基于sha1算法的登陆协议分析

最新推荐文章于 2021-12-15 13:29:17 发布
最新推荐文章于 2021-12-15 13:29:17 发布
阅读量714 收藏
点赞数
分类专栏: android安全 文章标签: sha1 加密 算法 逆向 native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fasfaf454/article/details/51816928
版权

1、整体分析

登陆抓包分析如下:
其中密码为:123456
这里写图片描述

这里写图片描述

可以看到对密码进行了加密,最后添加了封包签名加密

2、加密算法java层分析

定位到java关键代码如下:

public void loginCellFromRemote(final String paramString1, final String paramString2, String paramString3, final IUserManager.LogInCallback paramLogInCallback)
    throws WrongUserDataException
  {
    if (paramLogInCallback == null) {
      throw new NullPointerException("callback is null!");
    }
    Log.e("dss", "params = ");
    String str1 = this.deviceUserInfo.getDeviceId();
    String str2 = Md5Util.stringMd5(paramString2);
    RequestParams localRequestParams = new RequestParams();
    localRequestParams.add("code", paramString3);
    localRequestParams.add("device_id", str1);
    localRequestParams.add("mobile", paramString1);
    localRequestParams.add("pawd", str2);
    paramString3 = YoyoJieUtils.getTimeStamp();
    localRequestParams.add("timestamp", paramString3);
    ArrayList localArrayList = new ArrayList();
    localArrayList.add(new CmsTopUtils.UrlParameterBean("device_id", str1));
    localArrayList.add(new CmsTopUtils.UrlParameterBean("mobile", paramString1));
    localArrayList.add(new CmsTopUtils.UrlParameterBean("pawd", str2));
    localArrayList.add(new CmsTopUtils.UrlParameterBean("timestamp", paramString3));
    localRequestParams.add("sign", YoyoJieUtils.getSign(localArrayList, "oJf9prlOH3pmT5C87R2o82PLz#@uf^"));
    Log.e("dss", "params = " + localRequestParams);

..............

}

可以看到密码加密算法为:

Md5Util.stringMd5

sign签名加密算法为:

YoyoJieUtils.getSign(localArrayList, "oJf9prlOH3pmT5C87R2o82PLz#@uf^"));

其中,密码就是简单的MD5加密,如下:

public static String stringMd5(String paramString)
  {
    try
    {
      MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
      localMessageDigest.update(paramString.getBytes());
      paramString = HexUtil.byteToHexString(localMessageDigest.digest()).toLowerCase();
      return paramString;
    }
    catch (NoSuchAlgorithmException paramString)
    {
      paramString.printStackTrace();
    }
    return null;
  }

而sign签名算法为:

public static String getSign(List<CmsTopUtils.UrlParameterBean> paramList, String paramString)
  {
    Log.i("ASD", "加密了");
    return KeyGenerator.generateKeyByParams(getSignString(paramList));
  }
public static native String generateKeyByParams(String paramString)
    throws IllegalArgumentException;

下面分析native层的generateKeyByParams函数

3、加密算法native层分析

整理后的代码为:

int __fastcall generateKeyByParams(JNIEnv_ *a1, jclass clazz, jstring input)
{
  int v3; // r3@2
  _JNIEnv *env; // [sp+Ch] [bp-48h]@1
  char v6[4]; // [sp+14h] [bp-40h]@1
  int v7; // [sp+18h] [bp-3Ch]@1
  int v8; // [sp+1Ch] [bp-38h]@1
  int v9; // [sp+20h] [bp-34h]@1
  int v10; // [sp+24h] [bp-30h]@1
  int v11; // [sp+28h] [bp-2Ch]@1
  int v12; // [sp+2Ch] [bp-28h]@1
  int v13; // [sp+30h] [bp-24h]@1
  int v14; // [sp+34h] [bp-20h]@1
  int v15; // [sp+38h] [bp-1Ch]@1
  char v16; // [sp+3Ch] [bp-18h]@1
  jboolean isCopy; // [sp+3Fh] [bp-15h]@1
  int v18; // [sp+40h] [bp-14h]@3
  int v19; // [sp+44h] [bp-10h]@2
  unsigned __int8 v20; // [sp+4Bh] [bp-9h]@1
  int v21; // [sp+4Ch] [bp-8h]@1

  env = (_JNIEnv *)a1;
  isCopy = 0;
  v21 = _JNIEnv::GetStringUTFChars(&a1->functions, input, &isCopy);
  *(_DWORD *)v6 = 0;
  v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  v12 = 0;
  v13 = 0;
  v14 = 0;
  v15 = 0;
  v16 = 0;
  v20 = generate_key_by_value(v21, (int)v6);
  if ( v20 ^ 1 )
  {
    v19 = _JNIEnv::FindClass(env, "java/lang/IllegalArgumentException");
    _JNIEnv::ThrowNew(env, v19, "thrown from C code");
    v3 = 0;
  }
  else
  {
    v18 = _JNIEnv::NewStringUTF(env, v6);
    v3 = v18;
  }
  return v3;
}

该函数的流程为:
1、将输入的字符串转换成char*字符串。
2、generate_key_by_value函数对字符串加密。

signed int __fastcall generate_key_by_value(char *input, int a2)
{
  char *inputStr; // ST04_4@1
  signed int v3; // r4@3
  unsigned int v4; // r0@5
  std::string *v5; // r0@7
  int v6; // r4@7
  std::string *v7; // r0@7
  int v8; // r0@7
  int v9; // r0@7
  int v10; // r4@7
  int v11; // r0@7
  int v12; // r0@7
  int v14; // [sp+0h] [bp-F4h]@1
  char v15; // [sp+8h] [bp-ECh]@6
  int j; // [sp+64h] [bp-90h]@6
  char v17; // [sp+68h] [bp-8Ch]@9
  char *v18; // [sp+7Ch] [bp-78h]@1
  char v19; // [sp+88h] [bp-6Ch]@1
  char v20; // [sp+8Ch] [bp-68h]@1
  char v21; // [sp+A4h] [bp-50h]@1
  char v22; // [sp+A8h] [bp-4Ch]@1
  char v23; // [sp+ACh] [bp-48h]@1
  char v24; // [sp+B0h] [bp-44h]@1
  char v25; // [sp+B4h] [bp-40h]@4
  char v26; // [sp+BCh] [bp-38h]@4
  char v27; // [sp+C4h] [bp-30h]@4
  char v28; // [sp+CCh] [bp-28h]@4
  char v29; // [sp+D0h] [bp-24h]@4
  int v30; // [sp+D4h] [bp-20h]@8
  int v31; // [sp+D8h] [bp-1Ch]@2
  std::string *v32; // [sp+DCh] [bp-18h]@2
  int k; // [sp+E0h] [bp-14h]@9
  unsigned int i; // [sp+E4h] [bp-10h]@1
  char v35[12]; // [sp+E8h] [bp-Ch]@10

  inputStr = input;
  v14 = a2;
  std::map<std::string,std::string,order_by_inc,std::allocator<std::pair<std::string const,std::string>>>::map(&v20);
  std::allocator<char>::allocator(&v21);
  // 输入字符串
  std::string::string(&v19, inputStr, (int)&v21);
  std::allocator<char>::~allocator(&v21);
  std::string::string((std::string *)&v22, (const std::string *)&v19);
  std::allocator<char>::allocator(&v24);
  std::string::string(&v23, (const char *)&unk_68F84, (int)&v24);// 分隔符&
  split((int)&v18, (std::string *)&v22, (std::string *)&v23);// 利用分割符&,对输入的字符串进行分割
  std::string::~string((std::string *)&v23);
  std::allocator<char>::~allocator(&v24);
  std::string::~string((std::string *)&v22);
  for ( i = 0; ; ++i )
  {
    v4 = std::vector<std::string,std::allocator<std::string>>::size(&v18);// 分割后数组的长度
    if ( v4 <= i )                              // 判断是否超过了数组长度
      break;
    v32 = (std::string *)std::vector<std::string,std::allocator<std::string>>::operator[](&v18, i);// 获取每一项
    v31 = std::string::find(v32, (const char *)&unk_68F88, 0);// 查找 =
    if ( v31 == -1 )
    {
      v3 = 0;
      goto LABEL_13;
    }
    std::string::substr(&v28, v32, 0, v31);     // =前面的字符串
    std::string::substr(&v29, v32, v31 + 1, -1);// =后面的字符串
    std::make_pair<std::string,std::string>(&v27, &v28, &v29);// 键值对
    std::pair<std::string const,std::string>::pair<std::string,std::string>(&v26, &v27);
    std::map<std::string,std::string,order_by_inc,std::allocator<std::pair<std::string const,std::string>>>::insert(
      &v25,
      &v20,
      &v26);                                    // 插入map
    std::pair<std::string const,std::string>::~pair(&v26);
    std::pair<std::string,std::string>::~pair(&v27);
    std::string::~string((std::string *)&v29);
    std::string::~string((std::string *)&v28);
  }
  SHA1Init(&v15);
  SHA1Update(&v15, "bi2ipxazqodmw9hoety0h1wwgjvkttng", 32);// 对输入的字符串加密前,先进行一次自定义的字符串加密
  for ( j = std::map<std::string,std::string,order_by_inc,std::allocator<std::pair<std::string const,std::string>>>::begin(&v20);
        ;
        std::_Rb_tree_iterator<std::pair<std::string const,std::string>>::operator++(&j) )// 遍历上面的获取的map中的每一项
  {
    v30 = std::map<std::string,std::string,order_by_inc,std::allocator<std::pair<std::string const,std::string>>>::end(&v20);
    if ( !std::_Rb_tree_iterator<std::pair<std::string const,std::string>>::operator!=(&j, &v30) )
      break;
    v5 = (std::string *)std::_Rb_tree_iterator<std::pair<std::string const,std::string>>::operator->(&j);
    v6 = std::string::c_str(v5);                // 获取的值
    v7 = (std::string *)std::_Rb_tree_iterator<std::pair<std::string const,std::string>>::operator->(&j);
    v8 = std::string::size(v7);                 // 值的长度
    SHA1Update(&v15, v6, v8);
    v9 = std::_Rb_tree_iterator<std::pair<std::string const,std::string>>::operator->(&j);
    v10 = std::string::c_str((std::string *)(v9 + 4));// 将值往后移动4位
    v11 = std::_Rb_tree_iterator<std::pair<std::string const,std::string>>::operator->(&j);
    v12 = std::string::size((std::string *)(v11 + 4));// 将值往后移动4位的长度
    SHA1Update(&v15, v10, v12);
  }
  SHA1Update(&v15, "bi2ipxazqodmw9hoety0h1wwgjvkttng", 32);// 结尾再加密自定义字符串
                                                // 
  SHA1Final(&v17, &v15);
  for ( k = 0; k <= 19; ++k )
    sprintf((char *)(v14 + 2 * k), "%02x", (unsigned __int8)v35[k - 128]);
  v3 = 1;
LABEL_13:
  std::vector<std::string,std::allocator<std::string>>::~vector(&v18);
  std::string::~string((std::string *)&v19);
  std::map<std::string,std::string,order_by_inc,std::allocator<std::pair<std::string const,std::string>>>::~map(&v20);
  return v3;
}

里面我已经添加了详细的注释,应该比较简单,原理为:对输入的字符串,利用&分割,然后再分解=左右的字符串,存入map,最后遍历每个map值,进行加密。其中在加密前后,附加盐

csky6688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sha1:sha1哈希算法
05-04
名称 SHA1Init,SHA1Update,SHA1Final,SHA1Transform 概要 #include <sys> #include <sha1> 无效的SHA1Transform( uint32_t state [5],const unsigned char buffer [64]); 无效的SHA1Init( SHA1_CTX *上下文); 无效的SHA1Update( SHA1_CTX *上下文,const unsigned char data,uint32_t len); 无效的SHA1Final( unsigned char摘要[20],SHA1_CTX *上下文); 描述 SHA1函数实现了NIST安全哈希算法SHA-1),FIPS PUB 180-1。 SHA-1用于生成称为消息摘要的消息的压缩表示。 该算法将小
SHA1 摘要算法
cwg2552298的博客
08-13 1973
SHA1 算法:         消息摘要算法,把消息按照 512 bits 进行分组,不断的对 5 个int型变量进行计算,直到所有消息都运算完毕。 最终得到 160 bit 即 20 字节的哈希值。流程图:   -------------------------------------------------------- C语言实现: 用到的数据结构: //SHA1算法的...
SHA1 - SHA1_Init()/SHA1_Update()/SHA1_Final()生成 sha1 散列值函数组合
热门推荐
Mrknowledge
06-20 1万+
在《 sha1 -- 生成 sha1 散列值 》中给出了可以生成 SHA1() 函数,它应用很简单。实际上,OpenSSL 还提供了另外一套 API 用以产生 sha1 散列值,该套 API 可以生成更大文件的散列值。比如在 32 位系统下,应用程序不能访问超过 4G (2[sup]32[/sup] )的内存空间,从 SHA1() 函数的
undefined reference to `SHA1'
rockly89的博客
06-22 5170
编译用到sha加密函数库,  g++ -o test test.cpp -std=c++11 -lssl 在linux下编译会报错: test.cpp:(.text+0x736): undefined reference to `SHA1_Init' test.cpp:(.text+0x80f): undefined reference to `SHA1_Update' test.c
Openssl中的sha1和sha256教程
唐顺才的博客
10-10 9679
sha说明 sha1库是一种哈希算法。结果为160bit,即20个字节。 sha256结果为256bit,即32个字节。 openssl sha库使用方法: /* main.cc */ #include <openssl/sha.h> #include <iostream> #include <string> using namespace std; boo...
Hmac-sha1算法demo
07-31
Hmac-sha1算法是一种基于密钥的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了SHA1哈希函数和密钥来确保数据的完整性和来源的认证。在网络安全和密码学领域,HMAC-sha1被广泛用于验证数据...
HMAC_SHA1算法及其测试
04-04
在给定的描述中,开发者在PC端实现了一个软件版本的HMAC_SHA1算法,目的是与M4芯片内置的SHA1和HMAC硬件模块的计算结果进行比较。这种做法有助于验证软件实现的正确性,并确保与硬件模块的兼容性,这对于系统集成和...
HMAC-SHA1算法
09-11
HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议
Base64_hmac_sha1加密算法.rar
04-04
结合Base64和HMAC-SHA1,我们可以创建一种安全的编码机制:首先,使用HMAC算法生成基于SHA1的哈希值,然后将这个哈希值用Base64编码,使得结果可以方便地在网络上传输。在接收端,解码Base64字符串,重新计算HMAC值...
SHA:安全散列算法简析 附实例
10-15
SHA-1尽管在许多安全协议如TLS、SSL、PGP、SSH等中广泛使用,但现在由于安全性问题已被逐步淘汰。 SHA-2系列作为SHA-1的升级版,提供了更高的安全性。SHA-224、SHA-256、SHA-384和SHA-512这四种变体的差异主要在于...
SHA1源码加密
12-07
sha1 源码 加密 解密 function SHA1SelfTest: Boolean; procedure SHA1Init(var Context: TSHA1Context); procedure SHA1Update(var Context: TSHA1Context; Buffer: Pointer; Len: Integer); procedure SHA1Final(var Context: TSHA1Context; var Digest: TSHA1Digest);
sha1算法纯C
06-15
sha1在大端下介绍 小端下实现要多一步转码工作 转码优化汇编 x86下bswap x64下bswapq 附带实例
通过SHA_init/SHA_update/SHA_final生成sha散列值
csdn66_2016的博客
08-16 1637
在《sha1 -- 生成 sha1 散列值》中给出了可以生成 SHA1() 函数,它应用很简单。实际上,OpenSSL 还提供了另外一套 API 用以产生 sha1 散列值,该套 API 可以生成更大文件的散列值。比如在 32 位系统下,应用程序不能访问超过 4G (2[sup]32[/sup] )的内存空间,从 SHA1() 函数的第 1 个参数指针也知道,它所指向的空间也不能超过 4G
OpenSSL源码中SHA1_Init()的实现在哪里?
oneinmore的专栏
01-25 5250
事情起源于想基于openssl的源码编译自己写的一个调用API的简单程序,结果在m_sha1.c:init()函数中报“undefined reference to `SHA1_Init'”的错误(并不是所有openssl源码的文件都添加到我的项目中了,我的想法是尽量只使用我的自己写的程序所必需的文件),我立即在源码中搜索SHA1_Init()函数的实现,结果根本找不到。附带说一下,我使用的源码分
SHA1--C语言实现--openssl-1.1.1改写(自动匹配芯片大小端)
Linux_Nan87的博客
11-03 953
改写自 openssl-1.1.1的SHA1的C语言实现,高效,自动匹配处理器大小端 # define SHA_LBLOCK      16 # define SHA_CBLOCK      (SHA_LBLOCK*4)/* SHA treats input data as a                                         * contiguous array...
sha1的几个函数的使用
一直在路上
10-16 3934
SYNOPSIS #include unsigned char *SHA1(const unsigned char *d, unsigned long n, unsigned char *md); int SHA1_Init(SHA_CTX *c); int SHA1_Update(SHA_CTX *c, const void *data,
c语言 sha1算法,SHA-1算法的C语言实现
weixin_29127653的博客
05-23 728
来自网络上的SHA-1算法,自己加了少量注释,方便以后需要的时候可以利用。代码:/* sha1sum.c - print SHA-1 Message-Digest Algorithm* Copyright (C) 1998, 1999, 2000, 2001 Free Software Foundation, Inc.* Copyright (C) 2004 g10 Code GmbH** Thi...
【 逆向基础 】密码学实现(SHA1)
u014685598的博客
12-15 806
基本思路都是将信息分成N个分组,每组64个字节(512 位),每个分组都进行摘要运算。 当一个分组的摘要运算完毕后,将上一个分组的结果也用于下一个分组的运算。 当最后一个分组长度小于448 b那么会加上0x80 然后补足448 ,在最后64位为长度标识,大端序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值