博客链接:http://blog.csdn.net/qq1084283172/article/details/52334027

在逆向程序的时候,经常会碰到加密的算法的问题,前面分析UC的逆向工程师的面试题2的时候,发现使用了MD5的加密算法(MD5算法是自己实现的,不是使用的算法库函数)。尤其是在逆向分析网络协议的时候,一般的程序使用的加密算法都是使用的库函数提供的算法,有些程序使用的算法是自己实现的;相对来说使用函数库提供的加密函数的算法相对来说比较好识别,因为有算法常见函数在;但是如果不是使用的函数库提供的加密的函数而是自己去实现某些算法话,识别起来有一定的难度,这就需要你对函数的加密原理以及流程还算法的特征比较熟悉才能很快识别出来。下面就将网上有关MD5算法一些知识整理一下,方面自己查阅。

md5简介

消息摘要算法第五版(英语:Message-Digest Algorithm 5,缩写为MD5),是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一(又译哈希算法、摘要算法等),主流编程语言普遍已有MD5的实现。将数据 (如一段文字)运算变为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5由MD4、MD3、MD2改进而来,主要增强算法复杂度和不可逆性。目前,MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通
数据的错误检查领域。例如在一些BitTorrent下载中,软件将通过计算MD5检验下载到的文件片段的完整性。MD5已经广泛使用在为文件传输提供一定的可靠性方面。例如,服务器预先提供一个MD5校验和,用户下载完文件以后, 用MD5算法计算下载文件的MD5校验和,然后通过检查这两个校验和是否一致,就能判断下载的文件是否出错。MD5是输入不定长度信息,输出固定长度128-bits的算法。经过程序流程,生成四个32位数据,最后联合起来成为一个 128-bits散列。基本方式为,求余、取余、调整长度、与链接变量进行循环运算。得出结果。

md5算法描述

假设输入信息(input message)的长度为b(bit),我们想要产生它的报文摘要,在此处b为任意的非负整数:b也可能为0,也不一定为8的整数倍,且可能是任意大的长度。设该信息的比特流表示如下: M[0] M[1] M[2] ... M[b-1] 计算此信息的报文摘要需要如下5步:

1.补位

信息计算前先要进行位补位,设补位后信息的长度为LEN(bit),则LEN%512 = 448(bit),即数据扩展至 K * 512 + 448(bit)。即K * 64+56(byte),K为整数。补位操作始终要执行,即使补位前信息的长度对512求余的结果是448。具体补位操作:补一个1,然后补0至满足上述要求。总共最少要补1bit,最多补512bit。

2.尾部加上信息长度

将输入信息的原始长度b(bit)表示成一个64-bit的数字,把它添加到上一步的结果后面(在32位的机器上,这64位将用2个字来表示并且低位在前)。当遇到b大于2^64这种极少的情况时,b的高位被截去,仅使用b的低64位。经过上面两步,数据就被填补成长度为512(bit)的倍数。也就是说,此时的数据长度是16个字(32byte)的整数倍。此时的数据表示为: M[0 ... N-1] 其中的N是16的倍数。

3.初始化缓存区

用一个四个字的缓冲器(A,B,C,D)来计算报文摘要,A,B,C,D分别是32位的寄存器,初始化使用的是十六进制表示的数字,注意低字节在前: word A: 01 23 45 67 word B: 89 ab cd ef word C: fe dc ba 98 word D: 76 54 32 10

4.转换

首先定义4个辅助函数,每个函数的输入是三个32位的字,输出是一个32位的字: F(X,Y,Z) = XY v not(X) Z G(X,Y,Z) = XZ v Y not(Z) H(X,Y,Z) = X xor Y xor Z I(X,Y,Z) = Y xor (X v not(Z))

    FF(a,b,c,d,Mj,s,ti)表示 a = b + ((a + F(b,c,d) + Mj + ti) << s)

    GG(a,b,c,d,Mj,s,ti)表示 a = b + ((a + G(b,c,d) + Mj + ti) << s)

    HH(a,b,c,d,Mj,s,ti)表示 a = b + ((a + H(b,c,d) + Mj + ti) << s)

    Ⅱ(a,b,c,d,Mj,s,ti)表示 a = b + ((a + I(b,c,d) + Mj + ti) << s)

这四轮(64步)是:

第一轮

FF(a,b,c,d,M0,7,0xd76aa478) FF(d,a,b,c,M1,12,0xe8c7b756) FF(c,d,a,b,M2,17,0x242070db) FF(b,c,d,a,M3,22,0xc1bdceee) FF(a,b,c,d,M4,7,0xf57c0faf) FF(d,a,b,c,M5,12,0x4787c62a) FF(c,d,a,b,M6,17,0xa8304613)
FF(b,c,d,a,M7,22,0xfd469501) FF(a,b,c,d,M8,7,0x698098d8) FF(d,a,b,c,M9,12,0x8b44f7af) FF(c,d,a,b,M10,17,0xffff5bb1) FF(b,c,d,a,M11,22,0x895cd7be) FF(a,b,c,d,M12,7,0x6b901122) FF(d,a,b,c,M13,12,0xfd987193) FF(c,d,a,b,M14,17,0xa679438e) FF(b,c,d,a,M15,22,0x49b40821)

第二轮

GG(a,b,c,d,M1,5,0xf61e2562) GG(d,a,b,c,M6,9,0xc040b340) GG(c,d,a,b,M11,14,0x265e5a51) GG(b,c,d,a,M0,20,0xe9b6c7aa) GG(a,b,c,d,M5,5,0xd62f105d) GG(d,a,b,c,M10,9,0x02441453) GG(c,d,a,b,M15,14,0xd8a1e681)
GG(b,c,d,a,M4,20,0xe7d3fbc8) GG(a,b,c,d,M9,5,0x21e1cde6) GG(d,a,b,c,M14,9,0xc33707d6) GG(c,d,a,b,M3,14,0xf4d50d87) GG(b,c,d,a,M8,20,0x455a14ed) GG(a,b,c,d,M13,5,0xa9e3e905) GG(d,a,b,c,M2,9,0xfcefa3f8) GG(c,d,a,b,M7,14,0x676f02d9) GG(b,c,d,a,M12,20,0x8d2a4c8a)

第三轮

HH(a,b,c,d,M5,4,0xfffa3942) HH(d,a,b,c,M8,11,0x8771f681) HH(c,d,a,b,M11,16,0x6d9d6122) HH(b,c,d,a,M14,23,0xfde5380c) HH(a,b,c,d,M1,4,0xa4beea44) HH(d,a,b,c,M4,11,0x4bdecfa9) HH(c,d,a,b,M7,16,0xf6bb4b60)
HH(b,c,d,a,M10,23,0xbebfbc70) HH(a,b,c,d,M13,4,0x289b7ec6) HH(d,a,b,c,M0,11,0xeaa127fa) HH(c,d,a,b,M3,16,0xd4ef3085) HH(b,c,d,a,M6,23,0x04881d05) HH(a,b,c,d,M9,4,0xd9d4d039) HH(d,a,b,c,M12,11,0xe6db99e5) HH(c,d,a,b,M15,16,0x1fa27cf8) HH(b,c,d,a,M2,23,0xc4ac5665)

第四轮

Ⅱ(a,b,c,d,M0,6,0xf4292244) Ⅱ(d,a,b,c,M7,10,0x432aff97) Ⅱ(c,d,a,b,M14,15,0xab9423a7) Ⅱ(b,c,d,a,M5,21,0xfc93a039) Ⅱ(a,b,c,d,M12,6,0x655b59c3) Ⅱ(d,a,b,c,M3,10,0x8f0ccc92) Ⅱ(c,d,a,b,M10,15,0xffeff47d) Ⅱ(b,c,d,a,M1,21,0x85845dd1)
Ⅱ(a,b,c,d,M8,6,0x6fa87e4f) Ⅱ(d,a,b,c,M15,10,0xfe2ce6e0) Ⅱ(c,d,a,b,M6,15,0xa3014314) Ⅱ(b,c,d,a,M13,21,0x4e0811a1) Ⅱ(a,b,c,d,M4,6,0xf7537e82) Ⅱ(d,a,b,c,M11,10,0xbd3af235) Ⅱ(c,d,a,b,M2,15,0x2ad7d2bb) Ⅱ(b,c,d,a,M9,21,0xeb86d391)

下面是MD5算法的具体的实现

MD5算法的头文件Md5.h:

#ifndef MD5_H

#define MD5_H  

typedef struct

{

	unsigned int count[2];

	unsigned int state[4];

	unsigned char buffer[64];

}MD5_CTX;

#define F(x,y,z) ((x & y) | (~x & z))

#define G(x,y,z) ((x & z) | (y & ~z))

#define H(x,y,z) (x^y^z)

#define I(x,y,z) (y ^ (x | ~z))

#define ROTATE_LEFT(x,n) ((x << n) | (x >> (32-n)))  

#define FF(a,b,c,d,x,s,ac) { \

a += F(b, c, d) + x + ac; \

a = ROTATE_LEFT(a, s); \

a += b; \

}

#define GG(a,b,c,d,x,s,ac) { \

	a += G(b, c, d) + x + ac; \

	a = ROTATE_LEFT(a, s); \

	a += b; \

}

#define HH(a,b,c,d,x,s,ac) { \

	a += H(b, c, d) + x + ac; \

	a = ROTATE_LEFT(a, s); \

	a += b; \

}

#define II(a,b,c,d,x,s,ac) { \

	a += I(b, c, d) + x + ac; \

	a = ROTATE_LEFT(a, s); \

	a += b; \

}

void MD5Init(MD5_CTX *context);

void MD5Update(MD5_CTX *context, unsigned char *input, unsigned int inputlen);

void MD5Final(MD5_CTX *context, unsigned char digest[16]);

void MD5Transform(unsigned int state[4], unsigned char block[64]);

void MD5Encode(unsigned char *output, unsigned int *input, unsigned int len);

void MD5Decode(unsigned int *output, unsigned char *input, unsigned int len);

#endif

MD5算法的实现文件Md5.cpp:

unsigned char PADDING[] = {

	0x80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

	0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

	0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

	0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };

//在逆向代码的时候,需要关注下面的特征值

void MD5Init(MD5_CTX *context)

{

	context->count[0] = 0;

	context->count[1] = 0;

	context->state[0] = 0x67452301;

	context->state[1] = 0xEFCDAB89;

	context->state[2] = 0x98BADCFE;

	context->state[3] = 0x10325476;

}

void MD5Update(MD5_CTX *context, unsigned char *input, unsigned int inputlen)

{

	unsigned int i = 0, index = 0, partlen = 0;

	index = (context->count[0] >> 3) & 0x3F;

	partlen = 64 - index;

	context->count[0] += inputlen << 3;

	if (context->count[0] < (inputlen << 3))

		context->count[1]++;

	context->count[1] += inputlen >> 29;

	if (inputlen >= partlen)

	{

		memcpy(&context->buffer[index], input, partlen);

		MD5Transform(context->state, context->buffer);

		for (i = partlen; i + 64 <= inputlen; i += 64)

			MD5Transform(context->state, &input[i]);

		index = 0;

	}

	else

	{

		i = 0;

	}

	memcpy(&context->buffer[index], &input[i], inputlen - i);

}

void MD5Final(MD5_CTX *context, unsigned char digest[16])

{

	unsigned int index = 0, padlen = 0;

	unsigned char bits[8];

	index = (context->count[0] >> 3) & 0x3F;

	padlen = (index < 56) ? (56 - index) : (120 - index);

	MD5Encode(bits, context->count, 8);

	MD5Update(context, PADDING, padlen);

	MD5Update(context, bits, 8);

	MD5Encode(digest, context->state, 16);

}

void MD5Encode(unsigned char *output, unsigned int *input, unsigned int len)

{

	unsigned int i = 0, j = 0;

	while (j < len)

	{

		output[j] = input[i] & 0xFF;

		output[j + 1] = (input[i] >> 8) & 0xFF;

		output[j + 2] = (input[i] >> 16) & 0xFF;

		output[j + 3] = (input[i] >> 24) & 0xFF;

		i++;

		j += 4;

	}

}

void MD5Decode(unsigned int *output, unsigned char *input, unsigned int len)

{

	unsigned int i = 0, j = 0;

	while (j < len)

	{

		output[i] = (input[j]) |

			(input[j + 1] << 8) |

			(input[j + 2] << 16) |

			(input[j + 3] << 24);

		i++;

		j += 4;

	}

}

void MD5Transform(unsigned int state[4], unsigned char block[64])

{

	unsigned int a = state[0];

	unsigned int b = state[1];

	unsigned int c = state[2];

	unsigned int d = state[3];

	unsigned int x[64];

	MD5Decode(x, block, 64);

	FF(a, b, c, d, x[0], 7, 0xd76aa478);

	FF(d, a, b, c, x[1], 12, 0xe8c7b756);

	FF(c, d, a, b, x[2], 17, 0x242070db);

	FF(b, c, d, a, x[3], 22, 0xc1bdceee);

	FF(a, b, c, d, x[4], 7, 0xf57c0faf);

	FF(d, a, b, c, x[5], 12, 0x4787c62a);

	FF(c, d, a, b, x[6], 17, 0xa8304613);

	FF(b, c, d, a, x[7], 22, 0xfd469501);

	FF(a, b, c, d, x[8], 7, 0x698098d8);

	FF(d, a, b, c, x[9], 12, 0x8b44f7af);

	FF(c, d, a, b, x[10], 17, 0xffff5bb1);

	FF(b, c, d, a, x[11], 22, 0x895cd7be);

	FF(a, b, c, d, x[12], 7, 0x6b901122);

	FF(d, a, b, c, x[13], 12, 0xfd987193);

	FF(c, d, a, b, x[14], 17, 0xa679438e);

	FF(b, c, d, a, x[15], 22, 0x49b40821);

	GG(a, b, c, d, x[1], 5, 0xf61e2562);

	GG(d, a, b, c, x[6], 9, 0xc040b340);

	GG(c, d, a, b, x[11], 14, 0x265e5a51);

	GG(b, c, d, a, x[0], 20, 0xe9b6c7aa);

	GG(a, b, c, d, x[5], 5, 0xd62f105d);

	GG(d, a, b, c, x[10], 9, 0x2441453);

	GG(c, d, a, b, x[15], 14, 0xd8a1e681);

	GG(b, c, d, a, x[4], 20, 0xe7d3fbc8);

	GG(a, b, c, d, x[9], 5, 0x21e1cde6);

	GG(d, a, b, c, x[14], 9, 0xc33707d6);

	GG(c, d, a, b, x[3], 14, 0xf4d50d87);

	GG(b, c, d, a, x[8], 20, 0x455a14ed);

	GG(a, b, c, d, x[13], 5, 0xa9e3e905);

	GG(d, a, b, c, x[2], 9, 0xfcefa3f8);

	GG(c, d, a, b, x[7], 14, 0x676f02d9);

	GG(b, c, d, a, x[12], 20, 0x8d2a4c8a);

	HH(a, b, c, d, x[5], 4, 0xfffa3942);

	HH(d, a, b, c, x[8], 11, 0x8771f681);

	HH(c, d, a, b, x[11], 16, 0x6d9d6122);

	HH(b, c, d, a, x[14], 23, 0xfde5380c);

	HH(a, b, c, d, x[1], 4, 0xa4beea44);

	HH(d, a, b, c, x[4], 11, 0x4bdecfa9);

	HH(c, d, a, b, x[7], 16, 0xf6bb4b60);

	HH(b, c, d, a, x[10], 23, 0xbebfbc70);

	HH(a, b, c, d, x[13], 4, 0x289b7ec6);

	HH(d, a, b, c, x[0], 11, 0xeaa127fa);

	HH(c, d, a, b, x[3], 16, 0xd4ef3085);

	HH(b, c, d, a, x[6], 23, 0x4881d05);

	HH(a, b, c, d, x[9], 4, 0xd9d4d039);

	HH(d, a, b, c, x[12], 11, 0xe6db99e5);

	HH(c, d, a, b, x[15], 16, 0x1fa27cf8);

	HH(b, c, d, a, x[2], 23, 0xc4ac5665);

	II(a, b, c, d, x[0], 6, 0xf4292244);

	II(d, a, b, c, x[7], 10, 0x432aff97);

	II(c, d, a, b, x[14], 15, 0xab9423a7);

	II(b, c, d, a, x[5], 21, 0xfc93a039);

	II(a, b, c, d, x[12], 6, 0x655b59c3);

	II(d, a, b, c, x[3], 10, 0x8f0ccc92);

	II(c, d, a, b, x[10], 15, 0xffeff47d);

	II(b, c, d, a, x[1], 21, 0x85845dd1);

	II(a, b, c, d, x[8], 6, 0x6fa87e4f);

	II(d, a, b, c, x[15], 10, 0xfe2ce6e0);

	II(c, d, a, b, x[6], 15, 0xa3014314);

	II(b, c, d, a, x[13], 21, 0x4e0811a1);

	II(a, b, c, d, x[4], 6, 0xf7537e82);

	II(d, a, b, c, x[11], 10, 0xbd3af235);

	II(c, d, a, b, x[2], 15, 0x2ad7d2bb);

	II(b, c, d, a, x[9], 21, 0xeb86d391);

	state[0] += a;

	state[1] += b;

	state[2] += c;

	state[3] += d;

}

MD5算法的调用测试:

int _tmain(int argc, _TCHAR* argv[])

{

	int i;

	unsigned char encrypt[] = "admin";//21232f297a57a5a743894a0e4a801fc3

	unsigned char decrypt[16];

	MD5_CTX md5;

	MD5Init(&md5);

	MD5Update(&md5, encrypt, strlen((char *)encrypt));

	MD5Final(&md5, decrypt);

	//Md5加密后的32位结果

	printf("加密前:%s\n加密后16位:", encrypt);

	for (i = 4; i<12; i++)

	{

		printf("%02x", decrypt[i]);

	}

	//Md5加密后的32位结果

	printf("\n加密前:%s\n加密后32位:", encrypt);

	for (i = 0; i<16; i++)

	{

		printf("%02x", decrypt[i]);

	}

	getchar();

	return 0;

}

上面的代码工程的下载地址:http://download.csdn.net/detail/qq1084283172/9614415

破解MD5加密的网址:http://www.cmd5.com/

感谢链接:

http://blog.sina.com.cn/s/blog_693de6100101kcu6.html

https://github.com/JieweiWei/md5

MD5算法C/C++的实现的更多相关文章

  1. md5算法

    md5算法 不可逆的:原文-->密文.用系统的API可以实现: 123456 ---密文 1987 ----密文: 算法步骤: 1.用每个byte去和11111111做与运算并且得到的是int类 ...

  2. MD5算法 简介

    MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2.MD3和MD4发展而来.MD5算法的使用不需要支付任何版权费用. MD5功能 l 输入任 ...

  3. md5算法原理一窥(其一)

    首先,需要了解的事,md5并不是传说中的加密算法,只是一种散列算法.其加密的算法并不是我们说所的那样固定不变,只是一种映射的关系. 所以解密MD5没有现成的算法,只能用穷举法,把可能出现的明文,用MD ...

  4. Java利用MessageDigest提供的MD5算法加密字符串或文件

    MD5是常用的加密算法,也经常用于校验信息完整,如文件的完整性.用术语讲,MD5是一种消息摘要算法(Message Digest Algorithm).另外还有一种常用的消息摘要算法SHA1.如果想了 ...

  5. python学习笔记(MD5算法)

    博主最近进度停滞了 对web开发理解欠缺好多内容 今天整理下MD5算法,这个涉及到mysql数据库存储用户表密码字段的时候 一般是带有加密的 # -*- coding: utf-8 -*- impor ...

  6. 在MAC平台下编译Ngnix ,由于MD5算法不能编译通过 解决办法

    近期想学习Ngnix 代码,前些日子,对”自己下手狠一次“, 买了MAC 本. 所以想在Mac 上编译,是必须的,不然对不起自己的内心. 不巧遇到了MD5算法编译的问题 src/core/ngx_cr ...

  7. MD5算法步骤详解

    转自MD5算法步骤详解 之前要写一个MD5程序,但是从网络上看到的资料基本上一样,只是讲了一个大概.经过我自己的实践,我决定写一个心得,给需要实现MD5,但又不要求很高深的编程知识的童鞋参考.不多说了 ...

  8. Java 实现Md5算法

    package other; import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;/* * ...

  9. MD5算法【计算文件和字符串的MD5值】

    1. MD5算法是一种散列(hash)算法(摘要算法,指纹算法),不是一种加密算法(易错).任何长度的任意内容都可以用MD5计算出散列值.MD5的前身:MD2.MD3.MD4.介绍工具:CalcMD5 ...

  10. 经常使用MD5算法代码

    经常使用的MD5算法代码日期: 2014年8月4日作者: 铁锚 MD5,全称为 Message Digest Algorithm 5(消息摘要算法第五版).详情请參考 维基百科:MD5  MD5加密后 ...

随机推荐

  1. 【pytest官方文档】解读fixtures - 2. fixtures的调用方式

    既然fixtures是给执行测试做准备工作的,那么pytest如何知道哪些测试函数 或者 fixtures要用到哪一个fixtures呢? 说白了,就是fixtures的调用. 一.测试函数声明传参请 ...

  2. 对String Intern()方法的理解

    今天重新看了一点周志明大佬的<深入理解Java虚拟机>,发现这个地方讲的不是很透彻,在网络上看到一些博客基本也都是在搬运原文,搞得一头雾水.弄了半天算是彻底明白了,做一下笔记. 搬运一下原 ...

  3. WPF 基础 - 绘画 1) 线段、矩形、圆弧及填充色

    1. 绘画 1.1 图形类型 Line X1.Y1.X2.Y2,Stroke,StrokeThickness Rectangle 矩形 Ellipse 椭圆 Polygon 多边形(自动闭合) Pol ...

  4. Java__包机制__用户输入

    包机制 包机制的存在是为了解决当定义了多个类的时候,可能会出现类名重复的问题,包机制的存在可以解决这一冲突. 包的作用 把功能相似的类或者相关接口组织在同一个包里,方便再查找. 包名可以避免名字冲突. ...

  5. C#无边框窗体拖动代码

    1.重写 protected override void WndProc(ref Message m) { if (m.Msg == 163 && this.ClientRectang ...

  6. Vulkan移植GpuImage(二)Harris角点检测与导向滤波

    Harris角点检测 UI还是用的上次扣像的,只有前后置可以用,别的没有效果,只看实现就好. 相应源码 在实现之前,我先重新整理编译glsl的生成工具,如Harris角点检测中间计算过程需要针对rgb ...

  7. vue-i18n 国际化语言切换

    vue-i18n 用于前端vue项目中,需要多语言切换的场景 安装方法(npm) npm install vue-i18n 简单使用   1.在vue项目的main.ts文件中实例化 i18n imp ...

  8. JAVA线上故障排查手册-(推荐)

    参考:https://fredal.xin/java-error-check?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=tout ...

  9. [深搜]A. 【例题1】拔河比赛

    A . [ 例 题 1 ] 拔 河 比 赛 A. [例题1]拔河比赛 A.[例题1]拔河比赛 解析 模板题,选与不选 Code #include <bits/stdc++.h> #defi ...

  10. 201871030115-康旭 实验二 软件工程个人项目—《D{0-1} KP》项目报告

    项目 内容 课程班级博客连接 课程班级 这个作业要求连接 作业链接 我的课程学习目标 (1)详细阅读<构建之法>第1章.第2章,掌握PSP流程:(2)设计实际程序掌握动态规划算法.回溯算法 ...