java 赋值md5_Hook Java API以获得MD5加密前数据

最新推荐文章于 2023-09-01 17:23:43 发布
最新推荐文章于 2023-09-01 17:23:43 发布
阅读量199 收藏
点赞数
文章标签: java 赋值md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35411561/article/details/115044798
版权
本文介绍了如何在Java中实现MD5加密,并利用frida工具Hook `MessageDigest` 类的 `digest` 方法,以此在加密过程中捕获原始数据和加密后的MD5值。通过示例代码展示了Python和JavaScript的Hook实现,可以灵活应用到SHA家族的散列算法。
摘要由CSDN通过智能技术生成

Java实现MD5加密

在Java中,我们用MD5对数据进行加密,代码大概是这样的:

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

public class MD5Utils {

public static void main(String[] args) {

String md5 = md5("luoyesiqiu".getBytes());

System.out.println(md5);

System.out.println(md5.substring(8,24));

}

public static String md5(byte[] input){

String md5 = "";

try {

MessageDigest messageDigest = MessageDigest.getInstance("md5");

byte[] buf = messageDigest.digest(input);

for (byte b : buf){

int val = b;

if(val < 0){

val += 256;

}

String str = "" + Integer.toHexString(val);

if(str.length() == 1){

str = "0" + str;

}

md5 += str;

}

} catch (

NoSuchAlgorithmException e) {

e.printStackTrace();

}

return md5;

}

}

以上代码会输出32位的MD5值和16位的MD5值,16位MD5值是从32位中截取的:

10ff0971d5ce668c3a9c20a8c96ba43e

d5ce668c3a9c20a8

分析和实现

众所周知,MD5加密是不可逆的,也就是不能解密。如果,我们想要得到加密前的数据该怎么办?想得到加密前的数据,我们可以Hook呀!Hook MessageDigest类的digest方法,这个方法输入要加密的内容,返回加密的结果,只要Hook这个方法就能得到加密前的数据和加密后的数据了,完美!Hook工具这里用的frida。

对于frida,如果要Hook,要写两份代码,一份JavaScript代码,一份Python代码。frida具体使用方法可以去看我以前写的博文:frida的用法--Hook Java代码篇

Python代码

hookMD5.py:

import frida

import sys

def read_file_all(file):

fp=open(file)

text=fp.read()

fp.close()

return text

pass

def on_message(message, data):

if message['type'] == 'error':

print("[!] " + message['stack'])

elif message['type'] == 'send':

print(message['payload'])

if data != None:

print("[data] " + format_bytes(data))

else:

print(message)

pass

def format_bytes(bytes):

string='['

for b in bytes:

string=string+str(b)+','

return string[:len(string)-1]+"]"

pass

def main():

dev = frida.get_usb_device()

session = dev.attach("com.xxxx.xxxx")

text = read_file_all("hookMD5.js")

script = session.create_script(text)

script.on('message', on_message)

script.load()

sys.stdin.read()

pass

main()

注:com.xxxx.xxxx改成自己想要Hook的App包名

JavaScript代码

digest方法有两个重载方式,我们把它们都给Hook了。

hookMD5.js:

var algorithm = 'MD5';

if(Java.available)

{

Java.perform(function(){

var MessageDigest= Java.use('java.security.MessageDigest');

var digest1 = MessageDigest.digest.overload("[B","int","int");

digest1.implementation=function(buf,offset,len){

var ret = digest2.call(this,buf);

parseIn(this,buf);

parseOut(this,ret);

return ret;

}

var digest2 = MessageDigest.digest.overload("[B");

digest2.implementation=function(buf){

var ret = digest2.call(this,buf);

parseIn(this,buf);

parseOut(this,ret);

return ret;

}

});

}

function parseIn(digest,input){

var Integer= Java.use('java.lang.Integer');

var String= Java.use('java.lang.String');

if(digest.getAlgorithm() != algorithm){

return;

}

try{

console.log("original:"+String.$new(input));

}

catch(e){

console.log(parseHex(input));

}

}

function parseOut(digest,ret){

var Integer= Java.use('java.lang.Integer');

var String= Java.use('java.lang.String');

var result = "";

for(var i = 0;i

var val = ret[i];

if(val < 0){

val += 256;

}

var str = Integer.toHexString(val);

if(String.$new(str).length()==1){

str = "0" + str;

}

result += str;

}

if(digest.getAlgorithm()==algorithm){

console.log(digest.getAlgorithm() + "(32):" + result);

console.log(digest.getAlgorithm() + "(16):" + result.substring(8,24));

console.log("");

}

}

function parseHex(input){

var Integer= Java.use('java.lang.Integer');

var byte_array = "";

for(var j = 0;j

var hex = Integer.toHexString(input[j]);

if(hex.length == 1){

hex = "0" + hex;

}

byte_array += hex;

}

console.log("original(hex):");

var pair = "";

var hex_table = "";

for(var k = 0;k

pair += byte_array.charAt(k);

if((k+1)%2 == 0){

pair += " "

hex_table += pair;

pair = ""

}

if((k+1)%32 == 0){

hex_table += "\n"

}

}

return hex_table;

}

写好后把两个脚本放在同一个目录,运行Python脚本:

python hookMD5.py

Hook某App运行结果如下:

3395447

上面的frida脚本,不仅可以Hook MD5算法流程,还可以Hook SHA家族的散列算法流程,修改Javascript脚本开头的algorithm变量即可达到目的,读者可以自行尝试。

不负光阴
关注
淘宝app sign加密参数破解
花臂不花Home
04-02 962
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5
Frida Android hook
墨鱼菜鸡
07-11 3720
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
MD5Win32(HOOK方式)
10-19
MD5Win32(HOOK) MD5Win32(HOOK) MD5Win32(HOOK)
Hook Java API获得MD5加密数据
weixin_30735391的博客
09-16 755
Java实现MD5加密Java中,我们用MD5数据进行加密,代码大概是这样的: import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { public static void main(String[] args) {...
javaMD5加密
xsq123的专栏
11-27 2670
MD5加密是一种常见的加密方式,我们经常用在保存用户密码和关键信息上。那么它到底有什么,又什么好处呢,会被这么广泛的运用在应用开发中。
使用Java自带API进行MD5加密
ThomasKwan的博客
10-29 3702
  public class EncryptionByMD5 { public static String getMD5(byte[] source) { String s = null; char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a...
Frida Hook 常用函数、javahook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4123
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
java&android
fineztzt的博客
02-12 972
//EventBus:1.注册,取消注册,发送消息/2.订阅方法缓存;反射机制 //动态代理:在运行时通过proxy类动态的创建代理,然后将方法交给invocationHandler //桥接模式:不向外暴露特定类的api,而是通过实现接口的方式调用 //handler机制:1.handler,负责发送和处理消息(handleMesaage,dispatchMessage,sendMessa...
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4233
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
MD5校验java API实现
06-17
MD5实现源码,采用java SDK的API 自己用的,不用下载。
JavaMD5加密工具类
To be a better man
08-15 439
package com.iyuba.mytablayout.utils; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * MD5校验 * * @author 陈彤 */ ...
Java hook qpi_Hook Java API获得MD5计算数据
weixin_29041767的博客
02-13 167
介绍MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。[1]有些人把MD5列为加密算法,这其实是不正确的,因为MD5计算本身就是不可逆的。Java实现MD5散列计算在Java中,我们用对数据进行MD5计算,代码大概是这样的:import j...
端——自定义HOOK封装js-md5加密
helloyangkl的博客
11-15 644
端——自定义HOOK封装js-md5加密
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1151
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Frida常用APIJava,Interceptor,NativePointer
Hu4
11-23 2271
言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
(frida小记) 04 Hook类的所有方法及Hook动态加载的dex
akswyh的博客
04-09 4447
Hook类的所有方法 示例 //hook类的所有方法 function hooktest10(){ Java.perform(function(){ var md5Util=Java.use("com.alex.javahooktarget.HashUtil"); var methods=md5Util.class.getDeclaredMethods(); for(var j=0;j<methods.length;j++){
Java 实现MD5加密
热门推荐
上庸者-不服周
06-13 2万+
MD5加密
v5_hook.dll
最新发布
11-07
v5_hook.dll是一种动态链接库文件,它主要用于在V5软件中实现钩子功能。 钩子(hook)是一种软件技术,用于拦截和修改特定事件或函数的行为。在V5软件中,v5_hook.dll被用作一个钩子库,用于拦截和修改V5软件中的函数调用和事件处理。 v5_hook.dll的使用可以帮助开发人员实现一些自定义的功能,例如对特定事件进行监控、修改或阻止特定函数的调用。通过这种方式,可以对V5软件的行为进行修改和控制,实现额外的功能或增强软件的特定功能。 在使用v5_hook.dll时,开发人员需要将该库文件与目标软件进行关联,并在代码中调用相应的钩子函数。这些钩子函数可以在特定事件发生或发生后进行操作,从而实现钩子的功能。 总之,v5_hook.dll是一种用于实现钩子功能的动态链接库文件,它可以帮助开发人员对V5软件进行二次开发,增加或修改软件的特定功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值