Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

    public static void main(String[] args) {

        String md5 = md5("luoyesiqiu".getBytes());

        System.out.println(md5);

        System.out.println(md5.substring(8,24));

    }

    public static String md5(byte[] input){

        String md5 = "";

        try {

            MessageDigest messageDigest = MessageDigest.getInstance("md5");

            byte[] buf = messageDigest.digest(input);

            for (byte b : buf){

                int val = b;

                if(val < 0){

                    val += 256;

                }

                String str = "" + Integer.toHexString(val);

                if(str.length() == 1){

                    str = "0" + str;

                }

                md5 += str;

            }

        } catch (

                NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return md5;

    }

}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e

d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida

import sys

def read_file_all(file):

    fp=open(file)

    text=fp.read()

    fp.close()

    return text

pass

def on_message(message, data):

    if message['type'] == 'error':

        print("[!] " + message['stack'])

    elif message['type'] == 'send':

        print(message['payload'])

        if data != None:

            print("[data] " + format_bytes(data))

    else:

        print(message)

pass

def format_bytes(bytes):

    string='['

    for b in bytes:

        string=string+str(b)+','

    return string[:len(string)-1]+"]"

pass

def main():

    dev = frida.get_usb_device()

    session = dev.attach("com.xxxx.xxxx")

    text = read_file_all("hookMD5.js")

    script = session.create_script(text)

    script.on('message', on_message)

    script.load()

    sys.stdin.read()

pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们把它们都给Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)

{

    Java.perform(function(){

		var MessageDigest= Java.use('java.security.MessageDigest');

		var digest1 = MessageDigest.digest.overload("[B","int","int");

		digest1.implementation=function(buf,offset,len){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

        }

		var digest2 = MessageDigest.digest.overload("[B");

		digest2.implementation=function(buf){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

		}

	});

}

function parseIn(digest,input){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	if(digest.getAlgorithm() != algorithm){

		return;

	}

	try{

		console.log("original:"+String.$new(input));

	}

	catch(e){

		console.log(parseHex(input));

	}

}

function parseOut(digest,ret){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	var result = "";

	for(var i = 0;i<ret.length;i++){

		var val = ret[i];

		if(val < 0){

			val += 256;

		}

		var str = Integer.toHexString(val);

		if(String.$new(str).length()==1){

			str = "0" + str;

		}

		result += str;

	}

	if(digest.getAlgorithm()==algorithm){

		console.log(digest.getAlgorithm() + "(32):" + result);

		console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));

		console.log("");

	}

}

function parseHex(input){

	var Integer= Java.use('java.lang.Integer');

	var byte_array = "";

	for(var j = 0;j<input.length;j++){

		var hex = Integer.toHexString(input[j]);

		if(hex.length == 1){

			hex = "0" + hex;

		}

		byte_array += hex;

	}

	console.log("original(hex):");

	var pair = "";

	var hex_table = "";

	for(var k = 0;k<byte_array.length;k++){

		pair += byte_array.charAt(k);

		if((k+1)%2 == 0){

			pair += " "

			hex_table += pair;

			pair = ""

		}

		if((k+1)%32 == 0){

			hex_table += "\n"

		}

	}

	return hex_table;

}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

Hook Java API以获得MD5加密前数据的更多相关文章

  1. 利用Java自带的MD5加密java.security.MessageDigest;

    MD5加密算法,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2.MD3.MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著 ...

  2. JAVA中简单的MD5加密类(MD5Utils)

    MD5加密分析:   JDK API:   获取对象的API:   加密的API:   package cn.utils; import java.security.MessageDigest; im ...

  3. 利用Java自带的MD5加密

    package test.md5; import java.security.MessageDigest; public class MD5Util { public final static Str ...

  4. Java实现对文本文件MD5加密并ftp传送到远程主机目录

    需求描述: 客户出完账之后需要把出账的数据以文本文件的方式传送给收入管理系统,客户以前是通过本地的一个工具软件上传的,由于安全监管的原因,不允许在本地使用工具上传,因此客户希望我们在已经上线使用的系统 ...

  5. java ldap用户密码md5加密

    在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题. 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplat ...

  6. JAVA实现AES和MD5加密

    package test; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; ...

  7. Java 实现32位MD5加密

    MD5介绍[链接] Java代码实现 public class Md5Util { private String Md5Util(String s) { try { MessageDigest md ...

  8. 解决java,C#,php,python MD5加密不一致问题

    JAVA写法 public static String md5Base64(final String str, final String key) throws Exception { if ((nu ...

  9. 2 MD5加密 java实现

    百度百科对MD5的说明是: Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护. MD5即Mess ...

随机推荐

  1. python函数-参数

    python函数-参数 实验室 # 演示形参是可变类型 def register(name, hobby, hobby_list=[]): hobby_list.append(hobby) print ...

  2. 洛谷 P2342 叠积木 题解

    本蒟蒻又来发题解了 这题是不是有点像并查集,但是那个询问的个数是不是有点骚: 所以,普通的并查集是无法解决这个问题的,这个时候就需要用到带权并查集了: 每次跑的时候都记录下它的下面有几个点,然后询问的 ...

  3. NSUserdefaults清除存储内容

    有两种方式 方式一:找到所有的key,然后删除对象 /** *  清除所有的存储本地的数据 */ - (void)clearAllUserDefaultsData { NSUserDefaults * ...

  4. iPhone唯一标识符

    为了区分iPhone设备,就要用到iPhone的唯一标识符唯一标识符包括:UDID(唯一设备标识符).identifierForVendor(供应商标识符).advertisingIdentifier ...

  5. ACM中java中BigInteger和Decimal用到的主要函数

    java中大数以及高精度常用函数 使用java大数类解决问题时我们需要注意两个方面:1.不能有包名,也就是说我们要把主类放到默认的包里,如果你的代码里出现形如package cn.gov.test;这 ...

  6. CSUOJ1811 Tree Intersection (启发式合并)

    Bobo has a tree with n vertices numbered by 1,2,…,n and (n-1) edges. The i-th vertex has color c i, ...

  7. CSU oj 2092-Space Golf

    You surely have never heard of this new planet surface exploration scheme, as it is being carried ou ...

  8. Spring Cloud第七篇 | 声明式服务调用Feign

    本文是Spring Cloud专栏的第七篇文章,了解前六篇文章内容有助于更好的理解本文: Spring Cloud第一篇 | Spring Cloud前言及其常用组件介绍概览 Spring Cloud ...

  9. 大数据学习笔记——Spark完全分布式完整部署教程

    Spark完全分布式完整部署教程 继Mapreduce之后,作为新一代并且是主流的计算引擎,学好Spark是非常重要的,这一篇博客会专门介绍如何部署一个分布式的Spark计算框架,在之后的博客中,更会 ...

  10. electron中JS报错:require is not defined的问题解决方法

    Electron已经发布了6.0正式版,升级后发现原来能运行的代码报错提示require is not defined 解决办法: 修改创建BrowserWindow部分的相关代码,设置属性webPr ...