安卓逆向中常见的加密算法

最新推荐文章于 2023-09-06 14:33:39 发布
最新推荐文章于 2023-09-06 14:33:39 发布
阅读量1k 收藏 2
点赞数 3
分类专栏: 安卓逆向 文章标签: android python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73197206/article/details/132300705
版权

1、接口中的方法

根据调用关系,找到接口中的方法。

interface IRequest{
    public void send(String url);
}

class Context{
    public IRequest req;

    public Context(IRequest req){
        this.req = req;
    }

    public void doRequest(){
        String url = "/click/android2/"
        this.req.send(url);
    }
}

public class Hello{
    public static void main(String[] args){

    }
}

当我们通过关键字"/click/android2/"定位到了13行doRequest方法中,可以发现调用了接口中的send方法,我们可以从两个方面去思考:

  • 思路1:寻找实现了IRequest接口的类
  • 思路2:谁传入的req?

2、隐藏的字节

注意:一个汉字表示3个字节

String v4 = new String(new byte[]{-26, -83, -90, -26, -78, -101, -23, -67, -112});

3、UUID

import java.util.UUID;

public class Hello{
    public static void main(String[] args){
        String uid = UUID.randomUUID().toString();
        System.out.println(uid);
    }
}

4、随机值

import java.math.BigInteger;
import java.security.SecureRandom;

public class Hello{
    public static void main(String[] args){
        // 随机生成80位,10个字节
        BigInteger v4 = new BigInteger(80, new SecureRandom());
        // 让字节以16进制展示
        String res = v4.toString(16);
        System.out.println(res);

    }
}

在python中表示:

import random
# python中的16进制会有0x前缀,所以使用切片[2:]
open_udid = "".join([hex(i)[2:] for i in random.randbytes(10)])
print(open_udid)

5、时间戳

public class Hello{
    public static void main(String[] args){
        // 生成秒级别
        String t1 = String valueOf(System.currentTimeMillis() / 1000);
        // 生成毫秒级别
        String t2 = String valueOf(System.currentTimeMillis());

        System.out.println(t1);
        System.out.println(t2);
    }
}

6、十六进制字符串

import java.util.Arrays;

public class Hello {
    public static void main(String[] args) {
        String name = "小猪佩奇";
        byte[] nameBytes = name.getBytes();
        
        // [-27, -80, -113, -25, -116, -86, -28, -67, -87, -27, -91, -121]
        System.out.println(Arrays.toString(nameBytes));
        StringBuilder sb = new StringBuilder();
        for(int i = 0;i < nameBytes.length; i++){
            int val = nameBytes[i] & 255;           // 负数转化为正数
            if(val < 16){
                sb.append("0");
            }
            sb.append(Integer.toHexString(val));
        }
        String res = sb.toString();     // e5b08fe78caae4bda9e5a587
        System.out.println(res);
    }
}

使用python实现:

name = "小猪佩奇"

data_list = []
for item in name.encode('utf-8'):
    val = hex(item)		# 将字节转化为16进制
    data = val[2:].zfill(2)	# 去掉前缀0x, 不足两位的补上
    data_list.append(data)

result = ''.join(data_list)
print(result)

七、base64

import java.util.Base64;

public class base64 {
    public static void main(String[] args) {
        String name = "小猪佩奇";
        // 加密
        Base64.Encoder encoder = Base64.getEncoder();
        String res = encoder.encodeToString(name.getBytes());
        System.out.println(res);    // 5bCP54yq5L2p5aWH

        // 解密
        Base64.Decoder decoder = Base64.getDecoder();
        byte[] origin = decoder.decode(res);
        String data = new String(origin);
        System.out.println(data);
    }
}

用python实现:

import base64

name = "小猪佩奇"
# 加密
res = base64.b64encode(name.encode('utf-8')).decode('utf-8')
# 解密
print(base64.b64decode(res.encode('utf-8')).decode('utf-8'))

八、md5加密

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class base64 {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        String name = "小猪佩奇";

        MessageDigest instance = MessageDigest.getInstance("MD5");
        instance.update("xxxxxx".getBytes());               // 加盐
        byte[] nameBytes = instance.digest(name.getBytes());    // 返回字节数组

        System.out.println(Arrays.toString(nameBytes));

        String res = new String(nameBytes);
        System.out.println(res);

        // 十六进制展示
        StringBuilder sb = new StringBuilder();
        for(int i = 0;i < nameBytes.length; i++){
            int val = nameBytes[i] & 255;
            if(val < 16){
                sb.append("0");
            }
            sb.append(Integer.toHexString(val));
        }
        String hexData = sb.toString();
        System.out.println(hexData);
    }
}

用python表示为:

from hashlib import md5

name = "小猪佩奇"
obj = md5()
obj.update(name.encode('utf-8'))

res = obj.digest()      # 返回字节字符串
print(res)
res = obj.hexdigest()   # 返回的是16进制字节字符串
print(res)

九、sha-256加密

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class base64 {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        String name = "小猪佩奇";

        MessageDigest instance = MessageDigest.getInstance("sha-256");
        instance.update("xxxxxx".getBytes());               // 加盐
        byte[] nameBytes = instance.digest(name.getBytes());    // 返回字节数组

        System.out.println(Arrays.toString(nameBytes));

        String res = new String(nameBytes);
        System.out.println(res);

        // 十六进制展示
        StringBuilder sb = new StringBuilder();
        for(int i = 0;i < nameBytes.length; i++){
            int val = nameBytes[i] & 255;
            if(val < 16){
                sb.append("0");
            }
            sb.append(Integer.toHexString(val));
        }
        String hexData = sb.toString();
        System.out.println(hexData);
    }
}

用python表示为:

from hashlib import md5

name = "小猪佩奇"
obj = md5()
obj.update(name.encode('utf-8'))

res = obj.digest()      # 返回字节字符串
print(res)
res = obj.hexdigest()   # 返回的是16进制字节字符串
print(res)

十、aes加密

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class base64 {
    public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        String name = "小猪佩奇";
        String key = "fd6b639dbcff0c2a1b03b389ec763c4b";
        String iv = "77b07a672d57d64c";

        // 加密
        byte[] raw = key.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivSpec);
        byte[] encrypted = cipher.doFinal(name.getBytes());

        System.out.println(Arrays.toString(encrypted));
    }
}

用python表示为:

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

name = "小猪佩奇"
key = "fd6b639dbcff0c2a1b03b389ec763c4b"
iv = "77b07a672d57d64c"

aes = AES.new(key=key.encode('utf-8'), iv=iv.encode('utf-8'), mode=AES.MODE_CBC)
name = pad(name.encode('utf-8'), 16)
res = aes.encrypt(name)
print(res)

十一、gzip压缩

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.Arrays;
import java.util.zip.GZIPInputStream;
import java.util.zip.GZIPOutputStream;

public class base64 {
    public static void main(String[] args) throws IOException {
        // 压缩
        String name = "小猪佩奇";

        ByteArrayOutputStream v0_1 = new ByteArrayOutputStream();
        GZIPOutputStream v1 = new GZIPOutputStream((v0_1));
        v1.write(name.getBytes());
        v1.close();

        byte[] arg6 = v0_1.toByteArray();   // gzip压缩后
        System.out.println(Arrays.toString(arg6));

        // 解压缩
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        ByteArrayInputStream in = new ByteArrayInputStream(arg6);
        GZIPInputStream ungzip = new GZIPInputStream(in);
        byte[] buffer = new byte[256];
        int n;
        while((n = ungzip.read(buffer)) >= 0){
            out.write(buffer, 0, n);
        }
        byte[] res = out.toByteArray();
        System.out.println(out.toString("utf-8"));
    }
}

用python表示为:

import gzip

# 压缩
name = "小猪佩奇"
s_in = name.encode("utf-8")
s_out = gzip.compress(s_in)
print([i for i in s_out])

# 解压缩
res = gzip.decompress(s_out)
print(res)
print(res.decode('utf-8'))
送你一颗星星
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓逆向助手 安卓逆向助手2.2
08-07
11. **库文件**:"lib"目录通常包含软件运行所需的库文件,这些库可能包含特定的功能模块,例如加密算法、网络通信等,是逆向分析的重要组成部分。 综上所述,安卓逆向助手2.2是一个全面的安卓应用分析平台,它提供...
App 爬虫逆向必知!盘点 App 逆向常见加密算法
静觅
07-01 2565
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 3648
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
Android jni aes加解密,实现文件的加解密,具体实现可以自行修改,上面的代码为简单介绍,下面的是JNI端实现文件加解密,可以修改为字符串加解密...
weixin_34413357的博客
06-19 191
#include "aes.h" #include "modes.h" #include "e_os2.h" #include "aes_locl.h" #include "opensslconf.h" AES_KEY aes; //aes cbc模式加解密用到的向量 unsigned char iv[AES_BLOCK_SIZE]; for (i = 0; i &lt...
常见加密算法分类
weixin_41259961的博客
05-11 883
对于逆向来说,了解常见加密算法可以让我们平时在逆向的时候可以更快更准确地找到目标加密算法
C#实现AES(Rijndael算法)加密解密
热门推荐
TxNet
05-16 2万+
AES(Rijndael算法) Rijndael(读作rain-dahl)是由美国国家标准与技术协会(NIST)所选的高级加密标准(AES)的候选算法。 Rijndael算法首先是一个密钥分组加密的算法,通过置换(permutations )和替换(substitutions)迭代加密,进过多轮操作形成密文。 AES算是Rijndael算法的一种特殊实现,选的分组为128bi
AES-Rijndael加密_192bit
赤城封雪的博客
10-13 1097
AES-Rijndael加密_192bit 写在前面: 高级加密标准 (AES, Advanced Encryption Standard) 为最常见的对称加密算法 由于涉及到的一些数论知识和密码学原理实在不是我等蒟蒻可以理解的,只能是不求甚解了,知实现而不知原理。 吐了!!! AES 密钥长度Nk(32位比特字) 分组长度(32位比特字) 加密轮数Nr AES-128 4 4 10 AES-192 6 4 12 AES-256 8 4 14 0x01 S-box生成 1.
Android数据传输的参数加密代码示例
01-05
Android开发,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。...
python爬虫学习文档,包含爬虫基础,加密算法,并发编程,逆向等
最新发布
01-18
这份"python爬虫学习文档"涵盖了多个关键领域,包括爬虫基础、加密算法、并发编程以及安卓逆向,旨在帮助学习者全面掌握爬虫相关的高级技能。 首先,让我们深入探讨**爬虫基础**。爬虫基础是所有爬虫学习者的起点,...
Android常用的数据加密方式代码详解
08-28
本文将详细介绍四种常见的数据加密方法,包括亦或加密、AES加密、RSA非对称加密以及MD5加密算法,这些方法广泛用于本地数据存储加密和网络数据传输加密。 首先,让我们了解一下**亦或加密**。亦或加密是一种简单的...
Android逆向助手.zip
04-29
此外,对于寻找加密算法或调试底层问题的开发者而言,反汇编也极具价值。 除了反编译和反汇编,"Android逆向助手"还提供打包和签名功能。打包允许用户将修改后的源代码重新组合成APK,以便在设备上测试。签名则是在...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. 数据加密:介绍AES、RSA等加密算法Android上的应用,如何保护用户数据的安全。 2. 安全网络通信:讲解HTTPS、TLS/SSL协议,以及如何在Android应用实现安全的数据传输。 3. 安全编程指南:遵循最佳实践,编写...
安卓app逆向与安全防护PPT.rar
12-13
- **敏感数据加密**:学习AES、RSA等加密算法,了解如何在应用安全地存储用户数据。 5. **防调试与防动态分析** - **检测调试器**:通过检测系统调用、异常处理等方式,检测是否被调试。 - **对抗动态分析**:...
android 图片资源的加密
08-14
通过选择合适的加密算法,谨慎处理密钥,以及在运行时进行解密,我们可以确保图片资源仅在我们的应用程序可见。对于那些希望增强应用安全性的开发者来说,了解和实践这个Demo将是很有价值的。
AES算法加解密及简单图像化界面实现
mt233的博客
01-06 2914
RIJNDAEL 加密算法 注意:本文实现的AES算法的密钥,明文,密文均为128位,后续可能会添加192位或256位的密钥。函数flag参数默认是1,即加密,在解密调用时改为0即可。 先放个运行效果: RIJNDAEL算法仍然采用分组密码的一种通用结构:对轮函数实施迭代的结构。只是轮函数结构采用的是代替/置换网络结构(SP结构),没有采用DES的Feistel结构。RIJNDAEL的轮函数由...
Android AES加密解密
weixin_58159075的博客
09-06 4058
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
Android Studio找到项目的密匙数字证书(MD5和SHA1)配置高德地图Android地图SDK【高德地图使用】
风吹草低见牛羊
09-17 2057
Android Studio找到密匙数字证书(MD5和SHA1) 步骤: 1.点Android Studio右侧的gradle 2.点击栏目上的刷新图标 3.点击":app" → “Tasks” → “android” → “signingReport”
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
咸鱼学Python的博客
11-24 6430
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 e...
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值