原创应用HotAjax四点破解任意CRC算法

 2010-9-5 10:12  3541 10 10 分类: 软件与OS

http://www.hotpower.org/HotAjax/HotPower_HotAjax.html

HotAjax(原名HotWC3)可以破解任意CRC算法即CRC多项式.
它支持对CRC4、CRC8、CRC12、CRC24、CRC16、CRC32、CRC48、CRC64共8种的自动破解。

今在网上看到http://bbs.lcdhome.net/read-htm-tid-23328.html，感觉CRC的脆弱。

菜农感觉应该用“CRC安全密码”进行CRC校验。

破解步骤：
1. 根据“CRC四点攻击原理”选择：
CRC4 0,1,8,F
CRC8 00,01,80.FF
CRC12 000,001,008,FFF
CRC16 0000,0001,0080,FFFF
CRC24 000000,000001,000080,FFFFFF
CRC32 00000000,00000001,00000080,FFFFFFFF
CRC48 0000000000,0000000001,0000000080,FFFFFFFFFF
CRC64 0000000000000000,0000000000000001,0000000000000080,FFFFFFFFFFFFFFFF
2. 在某一CRC32算法软件中依次用上面的4点得到下面4个结果。
例stm32:
crc_stm32[0x00000000]=0xC704DD7B
crc_stm32[0x00000001]=0xC3C5C0CC
crc_stm32[0x00000080]=0xAE083D95
crc_stm32[0xFFFFFFFF]=0x00000000

3. 选择HotAjax功能“CRC算法逆向”
在crc处的明文框内输入：000000000000000100000080FFFFFFFF
在crc处的密文框内输入：C704DD7BC3C5C0CCAE083D9500000000
点击：“破解”
“结果”：“左移CRC32逆向成功”
“权值”：“04C11DB7”
“初值”：“FFFFFFFF”
“出值”：“00000000”
“多项式”：“左移CRC32=X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1”

注：如果菜农的HotAjax给某些软件或CRC算法带来过伤害，菜农在此表示致歉！！！

菜农通讯工具：

新浪网页版：http://t.sina.com.cn/hotpower
新浪手机版：http://t.sina.cn/hotpower

网易微博：http://t.163.com/hotpower
腾讯QQ： 1270688699

菜农邮箱: HotPower@163.com
菜农导航： http://www.hotpage.net.cn/