CRC碰撞

最新推荐文章于 2023-06-30 20:31:31 发布
最新推荐文章于 2023-06-30 20:31:31 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: python
原文链接:http://www.cnblogs.com/xdjun/p/9416064.html
版权
循环冗余效验(Cyclic Redundancy Check, CRC)
是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错误侦测的。

原理:

循环冗余校验同其他差错检测方式一样,通过在要传输的k比特数据D后添加(n-k)比特冗余位(又称帧检验序列,Frame Check Sequence,FCS)F形成n比特的传输帧T,再将其发送出去。
校验码格式 校验码格式
特别的,循环冗余校验提供一个预先设定的(n-k+1)比特整数P,并且要求添加的(n-k)比特F满足:
T mod P == 0 ……(1)
T = 2n-kD + F …… (2)
基于上述要求,实际应用时,发送方和接收方按以下方式通信:
1、发送方和接收方在通信前,约定好预设整数P
2.、发送方在发送前通过(1)和(2)式确定并填充F,然后发送。
3、 接收方收到数据,进行 result = T mod P 运算,当且仅当result = 0时接收方认为没有差错。
发送方在发送数据前需要确定填充的(n-k)比特F

  ——原理摘自百度百科

 
 xman Misc-1
题目:
 
1、特征
  • 一般有很多zip的压缩包,
  • 解压需要密码,且密码复杂,不可爆破
  • 每个包很小,仅几k
 
2、思路
由于文件很小只几个字节,可以对其中的内容进行穷举,穷举后计算crc并与原文件的crc码对比。
 
3、writeup
将压缩包解压发现有很多chunkX.zip文件,并且里面都有data.txt文件。解压需要密码,尝试爆破发现不成功。发现每个文件极小只几k,进行crc碰撞。
脚本: 
#coding:utf-8
import zipfile
import string
import binascii
 
def CrackCrc(crc):
    for i in dic :
        for j in dic:
            for p in dic:
                for q in dic:
                    s=i+j+p+q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        print s    
 
def CrackZip(): 
    for I in range(54):
        file = 'chunk' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('data.txt')
        crc = GetCrc.CRC
        #以上3行为获取压缩包CRC32值的步骤
        CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='
CrackZip()

碰撞得出每个文件的内容,如下:
  
UEsDBBQDAQAAAJFy1kgWujyNLwAAACMAAAAIAAAAZmxhZy50eHT/xhoeSnjMRLuArw2FXUAIWn8UQblChs4AF1dAnT4nB5hs2SkR4fTfZZRB56Bp/FBLAQI/AxQDAQAAAJFy1kgWujyNLwAAACMAAAAIAAAAAAAAAAAAIIC0gQAAAABmbGFnLnR4dFBLBQYAAAAAAQABADYAAABVAAAAAAA=

 

发现是base64解码,但解码出现乱码,勾选结果以16进制显示,并保存为zip格式。
 
解压后还是要密码,用Ziperello爆破,得密码。
 
 

 

flag{i_z1pp3d_a_zip_w1th_sum_zips}
 
 
详细CRC冗余效验原理文章: https://blog.csdn.net/qq_27312943/article/details/52723965

转载于:https://www.cnblogs.com/xdjun/p/9416064.html

weixin_30906425
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crc-master碰撞工具
06-24
我们可以做2个CRC64(左移): 设CRC64权(左移)=0x42F0E1EBA9EA3693 CRC64校验和=0x012345678ABCDEF 要求: CRC64明文1=0x1122334455667788 CRC64明文2=0x8877665544332211 那么CRC64的2个初值为多少??? 因为CRC64的初值我们无法立即得到,但我们可以间接得到: 在CRC正运算即CRC编码(对称)矩阵中,初值和明文可以相互交换。 在CRC逆运算即CRC解码(非对称)矩阵中,密文和初值锁定明文,密文和明文锁定初值。 故CRC64的初值1: CRC64权=0x42F0E1EBA9EA3693 CRC64初值1=0x1122334455667788(先用明文1替代) CRC64校验和=0x012345678ABCDEF(就是密文1或密文2) 求CRC64的逆运算即查CRC64的解码表,得到 CRC64明文1=0x2D6FD3ADE7D797FD(此时是逆运算时的明文) 故CRC64初值1=0x2D6FD3ADE7D797FD和CRC64明文1=0x1122334455667788
CRC不可逆的“真谛
菜农HotPower在CSDN的博客
12-25 1831
CRC不可逆的“真谛” 根据《菜农CRC可逆定理》: 在任意CRC多项式对应的CRC算法中,当CRC多项式满足一定条件时,该CRC移动方向上 可能存在CRC的逆向算法,CRC逆向算法确保从CRC正向算法的运算结果即CRC校验值中 逆算出原始输入时的待校验信息。 任意CRC多项式字符串可逆条件判别: CRC多项式字符串内出现“+1”时存在CRC逆向算法,不出现“+1”时不存在CRC
crc32_crc碰撞_
10-04
6位字符以内的加密压缩包,利用crc碰撞出原始文件
CRC碰撞概率 与CRC校验长度的理解
eydj2008的专栏
11-20 4345
而不管校验的长度是多少字节,只要同时错这么多个位。不管你校验多长的字节数,CRC8的计算结果都是256BIT CRC16 是65536BIT。2.就是16BIT CRC16 同时错200个BIT 碰撞的概率是0.2% ,同时错800个BIT 碰撞的概率约是99%prst0[n_, d_] := 1 - d!(*取值空间为d,取值范围为n*)1.就是8BIT CRC8 同时错10个BIT 碰撞的概率是0.2% ,同时错50个BIT 碰撞的概率约是99%
crc32碰撞_关于CRC8/CRC16/CRC32,你要找的全部在这
weixin_39759890的博客
11-29 1406
↑点击上方蓝色字体,关注“嵌入式软件实战派”获得更多精品干货。循环冗余校验(英语:Cyclic redundancy check,通称“CRC”)是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数,主要用来检测或校验数据传输或者保存后可能出现的错误。Wikipedia一句话:CRC是将数据计算出散列的方式,一般用于校验数据的完整性。它具有简单、执行效率高等特点。当然...
ZIP 压缩包破解工具(CRC碰撞
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
crc32碰撞python
11-29
Python写的crc32碰撞代码。可用来碰撞压缩包密码。。。。
crc32-master.zip_crc32.py_crc32碰撞密码_zip crc32_zip crc碰撞_zip利用crc
09-20
在描述中提到的“利用crc32碰撞解密”可能指的是以下策略:攻击者可能尝试生成大量具有特定CRC32值的数据块,这些数据块的长度和原始加密文件相同,然后替换ZIP内的加密文件,期望其中某个数据块经过某种解密算法后...
CRC碰撞-附件资源
03-05
CRC碰撞-附件资源
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
CRC32碰撞的实现
benny5609的专栏
05-27 1967
标 题: CRC32碰撞的实现作 者: DonQuixote时 间: 2004-12-20,19:31链 接: http://b
misc crc碰撞和 buuctf crypto相关题
weixin_74228275的博客
06-30 226
一些密码知识,
CTF-CRC32碰撞
魔域的墨鱼
02-02 1万+
每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~ 题目链接: 链接:https://pan.baidu.com/s/1ecQH2MfWSraSKbnfalhr5Q  提取码:1qgi  总共36个压缩包,每个压缩包里有一个“flag.txt"的3字节大小文件 使用crc32碰撞来完成 python脚本代码(python2.7。借鉴某个大神的): #coding:u...
CRC32碰撞脚本(1-5字节)
WFC1006848997的博客
11-28 2743
由于做ctf题经常需要crc32碰撞,老是复制运行太麻烦,改来改去的,于是就组合写了一个超级垃圾的脚本 简单的:例如三字节的 import binascii import string dic = string.printable crc = 0x40e61be5 for i in dic: for j in dic: for k in dic: s = i+j+k if hex(binascii.crc32(s.encode())
常用算法 之五 数据校验(CRC 原理、LRC、奇偶校验、校验和)详解
热门推荐
技术干货
07-03 3万+
  循环冗余校验(Cyclic Redundancy Check,CRC)是数据通讯中很常用的一种校验方式。尤其是在嵌入式软件开发中,经常要用到 CRC 算法对各种数据进行校验。生成的数字在传输或者储存之前计算出来并且附加到数据后面,然后接收方进行检验确定数据是否发生变化。   CRC 是数据流采用二进制除法(没有进位,使用 xor 来代替减法)相除所得到的余数。其中被除数是需要计算校验和的信息数...
CTF-Misc-Rar文件中的crc碰撞
SuperGate的博客
06-09 4909
Misc中的有一类题目是要求我们知道加密后的rar文件中的内容。但是rar文件密码我们不知道,直接爆破密码也不是很现实。 但是当文件的大小比较小,或者字符数量较少时,就可以根据crc校验码来爆破出rar内部文件的内容。 这种类型的rar,flag由flag_0~flag_5组成。rar文件是有密码的,无法直接打开这些文件。 可以看到最后一列是对应文件的CRC校验码。并且每个文件只有4字节...
计算机网络-数据链路层
oasis的博客
08-08 1365
数据链路层 习题自测 问题 1.数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与”数据链路接通了”的区别何在? 2.数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点。 3.网络适配器的作用是什么?网络适配器工作在哪一层? 4.数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决? 5.如果在数据链路层不进行帧定界,会发生什么问题? 6.PPP协议的主要特点是什么?为什么PPP不使用帧的编号?PPP适用于什么情况?为什么PPP协议不
CRC32碰撞攻击上传符合校验的可执行ELF文件
fjh1997的博客
05-31 504
昨天第六届XCTF比赛比完了。队友说做到了个奇怪的题目。要求上传gdb的debug文件,但是debug文件的crc文件需要符合一定的crc校验值。 我们知道debug文件也是一种elf文件,elf文件需要满足他的可执行性就不能随便更改,但是恰好crc32本质也只是一种纠错码,对碰撞率的要求很低,我们可以在elf文件的结尾添加一些字符来使得他的crc满足一定的要求就行了。 使用如下工具可以轻易办到: https://github.com/theonlypwner/crc32 首先查看原elf文件的crc32,
6位字符以内的加密压缩包,利用crc碰撞出原始文件
最新发布
07-23
因此,我们不能使用CRC碰撞来还原被加密压缩的文件。CRC碰撞是指找到两个不同的数据块,使得它们具有相同的CRC校验值。然而,即使发生碰撞,我们也无法确定哪个是原始文件,因为CRC只提供了一种验证数据完整性的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值