安卓逆向 -- 自吐算法(3DES和AES)

最新推荐文章于 2024-03-28 11:24:26 发布
最新推荐文章于 2024-03-28 11:24:26 发布
阅读量505 收藏
点赞数
分类专栏: web安全工具库 文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/120612051
版权

一、3DES源码

String bs= "逆向有你a";DESedeKeySpec des3key = new DESedeKeySpec(("123456781234567812345678".getBytes(StandardCharsets.UTF_8)));//密钥必须是24个字节SecretKeyFactory keydes3 = SecretKeyFactory.getInstance("DESede");SecretKey secretKey3 = keydes3.generateSecret(des3key);Cipher cipher3des = Cipher.getInstance("DESede/ECB/PKCS5Padding");cipher3des.init(1,secretKey3);byte[] des3res = cipher3des.doFinal(bs.getBytes(StandardCharsets.UTF_8));System.out.println("3DES加密(字节):"+Arrays.toString(des3res));System.out.println("3DES加密(Hex):"+bytes2HexString(des3res));System.out.println("3DES加密(Base64):"+Base64.getEncoder().encodeToString(des3res));cipher3des.init(2,secretKey3);//初始化解密byte[] jm3desres = cipher3des.doFinal(Base64.getDecoder().decode("vN3o+PDQ0Yo8y5+InEzpwA==".getBytes(StandardCharsets.UTF_8)));System.out.println("3DES解密(Base64):"+new String(jm3desres));byte[] des3hexbyte =hexString2Bytes("BCDDE8F8F0D0D18A3CCB9F889C4CE9C0");jm3desres=cipher3des.doFinal(des3hexbyte);System.out.println("3DES解密(Hex):"+new String(jm3desres));

二、分析源码,需hook的内容

3DES除了key和DES有区别外,其他的iv向量和dofinal都一样,所以只要hook类javax.crypto.spec.DESedeKeySpec就可以了

三、hook源码

XposedBridge.hookAllConstructors(XposedHelpers.findClass(        "javax.crypto.spec.DESedeKeySpec",        loadPackageParam.classLoader),        new XC_MethodHook() {            /* access modifiers changed from: protected */            public void beforeHookedMethod(XC_MethodHook.MethodHookParam param) throws Throwable {                Log.e("逆向有你", "Stack:", new Throwable("stack dump"));                byte[] keybyte = new byte[24];                int offset = 0;                if (param.args.length != 1) {                    offset = ((Integer) param.args[1]).intValue();                }                System.arraycopy((byte[]) param.args[0], offset, keybyte, 0, 24);                String keyHex = b2s(keybyte);                String keyB64 = Base64.encodeToString(keybyte, 0);                Log.d("逆向有你", "3DESKey:" + new String(keybyte));                Log.d("逆向有你", "3DESKeyHex:" + keyHex);                Log.d("逆向有你", "3DESKeyB64:" + keyB64);                Log.d("逆向有你", "=====================3DESKey=========================");            }        });

四、AES算法源码

String bs= "逆向有你a";SecretKeySpec aeskey = new SecretKeySpec("1234567812345678".getBytes(StandardCharsets.UTF_8),"AES");//获取密钥的实例IvParameterSpec aesiv = new IvParameterSpec("1234567812345678".getBytes(StandardCharsets.UTF_8));//获取IV向量的实例Cipher aescp = Cipher.getInstance("AES/CBC/PKCS5Padding");//告诉系统加密模式还有填充方式aescp.init(1,aeskey,aesiv);//初始化加密方法byte[] aesres = aescp.doFinal(bs.getBytes(StandardCharsets.UTF_8));//使用dofinal加密System.out.println("aes加密(字节):"+Arrays.toString(aesres));System.out.println("aes加密(Hex):"+bytes2HexString(aesres));System.out.println("aes加密(Base64):"+Base64.getEncoder().encodeToString(aesres));aescp.init(2,aeskey,aesiv);//初始化解密byte[] jmaesres = aescp.doFinal(Base64.getDecoder().decode("MEpgbtD9muLvf6krtX86Og==".getBytes(StandardCharsets.UTF_8)));System.out.println("aes解密(Base64):"+new String(jmaesres));byte[] jmhexbyte =hexString2Bytes("304A606ED0FD9AE2EF7FA92BB57F3A3A");jmhexbyte=aescp.doFinal(jmhexbyte);System.out.println("aes解密(Hex):"+new String(jmhexbyte));

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

图片

图片

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aes加密 java_Android逆向中记算法识别(aes、tea、md5)
weixin_42300162的博客
12-29 802
0x00 前言1、算法逆向分析android so的时候,总会遇到一些算法,掌握算法的识别特征对逆向工作效率提升很大,小伙伴给我发来一道android题,涉及几个算法,记录一下做题过程。2、题目信息DDCTF2020 Android reverse01描述(提示)re1:以此提示为准!!!最后一次MD5前的输入为:0x6b,0x93,0x9c,0xfa,0xeb,0x68,0x4b,0x...
密码学各种算法实现包括DES,AES,RSA,SHA-1,RC4等
05-12
以上这些密码学算法在实际应用中各有优缺点,例如DES和RC4因安全性问题逐渐被淘汰,而AES和RSA仍被广泛采用。在选择加密算法时,需要考虑安全性、效率、实现难度和标准支持等因素。了解并掌握这些基础知识对于从事...
aes-finder, 在运行过程中,用于查找AES密钥的实用程序.zip
09-18
aes-finder, 在运行过程中,用于查找AES密钥的实用程序 AES查找器在运行进程内存中查找AES键的工具。 适用于 128,192和 256-bit 键。用法在 Visual Studio 2013中打开 aes-finder.sln 解决方案以编译源代码。 或者使用 gcc/clang:
3DES 源码 3DES源码
07-30
3DES源码 常用的3des算法源码, 3DES源码 常用的3des算法源码, 3DES源码 常用的3des算法源码, 3DES源码 常用的3des算法源码,
安卓逆向利用工具逆向aes加密
小小白哈喽的博客
03-16 670
话说话说大家对于aes类加密,大家只要找到 key和iv 就行了 要是java层的是不是我们就需要导入jeb或者jadx 今天就给大家带来一个工具直接就可以搞定。 这个是 视频连接 大家可以点击视频原地址来看 : 分享的是技巧 让大家快速的搞定,节约时间。 安卓逆向aes陌嗨短视频 软件出处:www.xqn321.com ...
JS逆向新手篇-3DES
最新发布
xk_01的博客
03-28 371
JS逆向新手篇-3DES,边实战边变强
一键安卓逆向aes加密 sign前面加密 安卓hook
小小白哈喽的博客
02-23 693
首先说明转载而来。 羊毛党菜鸟福利,币圈少不了你解密哈哈哈哈 禁止非法用途 仅限技术交流非法用途后果自负 可以解出来 aes md5 根据教程中的走 最近在学习逆向。脱壳还要用到真机。手里没有真机只有找度娘了,在度娘中找到了这个教程。还行 java层的加密 60%都可以解决 b站有直播 直接给出地址,教程不错分享出来 教程中例子app名字叫 医学界医学站 解密铭文 {“anonymousId”:“380c1fd68269eb8b”,“appMarketSource”:“www”,“body”:{“mob
s-des.rar_s-des
09-21
S-DES,即简化版的数据加密标准(Data Encryption Standard),是DES加密算法的一个简化版本,主要用于教学和理解加密原理。它保留了DES的基本框架,但减少了轮数和S盒的数量,使得整个算法更加直观易懂。本文将详细...
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
AES_加密和解密_AES加密算法_
10-01
高级加密标准(Advanced Encryption Standard,简称AES)是一种广泛使用的对称加密算法,由美国国家标准与技术研究所(NIST)于2001年正式采纳,取代了之前的DES(数据加密标准)成为新的国际标准。AES在网络安全、...
DES 3DES 源码
04-18
des加解密,3DES加解密,EBC模式和CBC模式。示例代码。可直接引用
3des算法源码
08-23
vc++ 实现的3DES算啊源码,可以直接引用,使用方便。
3DES C++ 源代码
08-04
3DES C++ 源代码,可用于 VC++ 和 C++ Builder.
3DES加密算法(源码)
07-20
(C++)此代码在Windows Mobile平台下VS2005调试通过、并且另有一个用VC 6.0写的一个3DES加密程序,内附有3DES加密算法文档,希望对各位有一点帮助(如果有帮助请帮忙顶下)
3DES加密算法源码
01-21
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。 最早的定义了该算法的标准(ANS X9.52,1998年发布)将其描述为“三重数据加密算法(TDEA)”— 即为ANSI X3.92中定义的数据加密算法(DEA)的三次重复操作— 而完全没有使用术语“3DES”或“DES”。FIPS PUB 46-3(1999)定义了“三重数据加密算法”(TDEA),也使用了术语“Triple DES”和“DES”。该标准中互换的使用“数据加密算法”(DEA)和“DES”的概念,其中以此开始DES的定义: 数据加密标准(DES)应当包括下文中的数据加密算法(DES[4])与三重数据加密算法(TDEA,如ANSI X9.52中所描述的) NIST SP 800-67(2004,2008[5])主要使用术语TDEA,但也提到了“Triple DES(TDEA)”。ISO/IEC 18033-3(2005)使用“TDEA”,但其中提到: TDEA通称Triple DES(数据加密标准)。 没有一个定义了本算法的标准使用术语“3DES”。 3DESughhhg34465345556555678==算法== 3DES使用“密钥包”,其包含3个DES密钥,K1,K2和K3,均为56位(除去奇偶校验位)。加密算法为: 密文 = EK3(DK2(EK1(平文))) 也就是说,使用K1为密钥进行DES加密,再用K2为密钥进行DES“解密”,最后以K3进行DES加密。 而解密则为其反过程: 平文 = DK1(EK2(DK3(密文))) 即以K3解密,以K2“加密”,最后以K1解密。 每次加密操作都只处理64位数据,称为一块。 无论是加密还是解密,中间一步都是前后两步的逆。这种做法提高了使用密钥选项2时的算法强度,并在使用密钥选项3时与DES兼容。 密钥选项[编辑] 标准定义了三种密钥选项: 密钥选项1:三个密钥是独立的。 密钥选项2:K1和K2是独立的,而K3=K1 密钥选项3:三个密钥均相等,即K1=K2=K3 密钥选项1的强度最高,拥有3 x 56 = 168个独立的密钥位。 密钥选项2的安全性稍低,拥有2 x 56 = 112个独立的密钥位。该选项比简单的应用DES两次的强度较高,即使用K1和K2,因为它可以防御中途相遇攻击。 密钥选项3等同与DES,只有56个密钥位。这个选项提供了与DES的兼容性,因为第1和第2次DES操作相互抵消了。该选项不再为国家标准科技协会(NIST)所建议[6],亦不为ISO/IEC 18033-3所支持。
3des.rar_3DES算法_3des_3des.rar_3des算法_des算法
09-23
在提供的"3des.rar"压缩包中,可能包含了3DES算法的源代码和程序实例。源代码通常分为两部分:加密函数和解密函数。加密函数会按照上述3DES的步骤对输入数据进行处理,而解密函数则会逆向操作,从密文中恢复出原始...
frida android hook java层 加解密自吐(仅供学习使用,请遵纪守法)
_
04-06 2462
//{ //javax.crypto.Cipher // * Constant used to initialize cipher to encryption mode. // public static final int ENCRYPT_MODE = 1; // * Constant used to initialize cipher to decryption mode. // public static final int DECRYPT_MODE = 2; // * Constant u..
AES逆向实践3
之度的博客
04-28 529
思路:直接搜索pwd:,然后定位的上方就是加密地址。 额外思路,直接搜索网站后缀,/new/login,然后数值获取的入口就能找的到。 下边是实践代码: <!DOCTYPE html> <html> <head> <script src="CryptoJS.min.js"></script> <script> //var account = $("#account").val(); var
Frida 自吐算法
TF的博客
05-05 1458
所谓的自吐算法其实就是对一些常用加密算法Java接口特征进行汇总,通过Frida 去Hook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值