base64(commons-codec 1.13) 版本不能正常解密微信的消息

最新推荐文章于 2024-03-23 04:02:22 发布
最新推荐文章于 2024-03-23 04:02:22 发布
阅读量1k 收藏
点赞数
文章标签: 不能正常解密微信的消息
博客章节由《小驴程序源》创建,如有雷同不胜荣幸!!
本文链接:https://blog.csdn.net/qq_34238798/article/details/108378983
版权

commons-codec 1.13 版本不能正常解密微信的消息

Base64编码异常bug

base64是一种基本的加密算法,在Java中可以使用java自带的base64编码,也可以用apache 的commons-codec包。最近在使用commons-codec 1.10 版本能正常解密微信的消息,升级为1.13后出现了不能正常decode,出现异常。

具体场景

	/**
	 * 私钥解密
	 *
	 * @param data   待解密的数据
	 * @param priKey 私钥
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptByPriKey(byte[] data, byte[] priKey) throws Exception {
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(priKey);
		KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
		PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}
	/**
	 * 私钥解密
	 *
	 * @param data       解密前的字符串
	 * @param privateKey 私钥
	 * @return 解密后的字符串
	 * @throws Exception
	 */
	public static String decryptByPriKey(String data, String privateKey) throws Exception {
		byte[] priKey = RSAUtil.decodeBase64(privateKey);
		byte[] design = decryptByPriKey(Base64.decodeBase64(data), priKey);
		return new String(design);
	}
	public static void main(String[] args) throws Exception {
		String priKey = "-----BEGIN RSA PRIVATE KEY-----\n" +
				"MIIEpgIBAAKCAQEAz9G3xACyOacgacUo7vFZTHoRv1vyk9ZjM+/hFr6YOfiPocCE\n" +
				"jgm+uAwyTio4rlBFsx4qM3AxPjfw5sMUPZ2xODb6/1hVZ4ggp3WbjkCUmC5jdvCE\n" +
				"cDun9rQ7PbR9sZChqnm4p6GhVyfUlxcoJdBDRzz81V9PFUOidYIKqVThUMCAXizu\n" +
				"m3yrC6xlFJs66o8t9gazI1ZrvSg0N4/NmDx77fsvmd2E2QmhN5Nay2mOn5IhNOsZ\n" +
				"9IIeEKRm47b6HOEQJCuDYjwfAf29nXfZKJGkE7jX1P50Xy3XNdkt99DK3W77ZWcX\n" +
				"lu0aiR9mFks2c8wgniaVOVpFuKiWkOz+dRUgAQIDAQABAoIBAQCNtOMps4/T4DIp\n" +
				"7VbMF6Zcj6Aqa/gs9rMOZzOE3tHONb86/Jtmfx6dQTPMON4Nfo8IZDlCee4aDusl\n" +
				"b0AOA8kkG9lq5EDYJ+qcRYWcqkyouHj6UWb9YLBXeO4sVTagLY8PP5C6PWxWkcJU\n" +
				"hGXL4wb9PIjqteKnDUdp+RJsBITfGilNrWmkU9hJCt4BLyJ8bUjtpdGcRvC0w1fN\n" +
				"W3wFMQS1FZv+MX1zvMV29hReHNlRW4vStBQNaZykBITm0jf9fqvIP44cWFwO5Gac\n" +
				"kbg4NGes0QEAocTqpWQN1HRsLB316bOpGpShCMqqsnpxCbx/4zGB9Y5f0r7+umC1\n" +
				"evjGai9BAoGBAPTqjFwIGtzBJU4yH/MF/5LFWKEkzuU36zydI8X9AQYw3UCR3o5m\n" +
				"6XxuG9yHDdGUeoPBS1SSsv9uMG0TMStsbfaZ9JDtgzYMbOkYUVkyxzuM3zFo5QTR\n" +
				"Pc+QCaEOYFS57QKM4+OnhxGSte/9/uhymXze1Y6Fzpt7nLcvpNlyLMBzAoGBANk5\n" +
				"YthRODZun24S5KqKvNq87Gbbd5gkswrBcwicWWASkxDsPPK/4mfEc3yvUOFZnXOS\n" +
				"+LtiAXlMMkw91F1m5ubnu3Kd7mPUqHJB6uUX6BspIFSneklDFfvOLtyPD8vTuLqA\n" +
				"n3JJmsNIXsyw+dOtm5RpNZ5dMpSZSsDEY3f0IkS7AoGBAKkBUWoQjbjX745OOI3T\n" +
				"DdGSLN7GL58tPz7MkOsG87X58jOkdRd/HI+oy8EZ0QdWllRlBj6OHMb2mqQqIjv8\n" +
				"zsTk6Ec6HtklKeKPzVLoH2OQilPmNmNkoGqi0oI5EXBl/I9N+dQWvrX5r2K0uzpc\n" +
				"Gl54xpVa8H+KhVJDplYG26rRAoGBAKNFMdlber/W9/g5NSxGKVrTw3AwJzzw4K4F\n" +
				"5xuiwL6oV2fR2KGwvlC2ZQNjlow62lCjOFdHe8obDnclxfgKPyVxKgAlWqgokA+J\n" +
				"Ii/dfzTi/Y0DcLOeO+jO+YQH95yBX4i24qF5V1zOiYqavrxu8dBkH8wPStRMP9aS\n" +
				"Bh2EHzm/AoGBAPM3hk3XCanYcVCDyOHOMSyA/6CiG3+09vKyaM5ZPmEE32mnsz50\n" +
				"DetKm7hzFZ4FRBplSrIxLWIvjhillpCKoe1gg+rMAeS/MYHoWuWhpLZRnkzJxKDK\n" +
				"VMNCOSxXfMnYFVtijIEPG89FfMuicec7Lub2HnH/jaxWf/w4d3zqzFgr\n" +
				"-----END RSA PRIVATE KEY-----\n";
		String secStr = "UDLFPrFBe6sDI52eVoZ01EqJg7vsFsj/PXpwVIZywvefOpfaJJY9BdM83NMjJ3eCTd1Oyr4OTtgzh/YblpFKp45lJwCMv/p5Q12Pnoc3m/fe5ht0DpsilvnPGzl4dCA6oSTquVxsksn0oH4+TnIjiaCi2PY+DB8kKPVOnC2opta6YG3BYs25kI7ijM+OQ5CMoyTJTxHc1MFwo/8r+AlUuFVlyBLay6LxYKNImTi1HzzsRqRtWMNkRqUzSzCcaFUC/XqeYCBpgD9m0iyvexDs08it2iL0JK2AGkw74tkFxfF7QKB9aMzDCbpmKsA/DwoBnxzK1nyMvOp5k6myuWQyKA==";

		String s = decryptByPriKey(secStr, priKey);
		System.out.println(s);
	}

运行出现下面控制太问题
在这里插入图片描述

出现的原因

以下这是 1.13版本的Base源码
在这里插入图片描述
下面可以看出编解码是在BaseNCodec.class是Base64
在这里插入图片描述
唯一的差别就是在解码时对参数做了校验。有必要了解下这个参数校验做了些什么?

if ((context.ibitWorkArea & numBitsToDrop) != 0) {}

ibitWorkArea: 位处理的基本位数
numBitsToDrop: 应该为空的低位数目

可以看出当 context.ibitWorkArea & numBitsToDrop不为0时就会抛出异常,实际上只有base64严格模式编码下,才可能会为0,松散模式不会为0

解决办法

创建一个表格

小驴程序源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
commons-codec-1.13-API文档-中文版.zip
07-13
赠送jar包:commons-codec-1.13.jar; 赠送原API文档:commons-codec-1.13-javadoc.jar; 赠送源代码:commons-codec-1.13-sources.jar; 赠送Maven依赖信息文件:commons-codec-1.13.pom; 包含翻译后的API文档:commons-codec-1.13-javadoc-API文档-中文(简体)版.zip; Maven坐标:commons-codec:commons-codec:1.13; 标签:commonscodec、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
JsonObject顺序,ha1Hex(commons-codec-1.13.jar)加密签名验证错误
qq_37987525的博客
05-26 125
JSONObject data = new JSONObject();//无序 JSONObject data = new JSONObject(true);//有序 JSONObject data = new JSONObject(new LinkedHashMap<>());//有序方法2 常见需要顺序验证情况:sha1Hex(commons-codec-1.13.jar)加密,接口对接双方生成的加密签名不一致,原因之一就是参数顺序问题 ...
Java8新特性-Base64,不看绝对血亏
2401_83621603的博客
03-23 571
Base64是一种基于 64 个可打印字符来表示二进制数据的表示方法。由于 2⁶ = 64 ,所以每 6 个比特为一个单元,对应某个可打印字符。3 个字节有 24 个比特,对应于 4 个 base64 单元,即 3 个字节可由 4 个可打印字符来表示。由于文案过于长,在此就不一一介绍了,
接入第三方平台Jar版本冲突问题
yiranyiyi的博客
10-23 877
对接第三方接口,第三方要求使用commons-codec-1.9,可是项目中已经有了commons-codec-1.13,怎么办? 第一:找到commons-codec-1.13pom引入,发现是依赖引入 mvn dependency:tree -D outputFile=dependency_tree.txt 第二:排除依赖 <dependency> <groupId>org.apache.httpcomponents</groupId> ...
开发报错误java.lang.IllegalArgumentException: Last encoded character (before the paddings if any)
热门推荐
qq_36830575的博客
06-09 2万+
企业微信回调时服务器报java.lang.IllegalArgumentException: Last encoded character (before the paddings if any) 错误。
记一次企业微信回调解密报错
Tomcat的博客
03-25 2421
使用官方算法库 官方代码 import org.apache.commons.codec.binary.Base64; public class Test{ @Test public void testDecodeBase64(){ String sToken = "QDG6eK"; String sCorpID = "wx5823bf96d3bd56c7"; String sEncodingAESKey = "jWmYm7qr5nMoAU
腾讯云COS储存桶鉴权签名上传下载文件
weixin_49128211的博客
09-01 3687
在业务中需要储存一些文件到储存桶上,在上传下载中存储地址难免暴露在外,在设置储存桶私有访问后需要携带签名访问。签名可分为永久签名-临时签名,更推荐使用临时签名更加安全。这里为腾讯云小demo
commons-codec 简介、中文文档、中英对照文档 下载
寒水馨
01-25 1568
commons-codec 简介、中文文档、中英对照文档 下载;commons-codec、org.apache.commons.codec、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、codeccommons、jar包、java、API文档、中英对照版;commons-codec-1.9.jar;Apache Commons Codec 包包含各种格式(如Base64和十六进制)的简单编码器和解码器。除了这些广泛使用的编码器和解码器之外,
Cannot resolve commons-codec:commons-codec:1.15
weixin_63691356的博客
07-07 754
启动项目依赖无法解决,maven加载不出commons-codec:1.15,由于是springboot项目无法修改版本
commons-codec 多个版本 1.5/1.9/1.10/1.11/1.13/1.14
10-10
commons-codec是Apache开源组织提供的用于摘要运算、编码解码的包。常见的编码解码工具Base64、MD5、Hex、SHA1、DES等。里面包含多个版本架包,commons-codec 多个版本 1.5/1.9/1.10/1.11/1.13/1.14
commons-codec包简介
自由人生
04-28 1651
包含一些通用的编码解码算法。包括一些语音编码器,Hex,Base64 commons-codec包可以从apache下载,最新版是1.3 不可逆算法 1.MD5 String str = "abc"; DigestUtils.md5Hex(str); 附.net生成MD5的方法,生成内容跟Java一致: String str = "abc"; FormsAu
commons-codec-1.13.zip
10-23
提供了很多编解码的方式!可用,直接导入就可以。对文本内容、二进制文件进行加密处理,数据传输等方式用。主要用Based64
commons-codec1.11到1.13
08-07
加密解密用的。commons-codec-1.11.jar,commons-codec-1.12.jar,commons-codec-1.13.jar
commons-codec-1.13.jar
08-14
commons-codec-1.13.jar是主要解决这个包放到android项目里出现org.apache.commons.codec.binary.Hex.encodeHexString的异常,我已经将源码中的错误解决掉,直接下载使用即可。
commons-codec-android-1.15
09-27
android定制版的commons-codec,可以在android中使用apache的Base64等功能
android加解密commons-codec包名的修改,处理编译通过,运行崩溃的问题
03-26
通过commons-codec包名的修改.Android内置了一个Codec库,当使用外部引入的新版本codec.jar,执行其中方法的时候,会优先加载系统自带的codec库中相应的方法,编译通过运行报错的情况.包名前缀加了android,里面打包了...
行业分析模板--初学者必备gl.ppt
最新发布
05-03
行业分析模板--初学者必备gl.ppt
基于微信小程序端的视频社交软件 + 后台管理系统(仿抖音).zip
05-03
简介随着微信的普及,小视频的流行,我们设计一款基于微信小程序端的视频社交软件 + 后台管理系统作为自己专科毕业设计----秀视频-微信小程序端(短视频社交小程序,用户可以在小程序上发布自己的短视频 并且经过我们的平台加入滤镜或者背景音乐制作出独具特色的短视频。并实现了点赞、评论、下载、分享、转发等功能的小程序)---的后台管理系统,主要实现了人员的管理,短视频的管理,背景音乐的管理,登陆注册,权限验证,单点登陆等等。 从需求分析,功能设计,前端到后台,再到数据库的设计。一点点的积累,一点点的完善,预计小程序端+后台管理系统开发周期一个月(每天更新)。 对一个开发人员来说,如果想单纯的做出这些功能,其实并不难。 难的是对于这些功能细节的把控,项目整体的友好程度,用户的体验效果;对并发的考虑,对恶意请求,对流畅度这些细节的考虑等等。
基于matlab实现麦克风阵列的声源定位,四元十字阵的matlab仿真.rar
05-03
基于matlab实现麦克风阵列的声源定位,四元十字阵的matlab仿真.rar
引入commons-codec-1.13.jar
05-17
commons-codec-1.13.jar是Apache Commons Codec的一个Java库的版本,它提供了一些常见的编码解码功能,如Base64、Hex、URL编码解码、MD5、SHA1以及其他加密算法等。 引入commons-codec-1.13.jar可以有以下优点: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值