java加解密与编码
文章平均质量分 88
拍码屁
这个作者很懒,什么都没留下…
展开
-
java编码之BASE64
因为在Android逆向分析中需要定位到网络请求模块,并对网络请求,一般为http请求进行捕获,但是http请求提中的数据一般都经过加密处理,所以,在逆向分析中也需要通过了解一定的加解密算法才能知道其加密的方法,并从反编译代码中获取其加密算法,然后抓包并分析其敏感数据。因为之前一直做应用层,虽说用到了http,但由于负责后台javaEE的同学也是个新手,所以并没有用到什么加解密算法进行处理,对原创 2016-06-08 14:58:09 · 5900 阅读 · 0 评论 -
java异或加解密及其改善
最近在做Android的逆向分析,我主要是负责网络请求的逆向分析,在分析的过程中必然会碰到加解密的过程。其中最常见的加解密就是异或。异或加密是数据加密中比较简单的一种,也是比较常用的一种方法。所谓异或就是一种位运算,比如1^1=0;1^0=1,也就是两个运算位为同为“1”或“0”则返回“0”,若两个运算位不同为“1”或“0”则返回“1”。算了,说多无用,直接代码:原创 2016-07-20 18:05:15 · 5449 阅读 · 4 评论 -
java加解密之DES多种使用方式
最近逆向分析中,常常遇到加解密的内容,接触得比较多的加解密算法一般有对称的DES和AES,非对称的RSA,单向的MD5等。这里就DES的使用研究进行一个随笔记录,并不会说其实现原理,原理可以自行百度。DES作为56位秘钥加密目前已经被容易破解了,尽管如此,在一些简单而又不是很敏感的数据加密中还是有它的身影。在Android逆向分析中,在被混淆的代码里,往往你能看到一个方法a的参数是by原创 2016-08-11 15:04:59 · 33800 阅读 · 2 评论 -
java加解密之AES使用
上一次的随笔记录了关于DES加解密算法的使用,这次的随笔是关于AES的。因为各种算法名字,模式名字很多都是三个字母,太容易混淆了,所以单独写成一篇。AES加密也是用得比较多的,在逆向分析中也经常遇到,加密的强度也是妥妥的,传说,它是为了解决DES的过时而征集的算法~~根源就不说了。-----------------开始分割线---------------------同DES原创 2016-08-11 17:56:24 · 27701 阅读 · 7 评论 -
java压缩编码之GZIP
逆向分析中将分析结果的 byte[ ] 以十六进制的形式打印出来,常常会遇到这样的格式:1F8B08000000000000002597C712ABBC0E809FE69C。。。。。。省略N多。。。。。。。看其格式就知道是GZIP压缩的格式。根据目前我逆向分析的好几个APP应用,它们使用网络请求时,基本上都使用了GZIP压缩技术对其请求返回数据进行GZIP压缩或解压处理。原创 2016-08-12 10:57:52 · 6276 阅读 · 1 评论 -
java加解密之RSA使用
最近为了分析一段请求流,不得不去研究一下RSA加密。网上关于RSA的原理一抓一大把的,这里只是简单说说我的理解:1. 两个足够大的互质数p, q;2. 用于模运算的模 n=p*q;3. 公钥KU(e, n)中的e满足 14. 密钥KR(d, n)中的d满足 d*e % (p-1)(q-1)= 1,%是取余运算。因为公钥是公开的,所以我知道了e和n,那么根据2,3,4式子的原创 2016-09-20 18:46:17 · 59468 阅读 · 9 评论