一、背景
在分析 CVE-2015-7504 这个漏洞的时候,要想进行利用,必须需要准确控制一个 8 bit 的CRC32 校验数据,然后达到控制执行流的目的。因此搜集了一些资料,掌握了基本的 CRC32 逆向算法,能够控制输入准确得到想要的目标CRC校验值。
二、CRC 基本介绍
三、CRC32 运算逻辑
四、算法逆向
五、代码实现
六、参考资料
在分析 CVE-2015-7504 这个漏洞的时候,要想进行利用,必须需要准确控制一个 8 bit 的CRC32 校验数据,然后达到控制执行流的目的。因此搜集了一些资料,掌握了基本的 CRC32 逆向算法,能够控制输入准确得到想要的目标CRC校验值。