Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

    public static void main(String[] args) {

        String md5 = md5("luoyesiqiu".getBytes());

        System.out.println(md5);

        System.out.println(md5.substring(8,24));

    }

    public static String md5(byte[] input){

        String md5 = "";

        try {

            MessageDigest messageDigest = MessageDigest.getInstance("md5");

            byte[] buf = messageDigest.digest(input);

            for (byte b : buf){

                int val = b;

                if(val < 0){

                    val += 256;

                }

                String str = "" + Integer.toHexString(val);

                if(str.length() == 1){

                    str = "0" + str;

                }

                md5 += str;

            }

        } catch (

                NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return md5;

    }

}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e

d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida

import sys

def read_file_all(file):

    fp=open(file)

    text=fp.read()

    fp.close()

    return text

pass

def on_message(message, data):

    if message['type'] == 'error':

        print("[!] " + message['stack'])

    elif message['type'] == 'send':

        print(message['payload'])

        if data != None:

            print("[data] " + format_bytes(data))

    else:

        print(message)

pass

def format_bytes(bytes):

    string='['

    for b in bytes:

        string=string+str(b)+','

    return string[:len(string)-1]+"]"

pass

def main():

    dev = frida.get_usb_device()

    session = dev.attach("com.xxxx.xxxx")

    text = read_file_all("hookMD5.js")

    script = session.create_script(text)

    script.on('message', on_message)

    script.load()

    sys.stdin.read()

pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们把它们都给Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)

{

    Java.perform(function(){

		var MessageDigest= Java.use('java.security.MessageDigest');

		var digest1 = MessageDigest.digest.overload("[B","int","int");

		digest1.implementation=function(buf,offset,len){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

        }

		var digest2 = MessageDigest.digest.overload("[B");

		digest2.implementation=function(buf){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

		}

	});

}

function parseIn(digest,input){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	if(digest.getAlgorithm() != algorithm){

		return;

	}

	try{

		console.log("original:"+String.$new(input));

	}

	catch(e){

		console.log(parseHex(input));

	}

}

function parseOut(digest,ret){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	var result = "";

	for(var i = 0;i<ret.length;i++){

		var val = ret[i];

		if(val < 0){

			val += 256;

		}

		var str = Integer.toHexString(val);

		if(String.$new(str).length()==1){

			str = "0" + str;

		}

		result += str;

	}

	if(digest.getAlgorithm()==algorithm){

		console.log(digest.getAlgorithm() + "(32):" + result);

		console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));

		console.log("");

	}

}

function parseHex(input){

	var Integer= Java.use('java.lang.Integer');

	var byte_array = "";

	for(var j = 0;j<input.length;j++){

		var hex = Integer.toHexString(input[j]);

		if(hex.length == 1){

			hex = "0" + hex;

		}

		byte_array += hex;

	}

	console.log("original(hex):");

	var pair = "";

	var hex_table = "";

	for(var k = 0;k<byte_array.length;k++){

		pair += byte_array.charAt(k);

		if((k+1)%2 == 0){

			pair += " "

			hex_table += pair;

			pair = ""

		}

		if((k+1)%32 == 0){

			hex_table += "\n"

		}

	}

	return hex_table;

}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

Hook Java API以获得MD5加密前数据的更多相关文章

  1. 利用Java自带的MD5加密java.security.MessageDigest;

    MD5加密算法,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2.MD3.MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著 ...

  2. JAVA中简单的MD5加密类(MD5Utils)

    MD5加密分析:   JDK API:   获取对象的API:   加密的API:   package cn.utils; import java.security.MessageDigest; im ...

  3. 利用Java自带的MD5加密

    package test.md5; import java.security.MessageDigest; public class MD5Util { public final static Str ...

  4. Java实现对文本文件MD5加密并ftp传送到远程主机目录

    需求描述: 客户出完账之后需要把出账的数据以文本文件的方式传送给收入管理系统,客户以前是通过本地的一个工具软件上传的,由于安全监管的原因,不允许在本地使用工具上传,因此客户希望我们在已经上线使用的系统 ...

  5. java ldap用户密码md5加密

    在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题. 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplat ...

  6. JAVA实现AES和MD5加密

    package test; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; ...

  7. Java 实现32位MD5加密

    MD5介绍[链接] Java代码实现 public class Md5Util { private String Md5Util(String s) { try { MessageDigest md ...

  8. 解决java,C#,php,python MD5加密不一致问题

    JAVA写法 public static String md5Base64(final String str, final String key) throws Exception { if ((nu ...

  9. 2 MD5加密 java实现

    百度百科对MD5的说明是: Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护. MD5即Mess ...

随机推荐

  1. php: $$str

    这种写法称为可变变量有时候使用可变变量名是很方便的.就是说,一个变量的变量名可以动态的设置和使用.一个普通的变量通过声明来设置,例如: <?php$a = "hello";? ...

  2. Spring Boot使用事务不起作用

    今天使用spring boot做关于事务的demo时发现在service层使用@Transactional注解运行之后遇到错误并不能回滚. @Service public class HelloCon ...

  3. Spring的相关注解

    说明写在最前面:摘录于   博客园--受伤滴小萝卜   文章 文章链接受伤滴小萝卜文章--Spring注解 本文章只用作学习和帮助其他人学习记录使用 Spring 注解学习笔记 声明Bean的注解: ...

  4. C# MVC 过滤器

    APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理.这时候就用到了过滤器. MVC支持的过滤器 ...

  5. 0-N-0计数的优化写法

    采用取余%的写法: int i = 0; while( 1 ) { printf( "%d\n", i ); i = ( i + 1 ) % ( N + 1 );}

  6. luogu P1327 数列排序

    题目描述 给定一个数列{an},这个数列满足ai≠aj(i≠j),现在要求你把这个数列从小到大排序,每次允许你交换其中任意一对数,请问最少需要几次交换? 输入格式 第一行,正整数n (n<=10 ...

  7. [TimLinux] Python IDE工具

    1. 首推IDE工具PyCharm JetBrains公司推出的系列IDE工具中支持Python编译语言的开发工具,基本上可以认为是行业第一IDE工具了,分为社区版和专业版,可以创建纯Python单文 ...

  8. ARTS-S golang函数作为参数传递

    函数作为参数传递在单元测试的时候非常有用,看下面的例子. package main import "fmt" func output(f func(string, string, ...

  9. 快速排序 C&&C++

    快排算法 快排和冒泡都是基于交换的思想,但是进行了改进,更为高效.   流程: (1)首先设定一个分界值,通过分界值将数组分成左右两部分. (2)将大于或等于分界值的数据集中到数组右边,小于分界值的数 ...

  10. 【Java Web开发学习】Spring MVC文件上传

    [Java Web开发学习]Spring MVC文件上传 转载:https://www.cnblogs.com/yangchongxing/p/9290489.html 文件上传有两种实现方式,都比较 ...