NDK安全开发笔记--请求参数加密

最新推荐文章于 2022-10-18 23:08:46 发布
最新推荐文章于 2022-10-18 23:08:46 发布
阅读量130 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/115373242
版权

前言

为了防止接口被滥用 通常需要对请求添加特别的参数。这样在请求时遇到不对的可以直接忽略,防止数据抓取。

对应加密算法的选择,通常有AES MD5等。其中的细节和不同单独开一篇密码学知识。

本次加密采取MD5加密

java层

新建native方法即可,传入需要加密的字符串

public native String encryptMD5(String str);

load so

static {    System.loadLibrary("native-lib-1"); }

jni层

添加算法函数 md5.h md5.cpp

这两个文件我已经分享了 就不用自己写,反正就是通用的算法没必要自己拉一份出来。

核心文件 navite.cpp

引入头文件即可

#include <jni.h>
#include <string>
#include "md5.h"

实现 encryptMD5 方法 这里使用静态注册

extern "C" JNIEXPORT jstring JNICALL
Java_com_huruwo_ndk_1learn_MainActivity_encryptMD5(
        JNIEnv* env,
        jobject /* this */,jstring str) {

    MD5_CTX md5;
    MD5Init(&md5);
    auto encrypt = env->GetStringUTFChars(str, JNI_FALSE);
    unsigned char decrypt[16];
    MD5Update(&md5, (unsigned char *) encrypt, strlen((char *) encrypt));
    MD5Final(&md5, decrypt);
    //定义需要返回的char*
    char *md5str;
    //将加密后的unsigned char数组转化为char* 返回
    md5str = transformChar(&decrypt[0]);
    free(md5str);
    return env->NewStringUTF(md5str);

}

简单的讲解这个调用过程

1.md5初始化

MD5_CTX md5;
MD5Init(&md5);

2.str传入字符串转换成char

auto encrypt = env->GetStringUTFChars(str, JNI_FALSE);

3.加密计算 结果放到char decrypt 里面

unsigned char decrypt[16];
MD5Update(&md5, (unsigned char *) encrypt, strlen((char *) encrypt));
MD5Final(&md5, decrypt);

4.一个将加密char转换为string的函数

char * transformChar(unsigned char *arg) {
    char enstr[33];
    char *dest_str;
    for (int i = 0; i < 16; ++i) {
        int c1 = arg[i] / 16;
        setChar(&c1);
        int c2 = arg[i] % 16;
        setChar(&c2);
        char c3 = c1;
        char c4 = c2;
        enstr[i * 2] = c3;
        enstr[i * 2 + 1] = c4;
    }
    enstr[32] = '\0';
    dest_str = (char *) calloc(sizeof(enstr), sizeof(char));
    // dest_str = (char *)malloc(sizeof(char) * (sizeof(enstr)));

    /* 为字符串分配堆空间 */
    strncpy(dest_str, enstr, sizeof(enstr));
    // 用C标准库函数strncpy拷贝字符
    return dest_str;
}

5.return结果

 //将加密后的unsigned char数组转化为char* 返回
    md5str = transformChar(&decrypt[0]);
    free(md5str);
    return env->NewStringUTF(md5str);

cmake文件

add_library( # Sets the name of the library.
        native-lib-3

        # Sets the library as a shared library.
        SHARED

        # Provides a relative path to your source file(s).
        md5.cpp
        native-lib-3.cpp)

核心就是加入 md5.cpp 文件 注意文件的路径

这里是同一个目录 所以直接填文件名即可

总结来说 这次没有设置 加盐 的操作只是为了看起来简单而已。

各位可以自行操作 加盐 计算。

总结

整体的难度很小 为了加密强度 各位还是要加上盐,毕竟标准算法还是很容易被监测出来。

也可以获取一些系统的变量来作为参数传递,加深强度。

参考资料和文章源代码分享

参考 https://github.com/h8452763/NDKmd5

文章源代码分享 https://github.com/HuRuWo/LearnNDK

一条不更新的懒狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 通过JNI C++进行MD5加密
goup的专栏
12-01 5977
Android Studio使用JNI之前觉得是一件比较麻烦的事,官方文档也不多,有点无从下手。本篇以CMake方式说说如何利用JNI方式使用C++进行MD5加密,这样经过Native的方式不容易被反编译出来,所以加点复杂的盐,安全性会更高。
Android-NDK开发示例--通过JNI获取MD5码
Jerome's Zone
06-09 9013
JAVA中获取MD5码      对于MD5码,大家一定耳熟能详了,这里也不多做解释,由于在JDK中有相关封装,所以在java代码中很简单就可以获取,获取32位MD5如下: public static String encrypt(String str) { MessageDigest md5 = null; try { md5 = MessageDigest.getIn
ZUI易入门Android之NDK绝对加密
轻描时光
09-04 502
使用NDK,将敏感数据加密方式放到native层,因为C++代码编译后生成的so库是一个二进制文件,这无疑会增加破解的难度。利用这个特性,可以将客户端的敏感数据写在C++代码中,从而增强应用的安全性。 1.首先创建了加密工具类: public class HttpKeyUtil { static { System.loadLibrary("jniSecret"); } //根据随机值去获取密钥 public static native String getH..
Android NDK 使用MD5+签名校验加密Token
weixin_43824520的博客
10-18 1127
Android NDK 使用MD5+签名校验加密Token
通过jmeter完成对请求字段的加密
10-21 840
前言 相信大家在工作中做接口测试的时候,肯定会遇到一个场景,那就是你们的软件,密码是加密存储的。。 那么这样的话,我们在执行接口的时候,对于密码的处理就开始头疼了。。 所以,本文将使用 jmeter 这款 Java 开源的接口测试工具,给大家来讲解 jmeter 完成加密的接口请求 先导知识 在执行加密之前,你需要了解 3 个知识点: 元件-> 前置/后置处理器 beanshell 是什么 beanshell 的内置变量 元件-> 前置/后置处理器 前置处理器:此元件突出一个“前”
android-ndk(android-ndk-r26b-windows.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++开发工具集。...通过“android-ndk-r26b-windows.zip”,Windows用户可以方便地获取并开始他们的原生代码开发之旅。
android-ndk(android-ndk-r23b-windows.zip)
10-20
这个"android-ndk-r23b-windows.zip"压缩包包含了NDK的第23个版本,专为Windows操作系统设计。NDK是Android应用开发中的一个重要组成部分,它允许开发者使用原生代码(如C、C++)来编写部分应用程序,从而利用底层的...
android-ndk(android-ndk-r25b-windows.zip)
10-20
这个压缩包“android-ndk-r25b-windows.zip”包含了NDK的第25个版本,专为Windows操作系统设计。NDK的主要功能是让开发者能够在Android应用中使用原生代码,例如C、C++,以实现高性能计算或利用硬件加速等功能。 **...
android-ndk(android-ndk-r26b-darwin.zip)
最新发布
10-20
5. **安全性和隐私**:原生代码可以处理敏感数据,比如加密操作,这有助于保护用户隐私。 **NDK的组成部分** - **工具链**:NDK包含一系列交叉编译工具,如gcc和clang,用于将源代码编译为针对不同架构(如armeabi...
android-ndk(android-ndk-r25b-linux.zip)
10-20
Linux用户需要解压“android-ndk-r25b-linux.zip”,将其添加到PATH环境变量中,以便在终端中直接使用ndk-build、ndk-gdb等命令。此外,Linux下的开发环境设置,如编译器配置、交叉编译等,也需要熟悉。 总结来说...
android中使用jni对字符串加解密实现分析demo
10-14
鉴于完全使用C/C++代码进行字符串的加解密,我们需要考虑不同系统平台上数据类型的差异问题,这里推荐另一种易于实现的方法,即使用Java中的AES加解密逻辑,而将AES加解密所需要的核心秘钥放入到C中,通过调用jni来从静态类库中读取需要的秘钥
android平台基于ndk c语言和java语言的md5加密
10-29
android平台下基于java语言的md5加密ndk环境下基于c语言的md5加密
Android-NDK-MD5-安卓jni 进行md5加密
03-29
Android-NDK-MD5-安卓jni 进行md5加密; Android-NDK-MD5-安卓jni 进行md5加密
vue springboot 密文(密码加密请求
lichengwei816的博客
12-31 1012
vue springboot 密文(密码加密请求前端代码调用后端代码调用 前端 代码 var CryptoJS = require("crypto-js"); var UtilsPlugin = {}; UtilsPlugin.install = function (Vue) { Vue.prototype.$utils = new function () { // 加密 this.encrypt = function (password, key) { // retu
前后端请求加密(附源码)
liyiyu123的博客
08-15 3373
开发背景 最近公司项目的小程序出现黑客利用抓包工具解析参数并恶意调用接口的情况。虽然我们的服务器安装了HTTPS证书,但是由于小程序的局限性,无法做到客户端对服务端请求加密。别有用心的人安装抓包工具后可以轻易抓到与我们服务器的请求和返回数据。在研究了HTTPS的原理后,在前后端数据传输前,再次将数据加密一次。 设计思路 端对端的加/解密过程类似于HTTPS加密,执行加解密过程如下图 为什么使用混合加密? 非对称加解密算法在加解密大对象的时候性能较差,而对称性加解密性能较好,所以用对称性加密算法加密真实数据
前后端请求参数加密
qq_41547882的博客
03-03 4196
前端 第一步: //安装 npm install crypto-js --save-dev 第二步: 在src目录下新建个放公用js文件夹(common),再建一个AES.js文件(存放加密解密方法的工具文件),在AES.js中填写如下代码 : import CryptoJS from 'crypto-js' import { ENCRYPT_KEY, ENCRYPT_IV } from '@/BaseEnvConfig.js' // ENCRYPT_KEY, ENCRYPT_IV 是在BaseEnvCo
小程序中对http请求进行加密处理
qq_37017864的博客
03-26 2022
1. 前言 我们使用http协议传输数据很容易被抓包,项目中做了活动模块,里面有很多敏感信息,所以需要对传输的数据进行加密。使用方法是大家常用的,用md5 和AES 加密方式,小程序端和后端约定好加解密的秘钥,小程序端在传输数据前先对请求参数进行md5加密,然后再进行AES加密得到的数据放入请求头部信息中,后端得到数据后进行解密,最后解密信息经过比对成功后才返回请求数据,否则返回数据有误提示。虽然...
java实现请求参数加密解密
qq_37322804的博客
12-21 1577
后端代码: 继承 AbstractHttpMessageConverter的类 代码: import java.io.IOException; import java.nio.charset.Charset; import org.apache.commons.io.IOUtils; import org.springframework.http.HttpInputMessage; import org.springframework.http.HttpOutputMessage; import
android ndk 加密,加密(Rijndael算法密码)用C/C++中的Android NDK
weixin_33670167的博客
05-27 292
我想转换我的C#(管理)解密方法为Android的NDK,C/C++(NO JAVA)加密(Rijndael算法密码)用C/C++中的Android NDK我看到有加密。在JAVA方面,但我想远离任何JNI,我也看到有mcrypt和crypt ++,但无法找到android的编译库。在这里,在C#中的例子,我想翻译,以C/C++public byte[] DecryptBytes(byte[] e...
android-ndk-r12b-windows-x86.zip
07-12
android-ndk-r12b-windows-x86.zip 是一个 Android NDK 的压缩文件。Android NDK (Native Development Kit) 是一个让开发者能够使用 C 或 C++ 程序语言编写 Android 应用的工具集合。它主要用于开发需要高性能或使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值