现和CRC
最新发布
主要分享硬件、嵌入式软件部分知识
06-15 1万+
对于现在的CPU来说,基本上都在硬件上实现了CRC校验。但我们还是想用软件来实现一下CRC的代码,这样可以更深入地理解里面的原理。所以这一节就来详细地解释如何使用查表法从软件上来实现CRC-32的校验。另外,CRC还有一种反的情况,实际上反和不反没有什么太大的区别,主要是需求和标准的不同。
CRC算法原理及C语言实现
Jesse_嘉伟的专栏
04-29 3392
原文自:http://blog.chinaunix.net/uid-10386087-id-2959151.html CRC原理介绍:  CRC的英文全称为Cyclic Redundancy Check(Code),中文名称为循环冗余校验(码)。它是一类重要的线性分组码,编码和解码方法简单,检错和纠错能力强,在通信领域广泛地用于实现差错控制。       CRC计算与普通的
crc32逆向小工具
epeaktop的专栏
06-29 5090
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
CRC校验在线工具
热门推荐
Huskar_Liu的博客
11-04 1万+
CRC校验在线工具 在线网页生成工具 打开http://www.easics.com/webtools/crctool,根据需要设置CRC的多项式参数,点击生成就可以了。 https://www.lammertbies.nl/comm/info/crc-calculation.html 包含MODBUS、CRC16、CRC32 ...
计算CRC的逆(当数据长度等于CRC长度时)
双杯献酒的专栏
08-04 1619
// Demo_CRC.cpp #include "stdafx.h" #include #include "CRC.h" // 将一个字节逆序 unsigned char inv_bits(unsigned char c); int _tmain(int argc
详解CRC原理以及C语言实现
qq_33471732的博客
03-09 1931
CRC检验原理 CRC(Cyclic Redundancy Check)校验是一种常用的数据校验方法,它通过计算数据的校验码来检测数据在传输过程中是否出现了错误。 CRC校验基本原理是将数据按照一定的规则进行计算,得到一个固定长度的校验码,将该校验码附加到数据后面一起传输,接收方在接收到数据后也按照同样的规则计算校验码,然后将计算出的校验码与接收到的校验码进行比较,如果相同,则说明数据传输过程中没有出现错误;如果不同,则说明数据传输过程中出现了错误。 CRC校验的具体实现方法有很多种,其中最常用的是CRC
CRCCRC推导(一)CRC简介
beatfan的博客
04-30 1751
CRC是数据传输过程中的常见的一种校验方式,由于其算法简单,而且出错率极低,因而广为使用。工作中使用CRC算法非常多,不过一般由于项目紧急,仅仅只会应用,具体为什么这么算不求甚解。本文将推导CRC算法,从最初的模二除法到CRC优化、查表。 在推导CRC算法之前,看了很多其它人的讲解,虽然有所启发,但是大部分都没有讲到最关键的两个地方: 模二除法新的数据是移位到CRC寄存器的最低位,为什么现...
images, lebel = next(iter(DataLoader(train, 20, shuffle=True)))
06-11
这段代码使用了一个名为DataLoader的函数来加载训练数据集train,并将批大小设置为20。同时,shuffle=True参数表示在每个epoch中随机访问数据...这个过程可以用于检查数据集是否被正确加载,并了解数据集的格式和形状。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值