Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

    public static void main(String[] args) {

        String md5 = md5("luoyesiqiu".getBytes());

        System.out.println(md5);

        System.out.println(md5.substring(8,24));

    }

    public static String md5(byte[] input){

        String md5 = "";

        try {

            MessageDigest messageDigest = MessageDigest.getInstance("md5");

            byte[] buf = messageDigest.digest(input);

            for (byte b : buf){

                int val = b;

                if(val < 0){

                    val += 256;

                }

                String str = "" + Integer.toHexString(val);

                if(str.length() == 1){

                    str = "0" + str;

                }

                md5 += str;

            }

        } catch (

                NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return md5;

    }

}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e

d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida

import sys

def read_file_all(file):

    fp=open(file)

    text=fp.read()

    fp.close()

    return text

pass

def on_message(message, data):

    if message['type'] == 'error':

        print("[!] " + message['stack'])

    elif message['type'] == 'send':

        print(message['payload'])

        if data != None:

            print("[data] " + format_bytes(data))

    else:

        print(message)

pass

def format_bytes(bytes):

    string='['

    for b in bytes:

        string=string+str(b)+','

    return string[:len(string)-1]+"]"

pass

def main():

    dev = frida.get_usb_device()

    session = dev.attach("com.xxxx.xxxx")

    text = read_file_all("hookMD5.js")

    script = session.create_script(text)

    script.on('message', on_message)

    script.load()

    sys.stdin.read()

pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们把它们都给Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)

{

    Java.perform(function(){

		var MessageDigest= Java.use('java.security.MessageDigest');

		var digest1 = MessageDigest.digest.overload("[B","int","int");

		digest1.implementation=function(buf,offset,len){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

        }

		var digest2 = MessageDigest.digest.overload("[B");

		digest2.implementation=function(buf){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

		}

	});

}

function parseIn(digest,input){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	if(digest.getAlgorithm() != algorithm){

		return;

	}

	try{

		console.log("original:"+String.$new(input));

	}

	catch(e){

		console.log(parseHex(input));

	}

}

function parseOut(digest,ret){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	var result = "";

	for(var i = 0;i<ret.length;i++){

		var val = ret[i];

		if(val < 0){

			val += 256;

		}

		var str = Integer.toHexString(val);

		if(String.$new(str).length()==1){

			str = "0" + str;

		}

		result += str;

	}

	if(digest.getAlgorithm()==algorithm){

		console.log(digest.getAlgorithm() + "(32):" + result);

		console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));

		console.log("");

	}

}

function parseHex(input){

	var Integer= Java.use('java.lang.Integer');

	var byte_array = "";

	for(var j = 0;j<input.length;j++){

		var hex = Integer.toHexString(input[j]);

		if(hex.length == 1){

			hex = "0" + hex;

		}

		byte_array += hex;

	}

	console.log("original(hex):");

	var pair = "";

	var hex_table = "";

	for(var k = 0;k<byte_array.length;k++){

		pair += byte_array.charAt(k);

		if((k+1)%2 == 0){

			pair += " "

			hex_table += pair;

			pair = ""

		}

		if((k+1)%32 == 0){

			hex_table += "\n"

		}

	}

	return hex_table;

}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

Hook Java API以获得MD5加密前数据的更多相关文章

  1. 利用Java自带的MD5加密java.security.MessageDigest;

    MD5加密算法,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2.MD3.MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著 ...

  2. JAVA中简单的MD5加密类(MD5Utils)

    MD5加密分析:   JDK API:   获取对象的API:   加密的API:   package cn.utils; import java.security.MessageDigest; im ...

  3. 利用Java自带的MD5加密

    package test.md5; import java.security.MessageDigest; public class MD5Util { public final static Str ...

  4. Java实现对文本文件MD5加密并ftp传送到远程主机目录

    需求描述: 客户出完账之后需要把出账的数据以文本文件的方式传送给收入管理系统,客户以前是通过本地的一个工具软件上传的,由于安全监管的原因,不允许在本地使用工具上传,因此客户希望我们在已经上线使用的系统 ...

  5. java ldap用户密码md5加密

    在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题. 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplat ...

  6. JAVA实现AES和MD5加密

    package test; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; ...

  7. Java 实现32位MD5加密

    MD5介绍[链接] Java代码实现 public class Md5Util { private String Md5Util(String s) { try { MessageDigest md ...

  8. 解决java,C#,php,python MD5加密不一致问题

    JAVA写法 public static String md5Base64(final String str, final String key) throws Exception { if ((nu ...

  9. 2 MD5加密 java实现

    百度百科对MD5的说明是: Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护. MD5即Mess ...

随机推荐

  1. 【数据结构】之队列(C语言描述)

    队列(Queue)是编程中最常用的数据结构之一. 队列的特点是“先进先出”,就像食堂排队买饭一样,先来的人排在前面,后来的人排在后面:前面的人先买饭,买完饭后离开这个队列.这就是队列的原理,它可以进行 ...

  2. master节点的部署介绍和前置工作

    目录 组件介绍 组件介绍 kubernetes master节点运行组件如下: kube-apiserver.kube-scheduler.kube-controller-manager.kube-n ...

  3. Flask使用bootstrap为HttpServer添加上传文件功能

    关于模态框 使用bootstrap实现点击按钮弹出窗口,简直不要太简单.我们只需要将写好的窗口内容隐藏,然后调用bootstrap的框架即可,简单几行就能完成相关功能实现.... 前提条件是,我们需要 ...

  4. Modelarts与无感识别技术生态总结(浅出版)

    [摘要] Modelarts技术及相关产业已成为未来AI与大数据重点发展行业模式之一,为了促进人工智能领域科学技术快速发展,modelarts现状及生态前景成为研究热点.笔者首先总结modelarts ...

  5. mac eclipse maven tomcat 运行错误 tomcat HTTP Status 404

    在mac系统下安装好eclipse, maven以及tomcat, 之后运行一个web的helloworld项目,出现错误 tomcat HTTP Status 404. 查看eclipse cons ...

  6. 浏览器/外网访问docker container中的hadoop

    假设你制作了个docker的 hadoop的镜像,镜像名叫 hd_image,如果想在外网的浏览器中访问hadoop的50070和8088端口,则在启动镜像hd_image时, 脚本如下: docke ...

  7. 商品分页查询 ego-prc 实现-easyui

    使用 easyui 的 DataGrid 控件实现商品的分页查询,DataGrid 控件提交分页所需要的 page 和rows 参数,后台响应包含总记录数 total 和需要显示的商品对象的集合 ro ...

  8. 移动开发在路上-- IOS移动开发系列 网络交互四(1)

    最近一段时间上班忙的没日没夜的,不是披星戴月,就是头天早上出门,第二天早上回家...一直没出处时间来更新博客,码农之苦,说了都是泪,废话不多说,直接本主题,经过之前三篇的讲述,ios开发的东西大家或多 ...

  9. [TimLinux] JavaScript 面向对象程序设计

    1. 面向对象 面向对象语言有一个标志:都有类的概念.通过类可以创建任意多个具有相同属性和方法的对象.ECMAScript中没有类的概念,因此JavaScript中的对象夜雨基于类的语言中的面向对象有 ...

  10. Bless You Autocorrect!

    题目链接: https://odzkskevi.qnssl.com/0c87453efec2747f8e8a573525fd42f9?v=1533651456 题解: 这是一道Trie+BFS的题目: ...