java 文件 md5_记一次APP的java层算法逆向(四)

最新推荐文章于 2023-11-17 23:12:42 发布
最新推荐文章于 2023-11-17 23:12:42 发布
阅读量333 收藏
点赞数
文章标签: java 文件 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33726387/article/details/112080902
版权

 前言:初学逆向 请多多指教

学习:

1、Xposed hook加密库,通过打印堆栈函数调用链来进行定位加密函数

2、通过jadx来反编译dex文件,通过java伪代码实现加密

3、利用python来实现调用jar包来进行加密

01

登陆页面如下:

5233bbd9f2c880d4cdc9ad6ac012952e.png

数据包内容如下:

POST https://www.xiaohongshu.com/api/sns/v2/user/login HTTP/1.1User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.1.1; oppo a53 Build/LMY49I) Resolution/900*1600 Version/5.14.0 Build/5140002 Device/(oppo;oppo a53)Content-Type: application/x-www-form-urlencodedContent-Length: 378Host: www.xiaohongshu.comConnection: Keep-AliveAccept-Encoding: gzipphone=19817353426&password=e9bc0e13a8a16cbb07b175d92a113126&imei=865166028043985&zone=86&type=phone&android_id=3713bd6ec5e73711&lang=zh&platform=Android&deviceId=011646e1-5369-3f84-a611-13d9040b233b&device_fingerprint=2020101022192919d790ae4ed4f679e56a072f7ff237a50103f6b42f75de75&versionName=5.14.0&channel=Store360&lang=zh-CN&t=1602339666&sign=7609509f23b97c68d41744c185f98626

Xposed hook加密库 打印堆栈函数调用链:

06-05 21:42:32.696: E/xiaojianbang(1684): Stack:06-05 21:42:32.696: E/xiaojianbang(1684): java.lang.Throwable: stack dump06-05 21:42:32.696: E/xiaojianbang(1684):     at com.xposed.Hook$8.afterHookedMethod(Hook.java:162)06-05 21:42:32.696: E/xiaojianbang(1684):     at de.robv.android.xposed.XposedBridge.handleHookedMethod(XposedBridge.java:645)06-05 21:42:32.696: E/xiaojianbang(1684):     at java.security.MessageDigest.digest(Native Method)06-05 21:42:32.696: E/xiaojianbang(1684):     at com.xingin.common.util.MD5Util.a(SourceFile:29)06-05 21:42:32.696: E/xiaojianbang(1684):     at com.xingin.common.util.MD5Util.a(SourceFile:15)06-05 21:42:32.696: E/xiaojianbang(1684):     at com.xingin.skynet.XYValueRewrite.a(SourceFile:124)06-05 21:42:32.696: E/xiaojianbang(1684):     at com.xingin.skynet.XYValueRewrite.a(SourceFile:91)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.RequestBuilder.a(SourceFile:216)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.ServiceMethod.a(SourceFile:114)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.OkHttpCall.f(SourceFile:178)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.OkHttpCall.a(SourceFile:162)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.adapter.rxjava.CallOnSubscribe.a(SourceFile:45)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.adapter.rxjava.CallOnSubscribe.call(SourceFile:29)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.adapter.rxjava.BodyOnSubscribe.a(SourceFile:33)06-05 21:42:32.696: E/xiaojianbang(1684):     at retrofit2.adapter.rxjava.BodyOnSubscribe.call(SourceFile:25)06-05 21:42:32.696: E/xiaojianbang(1684):     at rx.Observable.unsafeSubscribe(SourceFile:10144)06-05 21:42:32.696: E/xiaojianbang(1684):     at rx.internal.operators.OperatorSubscribeOn$1.call(SourceFile:94)06-05 21:42:32.696: E/xiaojianbang(1684):     at rx.internal.schedulers.ScheduledAction.run(SourceFile:55)06-05 21:42:32.696: E/xiaojianbang(1684):     at rx.internal.schedulers.ExecutorScheduler$ExecutorSchedulerWorker.run(SourceFile:107)06-05 21:42:32.696: E/xiaojianbang(1684):     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1112)06-05 21:42:32.696: E/xiaojianbang(1684):     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:587)06-05 21:42:32.696: E/xiaojianbang(1684):     at java.lang.Thread.run(Thread.java:841)06-05 21:42:32.696: D/xiaojianbang(1684): MD5  resultHex:68dff3a7e390ecd192575c91d6216e5506-05 21:42:32.700: D/xiaojianbang(1684): MD5  resultB64:aN/zp+OQ7NGSV1yR1iFuVQ==

直接定位到com.xingin.skynet.XYValueRewrite.a的地方:

    public static String a(Map arg8) {        String v0_1;        byte[] v1_2;  // 进行urlencode        int v2 = 0;        if(arg8 != null && !arg8.isEmpty()) {            Object v0 = arg8.get("deviceId");            ArrayList v1 = new ArrayList();            ((List)v1).addAll(arg8.keySet());            Collections.sort(((List)v1));            StringBuilder v3 = new StringBuilder();  // 存储            String v4 = "=";            Iterator v5 = ((List)v1).iterator();            while(v5.hasNext()) {                Object v1_1 = v5.next();                v3.append(((String)v1_1));                v3.append(v4);                v3.append(arg8.get(v1_1));            }            new byte[1];            try {                v1_2 = URLEncoder.a(v3.toString(),  "UTF-8").getBytes();  // 进行urlencode,这里的v3可以进行打印一次观察,是所有参数进行拼接的            }            catch(UnsupportedEncodingException v3_1) {                v3_1.printStackTrace();            }            byte[] v4_1 = ((String)v0).getBytes();            StringBuilder v5_1 = new StringBuilder();            int v3_2 = 0;            while(v2 < v1_2.length) {                v5_1.append(v1_2[v2] ^ v4_1[v3_2]);                v3_2 = (v3_2 + 1) % v4_1.length;                ++v2;            }            v0_1 =  MD5Util.a(MD5Util.a(v5_1.toString()).toLowerCase() +  (((String)v0))).toLowerCase();        }        else {            v0_1 = "";        }        return v0_1;    }

JEB console调试寄存器输出,结果如下:

f6776f6f92c34d0a1094df56f29c7a28.png

拼接http参数的结果:

VM> readvar v3 string"android_id=3713bd6ec5e73711channel=Store360deviceId=011646e1-5369-3f84-a611-13d9040b233bdevice_fingerprint=2020101022192919d790ae4ed4f679e56a072f7ff237a50103f6b42f75de75imei=865166028043985lang=zh-CNpassword=e9bc0e13a8a16cbb07b175d92a113126phone=19817353426platform=Androidt=1602343133type=phoneversionName=5.14.0zone=86"

23e4b8139fbef9f9927de13c8df428e6.png

进行while循环 异或之后的结果:

VM> readvar v2 string"819585689195111068812251253048711867387838247260838187883929386142121171016489238430338292919059312573685117128058015855298715107938792258783028242593203828863182583857271907921118289128586651866889566175333297379283841052083150873610848885085668558598440856823752858011304713428815877795121458085857909478920211412080027334129785112241387958682119308129119126188364642195678519711408798638383082948952728483126832831284132332083276594918802030113215128485137258306593766985117593173381159387169588856617533027515133028511648417832021056591118785668516659092121268092831753343472498792893173037147"

8263be289ff70968cf86ff5f885e9268.png

最后进行两次md5的结果:

VM> readvar v0 string"d88e4966a60cc07f2f662d4f68001edb"

上面提到的加密中,异或的算法,内容如下:

3c75c0a9a34721e095677ab40ef55011.png

0821b71032c84a4cea47b2d1acad1f9b.png

public class Utils {    public static String getSign(String sb, String v0) throws Exception {        byte[] bArr = URLEncoder.a(sb, "UTF-8").getBytes();        byte[] bytes = v0.getBytes();        StringBuilder sb2 = new StringBuilder();        int i = 0;        for (byte b2 : bArr) {            sb2.append(b2 ^ bytes[i]);            i = (i + 1) % bytes.length;        }        return sb2.toString();    }    public static void main(String[] args) throws Exception {        System.out.println(Utils.getSign(args[0], args[1]));    }}

ad8fdedd624f520765199c64b4c850b4.png

python调用jar包(这里主要实现二次MD5的功能,顺便学习如何通过python来调用jar包):

import subprocessimport chardetimport sysimport hashlibclass Java2Encrypt(object):    def __init__(self, data1, data2):        self.data1 = data1        self.data2 = data2    def encrypt(self):        command = "java -jar reverse_xiaohongshu.jar"        arg0 = self.data1        arg1 = self.data2        cmd = [command, arg0, arg1]        new_cmd = " ".join(cmd)        stdout, stderr = subprocess.Popen(new_cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE).communicate()        encoding = chardet.detect(stdout)["encoding"]        result = stdout.decode(encoding)        MD5 = hashlib.md5()        MD5.update(bytes("819585689195111068812251253048711867387838247260838187883929386142121171016489238430338292919059312573685117128058015855298715107938792258783028242593203828863182583857271907921118289128586651866889566175333297379283841052083150873610848885085668558598440856823752858011304713428815877795121458085857909478920211412080027334129785112241387958682119308129119126188364642195678519711408798638383082948952728483126832831284132332083276594918802030113215128485137258306593766985117593173381159387169588856617533027515133028511648417832021056591118785668516659092121268092831753343472498792893173037147", encoding='UTF-8'))        md5_1 = MD5.hexdigest()        MD5 = hashlib.md5()        MD5.update(bytes(md5_1 + data2, encoding='UTF-8'))        md5_2 = MD5.hexdigest()        return md5_2if __name__ == '__main__':    data1 = sys.argv[1]    data2 = sys.argv[2]    myEncrypt = Java2Encrypt(data1, data2)    print(myEncrypt.encrypt())

最终的结果如下,跟上面的调试最后输出的md5结果一样

d88e4966a60cc07f2f662d4f68001edb

adc73444ea96b3a118b552c5ae4c43d6.png

参考文章:

  • https://www.jb51.net/article/193082.htm

1bf7159f76165f34f89f87d3353e4132.png

何江海真丑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向算法--散列之MD5
kdsj_0030的博客
09-16 1097
MD5算法分析 MD5简介 MD5是一种生成32位hex格式字串的单项散列函数,不可恢复,一般用于校验文件完整性防止被篡改,有时会被用于避免明文出现,也经常被用于软件保护方面 MD5以512位(32字节)分组处理输入消息,每一分组的处理过程中分为16组(一个dword大小),经过多轮变换输出4个32位分组,每个分组级联后输出,注意输入输出时都需处理字节序的变换 一般用于保存MD5的结构体...
3种MD5加密不可逆转
11-19
java 3种MD5加密不可逆转个梵蒂冈梵蒂冈的 梵蒂冈梵蒂冈大概反对
md5加密以及可逆的加密解密算法
weixin_30781107的博客
01-23 848
md5加密 package gov.mof.fasp2.gcfr.adjustoffset.adjust; import java.security.MessageDigest; public class MD5Test { /** * 测试主函数 * @param args */ public static void main...
哈希函数md5().hexdigest()
热门推荐
西门大盗 捉虫专家
06-16 3万+
文件保存时,通过哈希函数对每个文件进行文件名的自动生成。 import os from hashlib import md5 def save_image(content): file_path = '{0}/{1}.{2}'.format(os.getcwd(), md5(content).hexdigest(), 'jpg')#保存到当前路径,文件名自动哈希生成 print(fil...
Java生成十六进制的MD5加密字符串
岁月静好
05-22 4594
package com.zzj; import java.math.BigInteger; import java.security.MessageDigest; public class MD5ToHexString { public static void main(String[] args) throws Exception { byte[] bs = "I love you!
红米k30 允许调用gpu调试层_一次APP的so层算法逆向(六)
weixin_39901685的博客
11-04 688
“前言:初学逆向 请多多指教”学习到的内容—1、在java层,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so层的算法快速识别3、文章分析简单,就是录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms...
app so层3处魔改md5详解
11-17 1127
常见的魔改md5有:1:明文加密前处理 2:改初始化魔数 3:改k表中的值 4:改循环左移的次数 本期遇到的是124.且循环左移的次数是动态的,需要前面的加密结果处理生成,1首先对明文16进制编码,比如我的名字 杨如画 会被编码成e6 9d a8 e5 a6 82 e7 94 bb 2把明文填充到448bit(比如e6是两个16进制字符,也就是一个字节,8bit),填充方式是先填充一个80,接着一直填充00 00 00直到448bit, 填充成这样e6 9d a8 e5 a6 82 e7 94 bb
基于Java的SportMap_App高德地图API轨迹APP设计源码
05-23
该项目包含223个文件,其中包括72个PNG图片文件、70个XML文件、58个Java文件、3个Git忽略文件、3个Gradle文件、3个JPG图片文件、2个TXT文件、2个TFLite文件、2个Properties文件和1个LICENSE文件。此外,该项目还...
jsb.rar_JAVA事本 app_java app _java事本app_安卓_安卓app
09-21
java编写的安卓app事本程序,适合app初学者
java_app_pack.zip_Image tree java_java 图像_tree_图像app_图像处理
09-22
图像处理,得应用,一本java树上的,希望大家喜欢
java_Java_新闻app_大作业
06-06
java_Java_新闻app_大作业
JAVA MD5方式
lxp199741的博客
02-23 667
JAVA MD5
javamd5加密_java中简单实现MD5加密
weixin_34579708的博客
02-12 249
import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import org.apache.commons.codec.digest.DigestUtils;//开发的jar包 使用更方便public class MD5 {/** 1.一个运用基本类的实例* MessageDigest 对象开...
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip
最新发布
05-31
【目标检测数据集】遥感类军用飞机检测数据集3800张20类别VOC+YOLO格式.zip 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3821 标注数量(xml文件个数):3821 标注数量(txt文件个数):3821 标注类别数:20 标注类别名称:["A1","A2","A3","A4","A5","A6","A7","A8","A9","A10","A11","A12","A13","A14","A15","A16","A17","A18","A19","A20"] 每个类别标注的框数: A1 框数 = 1646 A2 框数 = 1726 A3 框数 = 1164 A4 框数 = 642 A5 框数 = 1262 A6 框数 = 436 A7 框数 = 680 A8 框数 = 944 A9 框数 = 1073 A10 框数 = 924 A11 框数 = 501 A12 框数 = 702 A13 框数 = 1652 A14 框数 = 177
Intent.ACTION_MANAGE_APP_PERMISSIONS打开的是哪个java文件
06-06
Intent.ACTION_MANAGE_APP_PERMISSIONS并不是打开一个Java文件,而是打开一个系统提供的权限设置界面。这个界面是系统自带的,不是由应用程序提供的。当应用程序发送这个Intent时,系统会根据Intent的Action决定打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值