博客链接:http://blog.csdn.net/qq1084283172/article/details/52334027

在逆向程序的时候,经常会碰到加密的算法的问题,前面分析UC的逆向工程师的面试题2的时候,发现使用了MD5的加密算法(MD5算法是自己实现的,不是使用的算法库函数)。尤其是在逆向分析网络协议的时候,一般的程序使用的加密算法都是使用的库函数提供的算法,有些程序使用的算法是自己实现的;相对来说使用函数库提供的加密函数的算法相对来说比较好识别,因为有算法常见函数在;但是如果不是使用的函数库提供的加密的函数而是自己去实现某些算法话,识别起来有一定的难度,这就需要你对函数的加密原理以及流程还算法的特征比较熟悉才能很快识别出来。下面就将网上有关MD5算法一些知识整理一下,方面自己查阅。

md5简介

消息摘要算法第五版(英语:Message-Digest Algorithm 5,缩写为MD5),是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一(又译哈希算法、摘要算法等),主流编程语言普遍已有MD5的实现。将数据 (如一段文字)运算变为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5由MD4、MD3、MD2改进而来,主要增强算法复杂度和不可逆性。目前,MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通
数据的错误检查领域。例如在一些BitTorrent下载中,软件将通过计算MD5检验下载到的文件片段的完整性。MD5已经广泛使用在为文件传输提供一定的可靠性方面。例如,服务器预先提供一个MD5校验和,用户下载完文件以后, 用MD5算法计算下载文件的MD5校验和,然后通过检查这两个校验和是否一致,就能判断下载的文件是否出错。MD5是输入不定长度信息,输出固定长度128-bits的算法。经过程序流程,生成四个32位数据,最后联合起来成为一个 128-bits散列。基本方式为,求余、取余、调整长度、与链接变量进行循环运算。得出结果。

md5算法描述

假设输入信息(input message)的长度为b(bit),我们想要产生它的报文摘要,在此处b为任意的非负整数:b也可能为0,也不一定为8的整数倍,且可能是任意大的长度。设该信息的比特流表示如下: M[0] M[1] M[2] ... M[b-1] 计算此信息的报文摘要需要如下5步:

1.补位

信息计算前先要进行位补位,设补位后信息的长度为LEN(bit),则LEN%512 = 448(bit),即数据扩展至 K * 512 + 448(bit)。即K * 64+56(byte),K为整数。补位操作始终要执行,即使补位前信息的长度对512求余的结果是448。具体补位操作:补一个1,然后补0至满足上述要求。总共最少要补1bit,最多补512bit。

2.尾部加上信息长度

将输入信息的原始长度b(bit)表示成一个64-bit的数字,把它添加到上一步的结果后面(在32位的机器上,这64位将用2个字来表示并且低位在前)。当遇到b大于2^64这种极少的情况时,b的高位被截去,仅使用b的低64位。经过上面两步,数据就被填补成长度为512(bit)的倍数。也就是说,此时的数据长度是16个字(32byte)的整数倍。此时的数据表示为: M[0 ... N-1] 其中的N是16的倍数。

3.初始化缓存区

用一个四个字的缓冲器(A,B,C,D)来计算报文摘要,A,B,C,D分别是32位的寄存器,初始化使用的是十六进制表示的数字,注意低字节在前: word A: 01 23 45 67 word B: 89 ab cd ef word C: fe dc ba 98 word D: 76 54 32 10

4.转换

首先定义4个辅助函数,每个函数的输入是三个32位的字,输出是一个32位的字: F(X,Y,Z) = XY v not(X) Z G(X,Y,Z) = XZ v Y not(Z) H(X,Y,Z) = X xor Y xor Z I(X,Y,Z) = Y xor (X v not(Z))

    FF(a,b,c,d,Mj,s,ti)表示 a = b + ((a + F(b,c,d) + Mj + ti) << s)

    GG(a,b,c,d,Mj,s,ti)表示 a = b + ((a + G(b,c,d) + Mj + ti) << s)

    HH(a,b,c,d,Mj,s,ti)表示 a = b + ((a + H(b,c,d) + Mj + ti) << s)

    Ⅱ(a,b,c,d,Mj,s,ti)表示 a = b + ((a + I(b,c,d) + Mj + ti) << s)

这四轮(64步)是:

第一轮

FF(a,b,c,d,M0,7,0xd76aa478) FF(d,a,b,c,M1,12,0xe8c7b756) FF(c,d,a,b,M2,17,0x242070db) FF(b,c,d,a,M3,22,0xc1bdceee) FF(a,b,c,d,M4,7,0xf57c0faf) FF(d,a,b,c,M5,12,0x4787c62a) FF(c,d,a,b,M6,17,0xa8304613)
FF(b,c,d,a,M7,22,0xfd469501) FF(a,b,c,d,M8,7,0x698098d8) FF(d,a,b,c,M9,12,0x8b44f7af) FF(c,d,a,b,M10,17,0xffff5bb1) FF(b,c,d,a,M11,22,0x895cd7be) FF(a,b,c,d,M12,7,0x6b901122) FF(d,a,b,c,M13,12,0xfd987193) FF(c,d,a,b,M14,17,0xa679438e) FF(b,c,d,a,M15,22,0x49b40821)

第二轮

GG(a,b,c,d,M1,5,0xf61e2562) GG(d,a,b,c,M6,9,0xc040b340) GG(c,d,a,b,M11,14,0x265e5a51) GG(b,c,d,a,M0,20,0xe9b6c7aa) GG(a,b,c,d,M5,5,0xd62f105d) GG(d,a,b,c,M10,9,0x02441453) GG(c,d,a,b,M15,14,0xd8a1e681)
GG(b,c,d,a,M4,20,0xe7d3fbc8) GG(a,b,c,d,M9,5,0x21e1cde6) GG(d,a,b,c,M14,9,0xc33707d6) GG(c,d,a,b,M3,14,0xf4d50d87) GG(b,c,d,a,M8,20,0x455a14ed) GG(a,b,c,d,M13,5,0xa9e3e905) GG(d,a,b,c,M2,9,0xfcefa3f8) GG(c,d,a,b,M7,14,0x676f02d9) GG(b,c,d,a,M12,20,0x8d2a4c8a)

第三轮

HH(a,b,c,d,M5,4,0xfffa3942) HH(d,a,b,c,M8,11,0x8771f681) HH(c,d,a,b,M11,16,0x6d9d6122) HH(b,c,d,a,M14,23,0xfde5380c) HH(a,b,c,d,M1,4,0xa4beea44) HH(d,a,b,c,M4,11,0x4bdecfa9) HH(c,d,a,b,M7,16,0xf6bb4b60)
HH(b,c,d,a,M10,23,0xbebfbc70) HH(a,b,c,d,M13,4,0x289b7ec6) HH(d,a,b,c,M0,11,0xeaa127fa) HH(c,d,a,b,M3,16,0xd4ef3085) HH(b,c,d,a,M6,23,0x04881d05) HH(a,b,c,d,M9,4,0xd9d4d039) HH(d,a,b,c,M12,11,0xe6db99e5) HH(c,d,a,b,M15,16,0x1fa27cf8) HH(b,c,d,a,M2,23,0xc4ac5665)

第四轮

Ⅱ(a,b,c,d,M0,6,0xf4292244) Ⅱ(d,a,b,c,M7,10,0x432aff97) Ⅱ(c,d,a,b,M14,15,0xab9423a7) Ⅱ(b,c,d,a,M5,21,0xfc93a039) Ⅱ(a,b,c,d,M12,6,0x655b59c3) Ⅱ(d,a,b,c,M3,10,0x8f0ccc92) Ⅱ(c,d,a,b,M10,15,0xffeff47d) Ⅱ(b,c,d,a,M1,21,0x85845dd1)
Ⅱ(a,b,c,d,M8,6,0x6fa87e4f) Ⅱ(d,a,b,c,M15,10,0xfe2ce6e0) Ⅱ(c,d,a,b,M6,15,0xa3014314) Ⅱ(b,c,d,a,M13,21,0x4e0811a1) Ⅱ(a,b,c,d,M4,6,0xf7537e82) Ⅱ(d,a,b,c,M11,10,0xbd3af235) Ⅱ(c,d,a,b,M2,15,0x2ad7d2bb) Ⅱ(b,c,d,a,M9,21,0xeb86d391)

下面是MD5算法的具体的实现

MD5算法的头文件Md5.h:

#ifndef MD5_H

#define MD5_H  

typedef struct

{

	unsigned int count[2];

	unsigned int state[4];

	unsigned char buffer[64];

}MD5_CTX;

#define F(x,y,z) ((x & y) | (~x & z))

#define G(x,y,z) ((x & z) | (y & ~z))

#define H(x,y,z) (x^y^z)

#define I(x,y,z) (y ^ (x | ~z))

#define ROTATE_LEFT(x,n) ((x << n) | (x >> (32-n)))  

#define FF(a,b,c,d,x,s,ac) { \

a += F(b, c, d) + x + ac; \

a = ROTATE_LEFT(a, s); \

a += b; \

}

#define GG(a,b,c,d,x,s,ac) { \

	a += G(b, c, d) + x + ac; \

	a = ROTATE_LEFT(a, s); \

	a += b; \

}

#define HH(a,b,c,d,x,s,ac) { \

	a += H(b, c, d) + x + ac; \

	a = ROTATE_LEFT(a, s); \

	a += b; \

}

#define II(a,b,c,d,x,s,ac) { \

	a += I(b, c, d) + x + ac; \

	a = ROTATE_LEFT(a, s); \

	a += b; \

}

void MD5Init(MD5_CTX *context);

void MD5Update(MD5_CTX *context, unsigned char *input, unsigned int inputlen);

void MD5Final(MD5_CTX *context, unsigned char digest[16]);

void MD5Transform(unsigned int state[4], unsigned char block[64]);

void MD5Encode(unsigned char *output, unsigned int *input, unsigned int len);

void MD5Decode(unsigned int *output, unsigned char *input, unsigned int len);

#endif

MD5算法的实现文件Md5.cpp:

unsigned char PADDING[] = {

	0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

	0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

	0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

	0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };

//在逆向代码的时候,需要关注下面的特征值

void MD5Init(MD5_CTX *context)

{

	context->count[0] = 0;

	context->count[1] = 0;

	context->state[0] = 0x67452301;

	context->state[1] = 0xEFCDAB89;

	context->state[2] = 0x98BADCFE;

	context->state[3] = 0x10325476;

}

void MD5Update(MD5_CTX *context, unsigned char *input, unsigned int inputlen)

{

	unsigned int i = 0, index = 0, partlen = 0;

	index = (context->count[0] >> 3) & 0x3F;

	partlen = 64 - index;

	context->count[0] += inputlen << 3;

	if (context->count[0] < (inputlen << 3))

		context->count[1]++;

	context->count[1] += inputlen >> 29;

	if (inputlen >= partlen)

	{

		memcpy(&context->buffer[index], input, partlen);

		MD5Transform(context->state, context->buffer);

		for (i = partlen; i + 64 <= inputlen; i += 64)

			MD5Transform(context->state, &input[i]);

		index = 0;

	}

	else

	{

		i = 0;

	}

	memcpy(&context->buffer[index], &input[i], inputlen - i);

}

void MD5Final(MD5_CTX *context, unsigned char digest[16])

{

	unsigned int index = 0, padlen = 0;

	unsigned char bits[8];

	index = (context->count[0] >> 3) & 0x3F;

	padlen = (index < 56) ? (56 - index) : (120 - index);

	MD5Encode(bits, context->count, 8);

	MD5Update(context, PADDING, padlen);

	MD5Update(context, bits, 8);

	MD5Encode(digest, context->state, 16);

}

void MD5Encode(unsigned char *output, unsigned int *input, unsigned int len)

{

	unsigned int i = 0, j = 0;

	while (j < len)

	{

		output[j] = input[i] & 0xFF;

		output[j + 1] = (input[i] >> 8) & 0xFF;

		output[j + 2] = (input[i] >> 16) & 0xFF;

		output[j + 3] = (input[i] >> 24) & 0xFF;

		i++;

		j += 4;

	}

}

void MD5Decode(unsigned int *output, unsigned char *input, unsigned int len)

{

	unsigned int i = 0, j = 0;

	while (j < len)

	{

		output[i] = (input[j]) |

			(input[j + 1] << 8) |

			(input[j + 2] << 16) |

			(input[j + 3] << 24);

		i++;

		j += 4;

	}

}

void MD5Transform(unsigned int state[4], unsigned char block[64])

{

	unsigned int a = state[0];

	unsigned int b = state[1];

	unsigned int c = state[2];

	unsigned int d = state[3];

	unsigned int x[64];

	MD5Decode(x, block, 64);

	FF(a, b, c, d, x[0], 7, 0xd76aa478);

	FF(d, a, b, c, x[1], 12, 0xe8c7b756);

	FF(c, d, a, b, x[2], 17, 0x242070db);

	FF(b, c, d, a, x[3], 22, 0xc1bdceee);

	FF(a, b, c, d, x[4], 7, 0xf57c0faf);

	FF(d, a, b, c, x[5], 12, 0x4787c62a);

	FF(c, d, a, b, x[6], 17, 0xa8304613);

	FF(b, c, d, a, x[7], 22, 0xfd469501);

	FF(a, b, c, d, x[8], 7, 0x698098d8);

	FF(d, a, b, c, x[9], 12, 0x8b44f7af);

	FF(c, d, a, b, x[10], 17, 0xffff5bb1);

	FF(b, c, d, a, x[11], 22, 0x895cd7be);

	FF(a, b, c, d, x[12], 7, 0x6b901122);

	FF(d, a, b, c, x[13], 12, 0xfd987193);

	FF(c, d, a, b, x[14], 17, 0xa679438e);

	FF(b, c, d, a, x[15], 22, 0x49b40821);

	GG(a, b, c, d, x[1], 5, 0xf61e2562);

	GG(d, a, b, c, x[6], 9, 0xc040b340);

	GG(c, d, a, b, x[11], 14, 0x265e5a51);

	GG(b, c, d, a, x[0], 20, 0xe9b6c7aa);

	GG(a, b, c, d, x[5], 5, 0xd62f105d);

	GG(d, a, b, c, x[10], 9, 0x2441453);

	GG(c, d, a, b, x[15], 14, 0xd8a1e681);

	GG(b, c, d, a, x[4], 20, 0xe7d3fbc8);

	GG(a, b, c, d, x[9], 5, 0x21e1cde6);

	GG(d, a, b, c, x[14], 9, 0xc33707d6);

	GG(c, d, a, b, x[3], 14, 0xf4d50d87);

	GG(b, c, d, a, x[8], 20, 0x455a14ed);

	GG(a, b, c, d, x[13], 5, 0xa9e3e905);

	GG(d, a, b, c, x[2], 9, 0xfcefa3f8);

	GG(c, d, a, b, x[7], 14, 0x676f02d9);

	GG(b, c, d, a, x[12], 20, 0x8d2a4c8a);

	HH(a, b, c, d, x[5], 4, 0xfffa3942);

	HH(d, a, b, c, x[8], 11, 0x8771f681);

	HH(c, d, a, b, x[11], 16, 0x6d9d6122);

	HH(b, c, d, a, x[14], 23, 0xfde5380c);

	HH(a, b, c, d, x[1], 4, 0xa4beea44);

	HH(d, a, b, c, x[4], 11, 0x4bdecfa9);

	HH(c, d, a, b, x[7], 16, 0xf6bb4b60);

	HH(b, c, d, a, x[10], 23, 0xbebfbc70);

	HH(a, b, c, d, x[13], 4, 0x289b7ec6);

	HH(d, a, b, c, x[0], 11, 0xeaa127fa);

	HH(c, d, a, b, x[3], 16, 0xd4ef3085);

	HH(b, c, d, a, x[6], 23, 0x4881d05);

	HH(a, b, c, d, x[9], 4, 0xd9d4d039);

	HH(d, a, b, c, x[12], 11, 0xe6db99e5);

	HH(c, d, a, b, x[15], 16, 0x1fa27cf8);

	HH(b, c, d, a, x[2], 23, 0xc4ac5665);

	II(a, b, c, d, x[0], 6, 0xf4292244);

	II(d, a, b, c, x[7], 10, 0x432aff97);

	II(c, d, a, b, x[14], 15, 0xab9423a7);

	II(b, c, d, a, x[5], 21, 0xfc93a039);

	II(a, b, c, d, x[12], 6, 0x655b59c3);

	II(d, a, b, c, x[3], 10, 0x8f0ccc92);

	II(c, d, a, b, x[10], 15, 0xffeff47d);

	II(b, c, d, a, x[1], 21, 0x85845dd1);

	II(a, b, c, d, x[8], 6, 0x6fa87e4f);

	II(d, a, b, c, x[15], 10, 0xfe2ce6e0);

	II(c, d, a, b, x[6], 15, 0xa3014314);

	II(b, c, d, a, x[13], 21, 0x4e0811a1);

	II(a, b, c, d, x[4], 6, 0xf7537e82);

	II(d, a, b, c, x[11], 10, 0xbd3af235);

	II(c, d, a, b, x[2], 15, 0x2ad7d2bb);

	II(b, c, d, a, x[9], 21, 0xeb86d391);

	state[0] += a;

	state[1] += b;

	state[2] += c;

	state[3] += d;

}

MD5算法的调用测试:

int _tmain(int argc, _TCHAR* argv[])

{

	int i;

	unsigned char encrypt[] = "admin";//21232f297a57a5a743894a0e4a801fc3

	unsigned char decrypt[16];

	MD5_CTX md5;

	MD5Init(&md5);

	MD5Update(&md5, encrypt, strlen((char *)encrypt));

	MD5Final(&md5, decrypt);

	//Md5加密后的32位结果

	printf("加密前:%s\n加密后16位:", encrypt);

	for (i = 4; i<12; i++)

	{

		printf("%02x", decrypt[i]);

	}

	//Md5加密后的32位结果

	printf("\n加密前:%s\n加密后32位:", encrypt);

	for (i = 0; i<16; i++)

	{

		printf("%02x", decrypt[i]);

	}

	getchar();

	return 0;

}

上面的代码工程的下载地址:http://download.csdn.net/detail/qq1084283172/9614415

破解MD5加密的网址:http://www.cmd5.com/

感谢链接:

http://blog.sina.com.cn/s/blog_693de6100101kcu6.html

https://github.com/JieweiWei/md5

MD5算法C/C++的实现的更多相关文章

  1. md5算法

    md5算法 不可逆的:原文-->密文.用系统的API可以实现: 123456 ---密文 1987 ----密文: 算法步骤: 1.用每个byte去和11111111做与运算并且得到的是int类 ...

  2. MD5算法 简介

    MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2.MD3和MD4发展而来.MD5算法的使用不需要支付任何版权费用. MD5功能 l 输入任 ...

  3. md5算法原理一窥(其一)

    首先,需要了解的事,md5并不是传说中的加密算法,只是一种散列算法.其加密的算法并不是我们说所的那样固定不变,只是一种映射的关系. 所以解密MD5没有现成的算法,只能用穷举法,把可能出现的明文,用MD ...

  4. Java利用MessageDigest提供的MD5算法加密字符串或文件

    MD5是常用的加密算法,也经常用于校验信息完整,如文件的完整性.用术语讲,MD5是一种消息摘要算法(Message Digest Algorithm).另外还有一种常用的消息摘要算法SHA1.如果想了 ...

  5. python学习笔记(MD5算法)

    博主最近进度停滞了 对web开发理解欠缺好多内容 今天整理下MD5算法,这个涉及到mysql数据库存储用户表密码字段的时候 一般是带有加密的 # -*- coding: utf-8 -*- impor ...

  6. 在MAC平台下编译Ngnix ,由于MD5算法不能编译通过 解决办法

    近期想学习Ngnix 代码,前些日子,对”自己下手狠一次“, 买了MAC 本. 所以想在Mac 上编译,是必须的,不然对不起自己的内心. 不巧遇到了MD5算法编译的问题 src/core/ngx_cr ...

  7. MD5算法步骤详解

    转自MD5算法步骤详解 之前要写一个MD5程序,但是从网络上看到的资料基本上一样,只是讲了一个大概.经过我自己的实践,我决定写一个心得,给需要实现MD5,但又不要求很高深的编程知识的童鞋参考.不多说了 ...

  8. Java 实现Md5算法

    package other; import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;/* * ...

  9. MD5算法【计算文件和字符串的MD5值】

    1. MD5算法是一种散列(hash)算法(摘要算法,指纹算法),不是一种加密算法(易错).任何长度的任意内容都可以用MD5计算出散列值.MD5的前身:MD2.MD3.MD4.介绍工具:CalcMD5 ...

  10. 经常使用MD5算法代码

    经常使用的MD5算法代码日期: 2014年8月4日作者: 铁锚 MD5,全称为 Message Digest Algorithm 5(消息摘要算法第五版).详情请參考 维基百科:MD5  MD5加密后 ...

随机推荐

  1. BERT 服务化 bert-as-service

    bert-as-service 用 BERT 作为句子编码器, 并通过 ZeroMQ 服务托管, 只需两行代码就可以将句子映射成固定长度的向量表示; 准备 windows10 + python3.5 ...

  2. CVE-2020-1938 -Tomcat-AJP任意文件读取/包含

    为什么这个漏洞被称作 Ghostcat(幽灵猫)? 这个漏洞影响全版本默认配置下的 Tomcat(在我们发现此漏洞的时候,确认其影响 Tomcat 9/8/7/6 全版本,而年代过于久远的更早的版本未 ...

  3. VUE中的子父组件、兄弟组件之间相互传值,相互调用彼此的方法

    vue--组件传值 父组件传值给子组件--"props" 一.父组件--示例 <template> <child :choose-data="choos ...

  4. Hi3559AV100 NNIE开发(3)RuyiStudio软件 .wk文件生成过程-mobilefacenet.cfg的参数配置

    之后随笔将更多笔墨着重于NNIE开发系列,下文是关于Hi3559AV100 NNIE开发(3)RuyiStudio软件 .wk文件生成过程-mobilefacenet.cfg的参数配置,目前项目需要对 ...

  5. gulp打包详解

    gulp的作用 删除文件中冗余的内容,压缩文件,减小文件体积 实际项目中运行的都是压缩完成以后的文件 减小加载响应时间 gulp打包压缩对象 html,css,js,sass,webserver 音频 ...

  6. Codeforces Round #537 C. Creative Snap

    题面: 传送门 题目描述: 灭霸想要摧毁复仇者联盟的基地.基地的长度为2的n次方,基地可以看成是一个长度为2的n次方的数组.基地的每一个位置可以由很多个超级英雄,但是一个超级英雄只能站一个位置.灭霸想 ...

  7. javascript 最权威的知识点总结

    JavaScript中如何检测一个变量是一个String类型?请写出函数实现typeof(obj) === "string"typeof obj === "string& ...

  8. rman全备脚本

    cat rman_back.sh #!/bin/bash source /home/oracle/.bash_profile   rman log=/u01/backup/backupall_rman ...

  9. Quartz基础使用

    Quartz基本组成部分: 调度器:Scheduler 任务:JobDetail 触发器:Trigger,包括SimpleTrigger和CronTrigger . using Quartz; usi ...

  10. HDU-6862 Hexagon (2020HDU 多校 D8 H)

    1008 题意:半径为n的六边形(由半径为1的小六边形组成),从某一个小六边形出发有六个方向,找到一条转向次数最多的路径(用方向表示)遍历所有的六边形(一个六边形只访问一次). 题解:先画出n=3/4 ...