Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

    public static void main(String[] args) {

        String md5 = md5("luoyesiqiu".getBytes());

        System.out.println(md5);

        System.out.println(md5.substring(8,24));

    }

    public static String md5(byte[] input){

        String md5 = "";

        try {

            MessageDigest messageDigest = MessageDigest.getInstance("md5");

            byte[] buf = messageDigest.digest(input);

            for (byte b : buf){

                int val = b;

                if(val < 0){

                    val += 256;

                }

                String str = "" + Integer.toHexString(val);

                if(str.length() == 1){

                    str = "0" + str;

                }

                md5 += str;

            }

        } catch (

                NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return md5;

    }

}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e

d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida

import sys

def read_file_all(file):

    fp=open(file)

    text=fp.read()

    fp.close()

    return text

pass

def on_message(message, data):

    if message['type'] == 'error':

        print("[!] " + message['stack'])

    elif message['type'] == 'send':

        print(message['payload'])

        if data != None:

            print("[data] " + format_bytes(data))

    else:

        print(message)

pass

def format_bytes(bytes):

    string='['

    for b in bytes:

        string=string+str(b)+','

    return string[:len(string)-1]+"]"

pass

def main():

    dev = frida.get_usb_device()

    session = dev.attach("com.xxxx.xxxx")

    text = read_file_all("hookMD5.js")

    script = session.create_script(text)

    script.on('message', on_message)

    script.load()

    sys.stdin.read()

pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们把它们都给Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)

{

    Java.perform(function(){

		var MessageDigest= Java.use('java.security.MessageDigest');

		var digest1 = MessageDigest.digest.overload("[B","int","int");

		digest1.implementation=function(buf,offset,len){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

        }

		var digest2 = MessageDigest.digest.overload("[B");

		digest2.implementation=function(buf){

			var ret = digest2.call(this,buf);

			parseIn(this,buf);

			parseOut(this,ret);

			return ret;

		}

	});

}

function parseIn(digest,input){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	if(digest.getAlgorithm() != algorithm){

		return;

	}

	try{

		console.log("original:"+String.$new(input));

	}

	catch(e){

		console.log(parseHex(input));

	}

}

function parseOut(digest,ret){

	var Integer= Java.use('java.lang.Integer');

	var String= Java.use('java.lang.String');

	var result = "";

	for(var i = 0;i<ret.length;i++){

		var val = ret[i];

		if(val < 0){

			val += 256;

		}

		var str = Integer.toHexString(val);

		if(String.$new(str).length()==1){

			str = "0" + str;

		}

		result += str;

	}

	if(digest.getAlgorithm()==algorithm){

		console.log(digest.getAlgorithm() + "(32):" + result);

		console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));

		console.log("");

	}

}

function parseHex(input){

	var Integer= Java.use('java.lang.Integer');

	var byte_array = "";

	for(var j = 0;j<input.length;j++){

		var hex = Integer.toHexString(input[j]);

		if(hex.length == 1){

			hex = "0" + hex;

		}

		byte_array += hex;

	}

	console.log("original(hex):");

	var pair = "";

	var hex_table = "";

	for(var k = 0;k<byte_array.length;k++){

		pair += byte_array.charAt(k);

		if((k+1)%2 == 0){

			pair += " "

			hex_table += pair;

			pair = ""

		}

		if((k+1)%32 == 0){

			hex_table += "\n"

		}

	}

	return hex_table;

}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

Hook Java API以获得MD5加密前数据的更多相关文章

  1. 利用Java自带的MD5加密java.security.MessageDigest;

    MD5加密算法,即"Message-Digest Algorithm 5(信息-摘要算法)",它由MD2.MD3.MD4发展而来的一种单向函数算法(也就是HASH算法),它是国际著 ...

  2. JAVA中简单的MD5加密类(MD5Utils)

    MD5加密分析:   JDK API:   获取对象的API:   加密的API:   package cn.utils; import java.security.MessageDigest; im ...

  3. 利用Java自带的MD5加密

    package test.md5; import java.security.MessageDigest; public class MD5Util { public final static Str ...

  4. Java实现对文本文件MD5加密并ftp传送到远程主机目录

    需求描述: 客户出完账之后需要把出账的数据以文本文件的方式传送给收入管理系统,客户以前是通过本地的一个工具软件上传的,由于安全监管的原因,不允许在本地使用工具上传,因此客户希望我们在已经上线使用的系统 ...

  5. java ldap用户密码md5加密

    在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题. 在springboot中通过引入spring-boot-starter-data-ldap,使用LdapTemplat ...

  6. JAVA实现AES和MD5加密

    package test; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; ...

  7. Java 实现32位MD5加密

    MD5介绍[链接] Java代码实现 public class Md5Util { private String Md5Util(String s) { try { MessageDigest md ...

  8. 解决java,C#,php,python MD5加密不一致问题

    JAVA写法 public static String md5Base64(final String str, final String key) throws Exception { if ((nu ...

  9. 2 MD5加密 java实现

    百度百科对MD5的说明是: Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护. MD5即Mess ...

随机推荐

  1. 【数据结构】之顺序表(Java语言描述)

    之前总结过使用C语言描述的顺序表数据结构.在C语言类库中没有为我们提供顺序表的数据结构,因此我们需要自己手写,详细的有关顺序表的数据结构描述和C语言代码请见[我的这篇文章]. 在Java语言的JDK中 ...

  2. 【Android - 控件】之MD - CardView的使用

    CardView是Android 5.0新特性——Material Design中的一个布局控件,可以通过属性设置显示一个圆角的类似卡片的视图. 1.CardView的属性: app:cardCorn ...

  3. Vue项目解析

    各个文件夹 node_modules:用来放环境依赖 public:用来放公共资源,里面的index.html文件,就是初始的挂载点.被app.vue给取代了. src:放各种资源的. assets: ...

  4. Jpa支持LocalDateTime类型持久化

    package com.boldseas.porscheshop.common.config; import javax.persistence.AttributeConverter; import ...

  5. Unity3D 卡通描边之控制线条粗细

    一.前言 之前我发表过一篇Unity3D 卡通渲染 基于退化四边形的实时描边,最重要的实时描边已经实现了,本文接下来要完善一下它. 在之前的实时描边中,使用了几何着色器中的LineStream来进行绘 ...

  6. JQuery之选择器转移

    JQuery之选择器转移方法如下图: 代码实现: <script src="JS/jquery-1.12.4.min.js"></script> <s ...

  7. Internet History,Technology,and Security - Dawn of Electronic Computing(Week 1)

    一 War Time Computing and Communication 讲到电子计算机,你不得不提起第二次世界大战,虽说二战是人类历史上史无前例的大灾难,不过从某种程度来说,它确实促进了社会的发 ...

  8. Go游戏服务端框架从零搭建(一)— 架构设计

    五邑隐侠,本名关健昌,10年游戏生涯,现隐居海边. 本教程以Go语言分区游戏服务端框架搭建为例. Go语言是Google开发的一种静态强类型.编译型.并发型.具有垃圾回收功能的编程语言.语法上近似C语 ...

  9. 华为OSPF与ACL综合应用

    一. 实验拓扑图 二.实验要求 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.AR1.AR2.AR3只允许被IT登录管理:4.YF和CW ...

  10. 声明式服务调用Feign

    什么是 Feign Feign 是种声明式.模板化的 HTTP 客户端(仅在 consumer 中使用).   什么是声明式,有什么作用,解决什么问题? 声明式调用就像调用本地方法一样调用远程方法;无 ...