Hook Java API以获得MD5加密前数据

最新推荐文章于 2024-06-24 16:52:56 发布
最新推荐文章于 2024-06-24 16:52:56 发布
阅读量752 收藏 2
点赞数
文章标签: java 开发工具 javascript ViewUI
原文链接:http://www.cnblogs.com/luoyesiqiu/p/11527676.html
版权

Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Utils {
    public static void main(String[] args) {
        String md5 = md5("luoyesiqiu".getBytes());
        System.out.println(md5);
        System.out.println(md5.substring(8,24));

    }

    public static String md5(byte[] input){
        String md5 = "";
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("md5");
            byte[] buf = messageDigest.digest(input);
            for (byte b : buf){
                int val = b;
                if(val < 0){
                    val += 256;
                }
                String str = "" + Integer.toHexString(val);
                if(str.length() == 1){
                    str = "0" + str;
                }
                md5 += str;
            }
        } catch (
                NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return md5;
    }
}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e
d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida
import sys

def read_file_all(file):
    fp=open(file)
    text=fp.read()
    fp.close()
    return text
pass


def on_message(message, data):
    if message['type'] == 'error':
        print("[!] " + message['stack'])
    elif message['type'] == 'send':
        print(message['payload'])
        if data != None:
            print("[data] " + format_bytes(data))
    else:
        print(message)
pass

def format_bytes(bytes):
    string='['
    for b in bytes:
        string=string+str(b)+','
    return string[:len(string)-1]+"]"
pass

def main():
    dev = frida.get_usb_device()
    
    session = dev.attach("com.xxxx.xxxx")
    text = read_file_all("hookMD5.js")

    script = session.create_script(text)
    script.on('message', on_message)
    script.load()
    sys.stdin.read()
pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们都把它们都Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)
{
    Java.perform(function(){
        var MessageDigest= Java.use('java.security.MessageDigest');
        var digest1 = MessageDigest.digest.overload("[B","int","int");
        digest1.implementation=function(buf,offset,len){
            var ret = digest2.call(this,buf);
            parseIn(this,buf);
            parseOut(this,ret);
            return ret;
        }
        
        var digest2 = MessageDigest.digest.overload("[B");
        digest2.implementation=function(buf){
            var ret = digest2.call(this,buf);
            parseIn(this,buf);
            parseOut(this,ret);
            return ret;
        }
    });
    
}

function parseIn(digest,input){
    var Integer= Java.use('java.lang.Integer');
    var String= Java.use('java.lang.String');
    if(digest.getAlgorithm() != algorithm){
        return;
    }
    try{
        console.log("original:"+String.$new(input));
    }
    catch(e){
        console.log(parseHex(input));
    }
}

function parseOut(digest,ret){
    var Integer= Java.use('java.lang.Integer');
    var String= Java.use('java.lang.String');
    var result = "";
    for(var i = 0;i<ret.length;i++){
        var val = ret[i];
        if(val < 0){
            val += 256;
        }
        var str = Integer.toHexString(val);
        if(String.$new(str).length()==1){
            str = "0" + str;
        }
        result += str;
    }
    
    if(digest.getAlgorithm()==algorithm){
        console.log(digest.getAlgorithm() + "(32):" + result);
        console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));
        console.log("");
    }
}

function parseHex(input){
    var Integer= Java.use('java.lang.Integer');
    var byte_array = "";
    for(var j = 0;j<input.length;j++){
        var hex = Integer.toHexString(input[j]);
        if(hex.length == 1){
            hex = "0" + hex;
        }
        byte_array += hex;
    }
    
    console.log("original(hex):");
    var pair = "";
    var hex_table = "";
    for(var k = 0;k<byte_array.length;k++){
        pair += byte_array.charAt(k);
        if((k+1)%2 == 0){
            pair += " "
            hex_table += pair;
            pair = ""
        }
        
        if((k+1)%32 == 0){
            hex_table += "\n"
        }
    }
    return hex_table;
}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

result

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

转载于:https://www.cnblogs.com/luoyesiqiu/p/11527676.html

weixin_30735391
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 赋值md5_Hook Java API获得MD5加密数据
weixin_35411561的博客
03-05 196
Java实现MD5加密Java中,我们用MD5数据进行加密,代码大概是这样的:import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class MD5Utils {public static void main(String[] args) {String md5 = md...
MD5Win32(HOOK方式)
10-19
MD5Win32(HOOK) MD5Win32(HOOK) MD5Win32(HOOK)
JS逆向之 MD5 加密算法特征全方位解析
最新发布
小鱼神1024的博客
06-24 1012
逆向过程中,`MD5` 加密是常见的加密算法,但是你知道: - `MD5` 加密算法的特征是什么? - 如何多场景快速使用 `MD5` 加密算法? - 如何手写 `MD5` 加密算法,了解其实现原理? - 如何魔改 `MD5` 加密算法,实现自定义加密规则?
Java实现md5加密
逐梦苍穹的博客
01-28 9288
本文介绍Java实现md5加密技术
java MD5加密检验思路
oyy的博客
12-27 2003
md5加密和验证
java MD5 加解密 获取摘要
a956959099的专栏
05-29 891
package com.hzy.util; import java.security.MessageDigest; public class MD5Util { /*** * MD5加码 生成32位md5码 */ public static String string2MD5(String inStr) { MessageDigest md5 = null;
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
测试11_hookapi_TerminateProcess_pleasurejx5_源码
10-04
标题中的“测试11_hookapi_TerminateProcess_pleasurejx5_源码”表明这是一个关于API钩子(hookapi)技术的实践项目,具体是针对“TerminateProcess”函数的,由用户“pleasurejx5”创建或贡献了源代码。这个项目...
APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据
09-14
在Windows操作系统中,API Hook主要通过替换函数调用地址或者在函数调用/后插入自定义代码来实现对特定API调用的拦截。这个名为"APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据"的压缩包文件,显然是...
jnativehook_java键盘钩子_hookapi_jnativehook_
10-04
标题中的“jnativehook_java键盘钩子_hookapi_jnativehook”指的是Java中使用JNativeHook库来实现系统级键盘钩子的功能。JNativeHook是一个开源的Java库,它允许开发者在本地平台上设置全局键盘和鼠标事件监听器,而...
JavaScriptMD5加密
piziwang
03-17 1942
一个js加密算法网站:http://pajhome.org.uk/crypt/md5/ /* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul ...
端——自定义HOOK封装js-md5加密
helloyangkl的博客
11-15 624
端——自定义HOOK封装js-md5加密
【_ 記 】js中的MD5
骐骥筋力成,志在万里外
09-15 479
md5.js * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002. * Other contribut...
JavaScript 原型hook实现
LiuJP的博客
07-25 1682
JavaScript中基于原型的继承机制是动态的 对象从其原型继承属性,如果创建对象之后原型的属性发生改变,也会影响到继承这个原型的所有实例对象。也就是说如果通过某种方法,修改了类的原型中的属性,那么所有通过该原型创建的实例对象的相应属性也会被改变。 nodejshook实现利用以上语言特性,将对象中需要hook的属性所对应的原型进行修改,实现hook之目的。 以下给出一个例子: ...
js hook 改进
大数据安全技术学习
09-26 540
js批量hook 参考hook 我们可以更改上次的脚本,用来遍历所有的函数来找出其中是否有以加密命名的函数,来尝试找到js中的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm 我们用它的代码测试一下,我们自己的网站 (function() { 'use strict'; !function () { 'use strict'; var source = ['alert','decodeData','String.fr
python之逆向app破解md5参数
01-11 406
一、抓包分析 首先下载app,登录入口 二、脱壳 是否加壳,若有壳,先税壳。 脱完之后发现三个dex文件,然后合并dex文件 三、用jadx-gui打开 分析加密参数 搜索关键字 四、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK Start!!!'); ...
【frida逆向开发】盲打之定位signatrue加密方法
ssrf
11-12 1226
目录一、知识补充二、Hook需要了解的三、Hook中出现的问题处理四、代码整合五、Hook所有加密类 一、知识补充 Hook Java层方法分类: 自定义方法(开发时程序员自己写的,例如:对登录做校验的方法); Java基础类(安装Java自带的基础库)中相关方法 (例如:java.security.MessageDigest,这个是Java中自带的md5加密类,Hook这个类中加密方法update); Java第三方类库(Hook安装的第三方库中的方法,类似于python中的requests库中
Tampermonkey 油猴 js hook 教程
Pylemon Blog
08-02 4175
文章目录参数说明参考 Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。 虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。 它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时Tampermonkey还有可能正常运行原本并不兼容的脚本。 参数说明 官方文
APIHOOK技术在数据文件透明加解密系统中的应用研究
该论文关注的是如何在操作系统层面,通过APIHOOK技术实现数据文件的透明加解密,以增强数据安全性。" 在现代信息技术环境中,数据文件的安全性至关重要,无论是对于政府机构、企业还是个人用户而言。现有的数据保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值