一.原理

安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest

加密时候会会调用里面2个关键方法update以及digest

根据这个原理我们开始写代码吧

二.代码

hook.js

function Uint8ArrayToString(fileData){    //Uint8Array转字符串

  var dataString = "";

  for (var i = 0; i < fileData.length; i++) {

    dataString += String.fromCharCode(fileData[i]);

     // console.log(dataString)

  }

  return dataString

}

function byteToHexString(uint8arr) {  //byte数组转16进制字符串

    if (!uint8arr) {

        return '';

    }

    var hexStr = '';

    for (var i = 0; i < uint8arr.length; i++) {

        var hex = (uint8arr[i] & 0xff).toString(16);

        hex = (hex.length === 1) ? '0' + hex : hex;

        hexStr += hex;

    }

    return hexStr.toUpperCase();

}

Java.perform(function () {

    var BB = Java.use("java.security.MessageDigest");

    BB.update.overload('[B').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(Uint8ArrayToString(args1))

        var args = this.update(args1)

        console.log("update", args)

        return args

    }

     BB.digest.overload().implementation = function (args1, args2, args3, args4, args5, args6) {

        var args = this.digest()

        console.log(byteToHexString(args))

        return args

    }

});

可以直接cmd窗口调用(老手推荐)

frida -U 包名 -l js

#修改js他会热更新

可以用python调用(新手推荐)

import logging

import frida

import sys

def on_message(message, data):

    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)

with open('hook.js', 'r', encoding='utf-8') as f:  # js文件

    sta = ''.join(f.readlines())

rdev = frida.get_remote_device()

session = rdev.attach("xxxxxx")  #app包名

print(session)

script = session.create_script(sta)

print(script)

def show(message,data):

    print(message)

script.on("message",show)

# 加载脚本

script.load()

sys.stdin.read()

三.显示效果

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

为什么博客园要限制字数,简单明确的说明方法他不香吗,一定要来一堆废话

app逆向万能的md5加密hook破解入参方法(其他加密用通用方法原理差不多,小白推荐)的更多相关文章

  1. 对称加密——对入参进行DES加密处理

    体验更优排版请移步原文:http://blog.kwin.wang/programming/symmetric-encryption-des-js-java.html 对称加密是最快速.最简单的一种加 ...

  2. 一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  3. Android 逆向实战篇(加密数据包破解)

    1. 实战背景由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了. 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长, ...

  4. [转帖]APP逆向神器之Frida【Android初级篇】

    APP逆向神器之Frida[Android初级篇] https://juejin.im/post/5d25a543e51d455d6d5358ab 说到逆向APP,很多人首先想到的都是反编译,但是单看 ...

  5. MD5算法 —— C语言实现(字符串的加密)

    转 https://blog.csdn.net/weixin_42167759/article/details/81209320 网上找到的实现md5函数代码,包括一个头文件md5.h和一个源文件md ...

  6. MD5加密、时间戳转换、base64算法加密、解密

    #region MD5加密 /// <summary> /// MD5加密 /// </summary> /// <param name="str"& ...

  7. 老王教您怎么做cass7.1 8.0 9.1所有系列的复制狗 加密狗 破解狗

    cass7.1 8.0 9.1所有系列的复制狗 加密狗 破解狗本来是出于好奇看到网上有这样的东西,学了下感觉挺简单的,如果你是cass的初学者想仅仅是想学习这个软件,不想花大价格购买正版的,这个是可以 ...

  8. JAVA逆向&反混淆-追查Burpsuite的破解原理(转)

    0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞. 0x01 JD-GUI的用途与缺陷: JD ...

  9. Flash 加密和破解

    关于Flash(swf),我们需要明确一点: ***Flash字节码的意义都是公开的 所以如果cracker真的有足够的耐心他最终还是可以破解掉你的Flash.我们能做的只是尽量提高Flash被破解的 ...

随机推荐

  1. CSS初识- 选择器 &背景& 浮动& 盒子模型

    # CSS初识-目标: > 1. 学会使用CSS选择器 > 2. 熟记CSS样式和外观属性 > 3. 熟练掌握CSS各种基础选择器 > 4. 熟练掌握CSS各种复合选择器 &g ...

  2. postman学习网址

    postman使用详解: http://gold.xitu.io/entry/57597a62a341310061337885 https://www.getpostman.com/docs/writ ...

  3. 【面试题】在浏览器中输入URL后,执行的全部过程。会用到哪些协议?(一次完整的HTTP请求过程)

    整个流程如下: 域名解析 为了将消息从你的PC上传到服务器上,需要用到IP协议.ARP协议和OSPF协议. 发起TCP的三次握手 建立TCP连接后发起HTTP请求 服务器响应HTTP请求 浏览器解析h ...

  4. [亲测可用]BCompare文件比较对比工具4.3.4绿色版

    程序员必备良品 Beyond Compare 灰常好用,一直使用的文本 文件比较工具,用来对比两个文件文本的差异,可以用于各种代码,文本对比 使用方法: 解开压缩后:添加右键的 !添加右键.bat,运 ...

  5. 学习一下 SpringCloud (一)-- 从单体架构到微服务架构、代码拆分(maven 聚合)

    一.架构演变 1.系统架构.集群.分布式系统 简单理解 (1)什么是系统架构? [什么是系统架构?] 系统架构 描述了 在应用程序内部,如何根据 业务.技术.灵活性.可扩展性.可维护性 等因素,将系统 ...

  6. WordCount个人项目

    1.GitHub地址:https://github.com/lyh27/WordCount 2.题目描述 Word Count1. 实现一个简单而完整的软件工具(源程序特征统计程序).2. 进行单元测 ...

  7. word IF嵌套实现登记学生成绩(合格,良好,优秀)

    word IF函数 IF语法 IF(判断条件,条件成立的动作,条件不成立的动作),以逗号(英文)分隔 例:=IF( 0 < 1 , "good" , "bad&qu ...

  8. IE各版本和Windows的关系

  9. sql server如何把退款总金额拆分到尽量少的多个订单中

    一.问题 原来有三个充值订单,现在要退款450元,如何分配才能让本次退款涉及的充值订单数量最少?具体数据参考下图: 二.解决方案 Step 1:对可退金额进行降序排列,以便优先使用可退金额比较大的订单 ...

  10. GaussDB(DWS)应用实践丨负载管理与作业排队处理方法

    摘要:本文用来总结一些GaussDB(DWS)在实际应用过程中,可能出现的各种作业排队的情况,以及出现排队时,我们应该怎么去判断是否正常,调整一些参数,让资源分配与负载管理更符合当前的业务:或者在作业 ...