crc即循环冗余校验码
根据输入数据产生简短的固定位数校验码的散列函数,crc主要用来检测或者校验数据经过传输或者保存后可能出现的错误。
crc32产生32位的散列值(即4字节)。
crc32可以用于数据的校验,压缩包中每个文件都保存有一个对应的crc32值,这个值是对压缩前的文件数据计算出来的散列值,在进行解压时会再次计算文件中的crc32值来进行对比,判断压缩包文件是否损坏。
crc多项式是线性结构,可以非常容易故意改变数据而维持crc不变,即存在产生碰撞的可能性。
需要crc32破解压缩包题目的特点
题目除给与压缩包外无其他信息,暴力破解无用,可尝试crc破解
最后一列是crc32,这个值代表的是对应文件在压缩之前的内容计算出来的crc32散列值,由于原始文件的大小很小,可以尝试枚举可能的内容,然后计算crc32值来进行校验。
Crc32攻击
文件内容很少(一般比赛中大多数为4字节左右)
加密的密码很长
直接去爆破源文件的内容(一般都是可见的字符串),从而获取想要的信息
作者:晨星安全团队
编辑人:godv