web项目加解密

最新推荐文章于 2024-05-07 05:16:15 发布
最新推荐文章于 2024-05-07 05:16:15 发布
阅读量110 收藏
点赞数
分类专栏: 原创博文 文章标签: 算法 tomcat spring web struts

环境:tomcat6.X+struts2.X+MyIbatis+Spring3.x

加密:使用AES加密,将文件的字节码读取,对字节码进行加密后替换源文件

/**
	 * 
	 * 字节加密
	 */
	public static byte[] encrypt(byte[] data, String key) throws Exception {
		Key k = toKey(Base64.decode(key));
		byte[] raw = k.getEncoded();
		SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
		return cipher.doFinal(data);
	}

 解密:

1、在tomcat的WebappClassLoader中修改源码(自动义类加载器);

2、修改spring源码Code包源码。

加密方法

public static byte[] decrypt(byte[] data, String key) throws Exception {
		Key k = toKey(Base64.decode(key));
		byte[] raw = k.getEncoded();
		SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
		return cipher.doFinal(data);
	}

在 WebappClassLoader中解密

/**
			 * 判断如需是需要解密的类进行数据处理
			 * */
            //--------------------------------------start----------------------------------//
            byte []data=null;
            try {
				if(isDecode(name)){
					System.out.println("2818:--&&&-"+name);
					data=AESUtils.decrypt(entry.binaryContent, key);
				}else{
					data=entry.binaryContent;
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
            try {
            	  clazz = defineClass(name, data, 0,
            			  data.length, 
                          new CodeSource(entry.codeBase, entry.certificates));
            	  //--------------------------------------end----------------------------------//

 在spring的code包的SimpleMetadataReader修改器构造函数

// TODO 修改源码判断是否需要解密
	SimpleMetadataReader(Resource resource, ClassLoader classLoader)
			throws IOException {
		InputStream is = resource.getInputStream();
		ClassReader classReader = null;
		try {
			String name = "";
			if (resource.getURI().toString().indexOf("jar:file") == -1) {
				name = resource.getFile().getAbsolutePath();
				if (!"".equals(name) && isDecode(name, cams)) {
					byte[] data = inputStreamToByte(is);
					try {
						is = new ByteArrayInputStream(AESUtils.decrypt(data,
								key));
//						 is = new ByteArrayInputStream(data);
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
			}
			classReader = new ClassReader(is);
		} finally {
			is.close();
		}

 在LocalVariableTableParameterNameDiscoverer同样需要进行解密。

注:(此加密有弊端)

1、加密解密算法需保持一致。

2、加密加密密钥需是同一密钥。     

 

xphwv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB 加密解密小系统
04-24
系统对每一个文件都录入独立的密码,在查看详细时会要求输入! 系统可以选择AES或DES进行加密,独立密码使用MD5加密后截取作为密钥! 虽然是以前写的,但是多少有一些参考价值!
web安全之加解密注入和堆叠注入
记录学习,一起进步
12-06 121
sql注入之加解密注入和堆叠注入的靶场练习和分析
base64前后台加解密,md5前后台加解密文件
07-02
base64前后台加解密,md5前后台加解密文件.改文件生成的密文跟在线生成的密文是一致的
apache-tomcat-8.5.87-src 类加载器WebappClassLoaderBase修改,web项目加密解密
04-07
6. **配置和部署**:为了启用加密Web项目,可能需要新的配置选项或环境变量来指示Tomcat使用修改后的类加载器,以及提供解密所需的密钥或其他参数。 7. **版本控制和维护**:由于源码已修改,版本控制(如git)和...
C#中.net8WebApi加密解密
05-04
本文将详细讲解如何在C#的.NET 8 WebApi项目中实现加密和解密操作。 一、加密解密基础 1. 加密:将明文转换为密文的过程,目的是保护数据不被未经授权的用户访问。 2. 解密:将密文恢复为明文的过程,只有拥有正确...
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
总之,在Vue项目中实现AES加密解密可以有效保护用户数据,ECB模式简单但可能存在模式可预测性,而CBC模式通过引入初始向量提高了安全性。正确理解和运用这些加密技术,有助于构建更加安全的Web应用。在开发过程中,...
encryption:Java Web 中常用加解密算法 Demo
05-12
Java Web 加解密 Java Web 开发中常见的加解密算法 Demo。 jBCrypt 算法
28.WEB渗透测试-数据传输与加解密(2)
计算机王的博客
04-08 831
web渗透
class加密保护支持tomcatweb应用加密
08-27
Hello 为java .class文件 windows java -agentlib:c:\jvm\deClass Hello deClass就是deClass.dll,注意不需要加.dll tomcat 修改tomcat的bin目录下catalina.bat set JAVA_OPTS=-agentlib:c:\jvm\deClass linux下 拷贝libdeclass.so到/lib下 java -agentlib:declass Hello tomcat: 修改catalina.sh JAVA_OPTS =-agentlib:declass
web在线解码
07-06
支持在线解码,可以上传微博、QQ、微信二维码等图片在线解析!
2024年前端最新解密阿里前端技术体系,成功入职网易月薪35K
最新发布
2401_84123201的博客
05-07 995
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】移动测试平台:真机测试的云平台,帮助解决用户的真机兼容、性能等问题,提升用户体验。应用实时监控服务 ARMS:一款应用性能管理产品,包含前端监控、应用监控和 Prometheus 监控三大子产品,能帮助你实现全栈式的性能监控和端到端的全链路追踪诊断。
Web爆破攻击实战】Web前端黑客技术解密
qq_53058639的博客
03-05 971
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。服务器每次返回登录页面都会给客户端产生一个随机的 Token 值,客户端登录时,需要携带该 Token,服务器如果检查发现用户携带的 Token 和它产生的不一样,就会判断为攻击行为,拒绝登录。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Web漏洞之暴力破解
weixin_64267091的博客
02-22 1258
web渗透测试中的首要环节:信息收集部分,我们通过端口扫描可以知道开放的端口,由此我们也可以知道对应的服务协议分别是什么。今天就来总给一下:当我们遇到一些服务协议,如何进行暴力破解去获取对应的账号和密码。我们常见的协议有FTP,SSH,Telnet等,接下来我们就来看一下如何暴力破解。
加密解密在 Web 开发中的应用
GitChat
07-02 360
加密解密是 Web 开发中不可或缺的一个模块,因为涉及到信息安全,就需要对数据进行加密解密的操作。加密解密的方法,也就是我们常听到的加密算法。一谈到算法,就觉得好深奥的样子,就像在书中看到数学公式一般,让人望而却步。 本次 Chat 主要以实战为主,不涉及算法层面,主要分享如下内容: 常见加密算法的介绍。如:MD5,RSA 等; Web 开发中实际应用场景; 登陆密码的加解密; Get 访问数据...
在线密码破解教程,web登录爆破(hydra的简单使用)
热门推荐
weixin_43039349的博客
04-16 13万+
hydra是一个极其强大的在线破解密码的工具(人称爆破神器) ——本文献给无聊的计算机系大学生们 密码破解从大类来分可以分为两种,一种是在线破解,这种方hydra式一般要求待破解的对象对我们来说是可以正常提供服务的,通俗来讲就是能够让我们通过一定的途径去尝试登录,或者是验证用户密码的正确性。而另一种就是本地破解,比如wifi抓包破解wifi密码,只要提前抓到了wifi登录验证的数据包,就可以在本地...
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
java web项目加解密
01-23
在Java Web项目中,加解密是一项常见的安全需求。可以使用各种加密算法和技术来实现数据的加密和解密操作。下面是一种常见的加解密方式: 1. 对称加密:对称加密使用相同的密钥进行加密和解密操作。常见的对称加密算法有DES、AES等。在Java中,可以使用javax.crypto包提供的相关类和方法来实现对称加密。 加密过程: - 生成一个密钥,可以使用KeyGenerator类来生成。 - 创建一个Cipher对象,指定加密算法和工作模式。 - 初始化Cipher对象,指定加密模式和密钥。 - 调用Cipher的doFinal方法进行加密操作。 解密过程: - 创建一个Cipher对象,指定解密算法和工作模式。 - 初始化Cipher对象,指定解密模式和密钥。 - 调用Cipher的doFinal方法进行解密操作。 2. 非对称加密:非对称加密使用一对密钥,分别为公钥和私钥。公钥用于加密数据,私钥用于解密数据。常见的非对称加密算法有RSA、DSA等。在Java中,可以使用java.security包提供的相关类和方法来实现非对称加密。 加密过程: - 生成一对公私钥,可以使用KeyPairGenerator类来生成。 - 创建一个Cipher对象,指定加密算法。 - 初始化Cipher对象,指定加密模式和公钥。 - 调用Cipher的doFinal方法进行加密操作。 解密过程: - 创建一个Cipher对象,指定解密算法。 - 初始化Cipher对象,指定解密模式和私钥。 - 调用Cipher的doFinal方法进行解密操作。 除了对称加密和非对称加密,还可以使用哈希算法来实现数据的摘要和验证。常见的哈希算法有MD5、SHA-1、SHA-256等。在Java中,可以使用java.security包提供的相关类和方法来实现哈希算法。 以上是一种常见的加解密方式,具体的实现方式可以根据项目需求和安全要求进行选择和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值