Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

    public static void main(String[] args) {

        String md5 = md5("luoyesiqiu".getBytes());

        System.out.println(md5);

        System.out.println(md5.substring(8,24));

    }

    public static String md5(byte[] input){

        String md5 = "";

        try {

            MessageDigest messageDigest = MessageDigest.getInstance("md5");

            byte[] buf = messageDigest.digest(input);

            for (byte b : buf){

                int val = b;

                if(val < 0){

                    val += 256;

                }

                String str = "" + Integer.toHexString(val);

                if(str.length() == 1){

                    str = "0" + str;

                }

                md5 += str;

            }

        } catch (

                NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return md5;

    }

}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e

d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida

import sys

def read_file_all(file):

    fp=open(file)

    text=fp.read()

    fp.close()

    return text

pass

def on_message(message, data):

    if message['type'] == 'error':

        print("[!] " + message['stack'])

    elif message['type'] == 'send':

        print(message['payload'])

        if data != None:

            print("[data] " + format_bytes(data))

    else:

        print(message)

pass

def format_bytes(bytes):

    string='['

    for b in bytes:

        string=string+str(b)+','

    return string[:len(string)-1]+"]"

pass

def main():

    dev = frida.get_usb_device()

    session = dev.attach("com.xxxx.xxxx")

    text = read_file_all("hookMD5.js")

    script = session.create_script(text)

    script.on('message', on_message)

    script.load()

    sys.stdin.read()

pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们把它们都给Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)

{

    Java.perform(function(){

		var MessageDigest= Java.use('java.security.MessageDigest');

		var digest1 = MessageDigest.digest.overload("[B","int","int");

		digest1.implementation=function(buf,offset,len){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

        }

		var digest2 = MessageDigest.digest.overload("[B");

		digest2.implementation=function(buf){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

		}

	});

}

function parseIn(digest,input){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	if(digest.getAlgorithm() != algorithm){

		return;

	}

	try{

		console.log("original:"+String.$new(input));

	}

	catch(e){

		console.log(parseHex(input));

	}

}

function parseOut(digest,ret){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	var result = "";

	for(var i = 0;i<ret.length;i++){

		var val = ret[i];

		if(val < 0){

			val += 256;

		}

		var str = Integer.toHexString(val);

		if(String.$new(str).length()==1){

			str = "0" + str;

		}

		result += str;

	}

	if(digest.getAlgorithm()==algorithm){

		console.log(digest.getAlgorithm() + "(32):" + result);

		console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));

		console.log("");

	}

}

function parseHex(input){

	var Integer= Java.use('java.lang.Integer');

	var byte_array = "";

	for(var j = 0;j<input.length;j++){

		var hex = Integer.toHexString(input[j]);

		if(hex.length == 1){

			hex = "0" + hex;

		}

		byte_array += hex;

	}

	console.log("original(hex):");

	var pair = "";

	var hex_table = "";

	for(var k = 0;k<byte_array.length;k++){

		pair += byte_array.charAt(k);

		if((k+1)%2 == 0){

			pair += " "

			hex_table += pair;

			pair = ""

		}

		if((k+1)%32 == 0){

			hex_table += "\n"

		}

	}

	return hex_table;

}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

Hook Java API以获得MD5加密前数据的更多相关文章

  1. 利用Java自带的MD5加密java.security.MessageDigest;

    MD5加密算法,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2.MD3.MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著 ...

  2. JAVA中简单的MD5加密类(MD5Utils)

    MD5加密分析:   JDK API:   获取对象的API:   加密的API:   package cn.utils; import java.security.MessageDigest; im ...

  3. 利用Java自带的MD5加密

    package test.md5; import java.security.MessageDigest; public class MD5Util { public final static Str ...

  4. Java实现对文本文件MD5加密并ftp传送到远程主机目录

    需求描述: 客户出完账之后需要把出账的数据以文本文件的方式传送给收入管理系统,客户以前是通过本地的一个工具软件上传的,由于安全监管的原因,不允许在本地使用工具上传,因此客户希望我们在已经上线使用的系统 ...

  5. java ldap用户密码md5加密

    在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题. 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplat ...

  6. JAVA实现AES和MD5加密

    package test; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; ...

  7. Java 实现32位MD5加密

    MD5介绍[链接] Java代码实现 public class Md5Util { private String Md5Util(String s) { try { MessageDigest md ...

  8. 解决java,C#,php,python MD5加密不一致问题

    JAVA写法 public static String md5Base64(final String str, final String key) throws Exception { if ((nu ...

  9. 2 MD5加密 java实现

    百度百科对MD5的说明是: Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护. MD5即Mess ...

随机推荐

  1. Linux海量数据高并发实时同步架构方案杂谈

    不论是Redhat还是CentOS系统,除去从CDN缓存或者数据库优化.动静分离等方面来说,在架构层面上,实 现海量数据高并发实时同步访问概括起来大概可以从以下几个方面去入手,当然NFS的存储也可以是 ...

  2. cmd for install pygame in python 3.7

    Higher version Python better and convinient to use! Down load pygame whl file: C:\Work\software>p ...

  3. c# 窗体开发2 高级控件的使用

    1.单选按钮(RadioButton) 同一组中其他单选按钮不能同时选定 分组形式:panel GoupBox 窗体 方法: 属性 说明 Appearance RadioButton 控件的显示与命令 ...

  4. 为NLog自定义LayoutRenderer

    长话短说 前文<解剖HttpClientFactory,自由扩展HttpMessageHandler>主要想讲如何扩展HttpMessageHandler,  示例为在每个Http请求中的 ...

  5. 2019-2020-1 20199304《Linux内核原理与分析》第五周作业

    第四章 系统调用的三层机制(上) 4.1 用户态.内核态和中断 知识点总结: 与系统调用打交道的方式是通过库函数的方式. 用户态与内核态的区分 内核态:高的执行级别下,代码可以执行特权指令,访问任意的 ...

  6. js递归优化

    递归优化 递归在我们平时撸码中会经常用到,不过可能很多人不知道递归的弊端,就是会导致调用栈越来越深.如果没有节制的使用递归可能会导致调用栈溢出. 那什么是递归呢? 递归调用是一种特殊的嵌套调用,是某个 ...

  7. VMware修改默认开机方式

    .首先删除已经存在的符号链接 ---------------------------------------------------------------------------------- rm ...

  8. Modelarts与无感识别技术生态总结(浅出版)

    [摘要] Modelarts技术及相关产业已成为未来AI与大数据重点发展行业模式之一,为了促进人工智能领域科学技术快速发展,modelarts现状及生态前景成为研究热点.笔者首先总结modelarts ...

  9. 程序计数器(PC)、堆栈指针(SP)与函数调用过程

    PC(program counter)是CPU中用于存放下一条指令地址的寄存器,SP为堆栈指针.下面将介绍函数调用过程中CPU对PC和SP这两个寄存器的操作. 假设有如下函数Fun Fun() { … ...

  10. Java修炼——文件夹的复制

    文件夹的复制用到了俩个流:缓冲流和文件字节流 缓冲流用来加快写入和读取速度. 在这里我简述一下复制文件夹的过程,当然复制文件夹都可以,复制文件更是不在话下 1.首先要明确俩点.要复制的文件夹的位置(源 ...