一步一步学习Allatori解密 (二)如何找到字符串加密方法

最新推荐文章于 2023-02-13 15:59:39 发布
最新推荐文章于 2023-02-13 15:59:39 发布
阅读量483 收藏
点赞数
分类专栏: java混淆技术 文章标签: 学习 java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeesite/article/details/127546192
版权

自己手工解密字符串很麻烦,要一个一个去执行,那么有没有方法可以用程序去解密呢?办法肯定是有的。接下来我们就一步一步去实现自动解密程序吧。

要实现自动解密,我们首先要先找到哪些方法是字符串解密方法。
在这里插入图片描述

分析一下这个加密方法,我们可以看到方法参数是String返回值是String,然后方法内部有些特殊的方法,比如charAt length还有^操作符等等这些特征。那我们就可以利用asm在字节码中找到这个加密方法。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

方法写完,我们测试一下,看看是否能找到加密方法
在这里插入图片描述

执行方法,在控制台输出了方法名称,今天先讲到这里,下次我们讲一下获取到方法,那么如何去解密字符串呢。
在这里插入图片描述

完整代码如下:

package org.example;

import org.apache.commons.io.IOUtils;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.tree.AbstractInsnNode;
import org.objectweb.asm.tree.ClassNode;
import org.objectweb.asm.tree.MethodInsnNode;
import org.objectweb.asm.tree.MethodNode;


import java.io.IOException;
import java.util.jar.JarFile;

import static org.objectweb.asm.Opcodes.*;
import static org.objectweb.asm.Opcodes.INVOKESPECIAL;

public class FindAllatoriMethod {
    public static void main(String[] args) {
        JarFile inputJar = null;
        try {
            inputJar = new JarFile("D:\\work\\allatoriDecrypt\\obfuscator\\allatoriDecrypt.jar");
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
        JarFile finalInputJar = inputJar;
        inputJar.stream().forEach(entry -> {
            if (entry.isDirectory() || !entry.getName().endsWith(".class")) {
                return;
            }
            byte[] src = null;
            try {
                src = IOUtils.toByteArray(finalInputJar.getInputStream(entry));
            } catch (IOException e) {
                throw new RuntimeException(e);
            }
            ClassReader classReader = new ClassReader(src);
            ClassNode classNode = new ClassNode();
            classReader.accept(classNode, ClassReader.SKIP_DEBUG);

            for (MethodNode method : classNode.methods) {
                if(isAllatoriMethod(method)){
                    System.out.println(method.name);
                }
            }
        });
    }

    private static boolean isAllatoriMethod(MethodNode decryptorNode) {
        boolean isAllatori = true;
        isAllatori = isAllatori && containsInvokeVirtual(decryptorNode, "java/lang/String", "charAt", "(I)C");
        isAllatori = isAllatori && containsInvokeVirtual(decryptorNode, "java/lang/String", "length", "()I");
        isAllatori = isAllatori && containsInvokeSpecial(decryptorNode, "java/lang/String", "<init>", null);
        isAllatori = isAllatori && countOccurencesOf(decryptorNode, IXOR) > 2;
        isAllatori = isAllatori && countOccurencesOf(decryptorNode, NEWARRAY) > 0;
        return isAllatori;
    }

    public static boolean containsInvokeVirtual(MethodNode methodNode, String owner, String name, String desc) {
        for (AbstractInsnNode insn : methodNode.instructions) {
            if (isInvokeVirtual(insn, owner, name, desc)) {
                return true;
            }
        }
        return false;
    }

    public static boolean isInvokeVirtual(AbstractInsnNode insn, String owner, String name, String desc) {
        if (insn == null) {
            return false;
        }
        if (insn.getOpcode() != INVOKEVIRTUAL) {
            return false;
        }
        MethodInsnNode methodInsnNode = (MethodInsnNode) insn;
        return (owner == null || methodInsnNode.owner.equals(owner)) &&
                (name == null || methodInsnNode.name.equals(name)) &&
                (desc == null || methodInsnNode.desc.equals(desc));
    }

    public static boolean containsInvokeSpecial(MethodNode methodNode, String owner, String name, String desc) {
        for (AbstractInsnNode insn : methodNode.instructions) {
            if (isInvokeSpecial(insn, owner, name, desc)) {
                return true;
            }
        }
        return false;
    }

    public static boolean isInvokeSpecial(AbstractInsnNode insn, String owner, String name, String desc) {
        if (insn == null) {
            return false;
        }
        if (insn.getOpcode() != INVOKESPECIAL) {
            return false;
        }
        MethodInsnNode methodInsnNode = (MethodInsnNode) insn;
        return (owner == null || methodInsnNode.owner.equals(owner)) &&
                (name == null || methodInsnNode.name.equals(name)) &&
                (desc == null || methodInsnNode.desc.equals(desc));
    }

    public static int countOccurencesOf(MethodNode methodNode, int opcode) {
        int i = 0;
        for (AbstractInsnNode insnNode : methodNode.instructions) {
            if (insnNode.getOpcode() == opcode) {
                i++;
            }
        }
        return i;
    }
}
Java-Thinker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Allatori对代码进行加密
01-04
Java是一种跨平台的、解释型语言,Java源代码编译成中间“字节码”存储于class文件中。由于跨平台的需要,Java字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成Java源代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混淆。
如何解密Allatori 混淆的字符串 Java ALLATORIxDEMO
Gblfy_Blog
09-20 2022
如何解密Allatori 混淆的字符串 Java ALLATORIxDEMO
判断密文加密方式
m0_62151449的博客
02-13 2927
密文加密
一步一步学习Allatori解密 (一)手工解密字符串
jeesite的博客
10-27 669
看到了吧,加密解密方法用的是同一个方法。跟我们的源码一模一样的,为了保护我们的知识不被别人剽窃,我们进行了混淆操作,混淆后反编译代码看起来是这个样子的,感觉好像是别人没办法读的样子。其实不然,想解密这个加密字符串很容易,只要这个方法在运行的时候能够解密,我们自己执行一下,是不是就能获取到结果呢,我们来验证一下吧。我们获得了我们想要解密字符串,其实这个解密方法是可逆的,只是对字节进行了异或操作,形成新的字节,我们修改一下代码,验证一下。把反编译的方法拷贝到一个新建的类里面,然后执行一下,在控制台输出。
如何判断字符串所用何种加密编码
weixin_33973609的博客
06-03 4114
base64、base32、base16 区别: 1、Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。 2、Base32编码是使用32个可打印字符(A-Z、2-7)对任意字节数据进行编码的方案。 3、Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进...
C#最简单的字符串加密解密方法
09-03
本文将深入探讨一个简单但有效的字符串加密解密方法,适合初学者理解基础的加密原理。提供的示例代码展示了如何通过简单的字符位移实现字符串加密解密。 首先,我们来看加密方法`encode`。这个函数接受一个字符...
C#字符串加密解密方法实例
01-20
本文实例讲述了C#字符串加密解密方法。分享给大家供大家参考。具体如下: 代码如下:#region 加密解密 static string encryptKey= “Oyea”; #region 加密字符串 public static string Encrypt(string str) /// ///...
Java字符串进行加密解密
08-30
Java字符串加密解密 Java字符串加密解密是指使用Java语言对字符串进行加密解密操作的过程。在这个过程中,我们可以使用异或运算符来对字符串进行加密解密。下面我们将详细介绍Java字符串加密解密的实现过程和...
CTF&爬虫:掌握这些特征,一秒识别密文加密方式
热门推荐
K哥爬虫
01-14 2万+
如何快速识别密文使用了哪种编码、加密算法、混淆方式
各类加密算法简单的识别技巧
weixin_37620164的博客
10-16 4425
逆向分析程序的时候往往会遇到一些加密解密算法,大家也都知道加密解密算法基本都是公开的,源码满天飞,只要识别出来是什么算法,在根据程序的要求做一些可能的修改就完成了,最重要的就是基础算法的识别,下面就简单介绍一些比较实用的算法识别的小技巧 算法的什么消息摘要大家都搜得到,这里的特点主要是逆向分析时的小技巧哦 Hash算法: 1.MD5 (用PEID可看到MD5) MD5的源码满天飞,最好识别的一个特色就是,MD5算法需要初始化4个32位的常数,用16进制表示 A=01234567h B=8...
使用AES算法加密字符串
.
07-14 547
<br />private static string Key = "tFnMncgmchx2FOAsbPVjsmxDg0T5LDc+c6ModHcNbyE="; private static string IV = "8zXcR7dfyraBTrNUNfWC2A=="; /// <summary> /// 加密字符串 /// </summary> private static string EncryptString(string value) { MemoryStream ms =
判断加密方式
m0_62755966的博客
05-31 7281
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3.、如果密文为数字+字母构成,可以尝试rot13(常用)或者rotX(如果Base解出来的是乱码,可以尝试一下rot-13解码) 4、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码;
WCF实际应用之IParameterInspector扩展
weixin_34306593的博客
02-01 137
  最近开发一套由客户方定制的服务,据说之前版本是通过C写的WebService。那个神奇的Service我是没见过。只是有一点,之前的验证过程居然是这样进行的:客户端发送账号、密码,Service进行验证。验证成功后,Service会将产生一个加密字符,以类似Session方式存储并发送一个加密字符串给客户端。之后客户端每次调用服务都发送这个加密字符串以供服务端进行验证合法性。虽然个人觉得极为变...
java中的加密与安全——常见哈希算法总结,对称式加密及不对称式加密
weixin_49187233的博客
07-21 1730
常见的编码有ASCII码、Unicode编码。字母A的编码是十六进制的0x41,字母B是0x42,以此类推;ASCII只能用于英文编码,最多只能有127个字符。要想对更多的文字进行编码,就需要用占用两个字节的Unicode.而中文的“中”字使用Unicode编码就是0x4e2d,使用UTF-8则需要3个字节编码。所以,最简单的编码是直接给每个字符指定一个若干字节表示的整数,复杂一点的编码就需要根据已有的编码推算出来。...............
Java ASM 框架:字节码操作的常见用法(生成类,修改类,方法插桩,方法注入)
BASK2312的博客
12-26 2317
ASM 是一款读写Java字节码的工具,可以达到跳过源码编写,编译,直接以字节码的形式创建类,修改已经存在类(或者jar中的class)的属性,方法等。 通常用来开发一些Java开发的辅助框架,其做法是在你编写的Java代码中注入一些特定代码(俗称字节码插装)达到特定目的,以Android开发为例最常用的方法通过字节码插装实现热修复,事件监听,埋点,开源框架等非常规操作,当然在Android开发中通常辅以Gradle插件一起使用,这个改天在写。早就听说过ASM和字节码插桩技术,但是工作中很少直接使用,因为近
一步一步学习Allatori解密 (四)如何还原jar包中的加密字符串
jeesite的博客
10-29 1145
我们把执行方法封装到一个工具类里面MethodExecutor.execute调用这个方法,可以获取执行结果,然后修改ldc.cst的值,这样就可以替换成解密后的字符了,替换完还要把调用解密方法移除。前面已经可以批量解密加密字符串,但是有一个问题,那就是解密字符串之后,不知道是在什么位置的,可以把加密字符串替换成解密之后的吗?上一讲,我们用反射去解密加密字符串,这里会有一个问题,就是要把我们要解密的jar包,要加到我们项目的classpath里面,不然没办法调用反射方法
字符串加密解密算法
坚持、争取、沟通、包容、信任、...
08-17 3206
字符串加密解密算法包括: MD5、Des、Base64三种方式,详情如下所示: using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Security.Cryptography; using System.Text; namespace EncryptTools { /// <summary> /// 加解密帮助类 /// &.
java string加密_Java 字符串加密解密
weixin_39542742的博客
02-16 1211
该楼层疑似违规已被系统折叠隐藏此楼查看此楼为了保证程序的安全,经常需要用到数据加密方法Java 中提供了专门用于加密运算的类和接口。除了使用加密类和接口外,还可以通过多种方式实现字符串加密。其中常用的就是获取字符串的字节数组,之后对字节数组中的每个字节都进行运算,得到新的内容,这时所获得的字符串与原字符串将不相同,以此达到加密的效果;解密时再将加密字符串进行相反的运算,这样即可得到原字符串...
一步一步学习Allatori解密 (三)如何找到加密字符串解密
jeesite的博客
10-28 454
的静态方法,然后结合之前判断是否是加密方法的程序就可以找到这个被加密字符串,然后我们执行解密方法就可以获取到原始字符串了。接着之前的,我们今天学习如何找到加密字符串,打开混淆的类的字节码,我们发现被加密字符串是这样的,LDC是加密字符串,之后INVOKESTATIC是执行解密方法调用。可以看到解密多个字符串没问题了,但是问题又来了,这么多字符串解密完,我怎么知道这是解密什么地方的字符串?执行一下,我们找到加密字符串,调用解密方法获得了原始字符串。我们编写如下代码,获取加密字符串
delphi 字符串加密解密 源码
最新发布
11-11
Delphi 是一种开发工具,它提供了丰富的字符串处理功能,包括加密解密字符串加密解密源码主要包括加密算法和解密算法两部分。 加密算法可以使用常见的对称加密算法,如DES、AES等,也可以使用基于密码学的哈希...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值