app逆向-ratel框架-AES,DES,MD5,SHA1加密算法java hook程序

一、前言

AES(高级加密标准)、DES(数据加密标准)、MD5(消息摘要算法5)和SHA-1(安全哈希算法1)都是常见的加密算法,用于数据加密和哈希计算。

二、加密算法实现

1、创建加密函数

java代码实现方式:

package com.yuanrenxue.course6;import android.util.Base64;import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.security.MessageDigest;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;public class CryptoUtils implements ICryptoUtils {@Overridepublic String aesEncrypt(String key, String iv, String content) throws Exception {// 密钥和IV的处理SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");// Cipher对象的初始化获取Cipher对象,指定了AES算法、CBC模式和PKCS5填充。Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// iv 偏移量IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());// 初始化cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);// 加密byte[] bytes = cipher.doFinal(content.getBytes());return Base64.encodeToString(bytes, Base64.DEFAULT);}@Overridepublic String aesDecrypt(String key, String iv, String content) throws Exception {// 密钥和IV的处理SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");// Cipher对象的初始化获取Cipher对象,指定了AES算法、CBC模式和PKCS5填充。Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// iv 偏移量IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());// 初始化cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);// 解密byte[] bytes = cipher.doFinal(Base64.decode(content, Base64.DEFAULT));return new String(bytes);}@Overridepublic String desEncrypt(String key, String content) throws Exception {// 密钥处理SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "DES");// Cipher对象的初始化获取Cipher对象,指定了AES算法、CBC模式和PKCS5填充。Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");// 初始化cipher.init(Cipher.ENCRYPT_MODE, keySpec);// 加密byte[] bytes = cipher.doFinal(content.getBytes());return Base64.encodeToString(bytes, Base64.DEFAULT);}@Overridepublic String desDecrypt(String key, String content) throws Exception {// 密钥处理SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "DES");// Cipher对象的初始化获取Cipher对象,指定了AES算法、CBC模式和PKCS5填充。Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");// 初始化cipher.init(Cipher.DECRYPT_MODE, keySpec);// 解密byte[] bytes = cipher.doFinal(Base64.decode(content, Base64.DEFAULT));return new String(bytes);}@Overridepublic String getMD5(String content) throws Exception {// 得到摘要实例MessageDigest md = MessageDigest.getInstance("MD5");// 摘要运算byte[] digest = md.digest(content.getBytes());// 返回16进制字符串return new BigInteger(1, digest).toString(16);}@Overridepublic String getSHA1(String content) throws Exception {// 得到摘要实例MessageDigest md = MessageDigest.getInstance("SHA1");// 摘要运算byte[] digest = md.digest(content.getBytes());// 返回16进制字符串return new BigInteger(1, digest).toString(16);// 第二种写法// md.update(content.getBytes());// md.update(content2.getBytes());// md.update(content3.getBytes());// return new BigInteger(1, md.digest()).toString(16);}
}

2、hook 加密函数

java代码实现方式:

package com.example.plugintest;import android.util.Log;import com.virjar.ratel.api.rposed.IRposedHookLoadPackage;
import com.virjar.ratel.api.rposed.RC_MethodHook;
import com.virjar.ratel.api.rposed.RposedHelpers;
import com.virjar.ratel.api.rposed.callbacks.RC_LoadPackage;import java.math.BigInteger;
import java.security.MessageDigest;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;public class HookCryptoEntry implements IRposedHookLoadPackage {private static final String TAG = "plugintest-->";@Overridepublic void handleLoadPackage(RC_LoadPackage.LoadPackageParam lpparam) throws Throwable {System.out.println(TAG + "包名是什么:" + lpparam.packageName);if (lpparam.packageName.equals("com.yuanrenxue.course6")) {System.out.println(TAG + "确认hook的app是:" + lpparam.packageName);// 想hook这个:new SecretKeySpec(key.getBytes(),"AES");这里用的是findAndHookConstructor因为new ... 就是一个// 实例化的过程,所以需要hook的是构造方法而不是普通方法RposedHelpers.findAndHookConstructor(SecretKeySpec.class, byte[].class, String.class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, String.format("SecretKeySpec(%s,%s))", new String((byte[]) param.args[0]), param.args[1]));}});// hook iv:new IvParameterSpec(iv.getBytes());RposedHelpers.findAndHookConstructor(IvParameterSpec.class, byte[].class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, String.format("IvParameterSpec(%s)", new String((byte[]) param.args[0])));}});// hook 采用了什么加密算法:Cipher.getInstance("AES/CBC/PKCS5Padding")RposedHelpers.findAndHookMethod(Cipher.class, "getInstance", String.class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, "发现使用如下加密算法: " + param.args[0]);}});// hook 加密解密过程:cipher.doFinal(content.getBytes());RposedHelpers.findAndHookMethod(Cipher.class, "doFinal", byte[].class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);// 对于加密来说:入参(明文),返回值(密文)// 对于解密来说:入参(密文),返回值(明文) 可以通过这来判断在加密还是在解密// 加密的返回值因为是随机的字节,所以打印出来很可能是鬼画符一样的东西�7sZ������O��像这种,是正常的Log.d(TAG, String.format("入参为:%s,返回值为:%s", new String((byte[]) param.args[0]), new String((byte[]) param.getResult())));}});// hook采用了哪种哈希函数(摘要算法) MessageDigest.getInstance("MD5");RposedHelpers.findAndHookMethod(MessageDigest.class, "getInstance", String.class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, "发现使用如下哈希函数: " + param.args[0]);}});// 对于摘要内容的hook// 1. md.digest(content.getBytes());RposedHelpers.findAndHookMethod(MessageDigest.class, "digest", byte[].class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, "消息内容为: " + new String((byte[]) param.args[0]));Log.d(TAG, "摘要结果为: " + new String((byte[]) param.getResult()));Log.d(TAG, "摘要结果为: " + new BigInteger(1, (byte[]) param.getResult()).toString(16));}});// 2. md.update(content.getBytes());RposedHelpers.findAndHookMethod(MessageDigest.class, "update", byte[].class, new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, "2.消息内容为: " + new String((byte[]) param.args[0]));}});RposedHelpers.findAndHookMethod(MessageDigest.class, "digest", new RC_MethodHook() {@Overrideprotected void afterHookedMethod(MethodHookParam param) throws Throwable {super.afterHookedMethod(param);Log.d(TAG, "2.摘要结果为: " + new BigInteger(1, (byte[]) param.getResult()).toString(16));}});}}
}

三、效果

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/725553.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux第71步_将linux中的多个文件编译成一个驱动模块

Linux第71步_将linux中的多个文件编译成一个驱动模块

学习目的:采用旧字符设备测试linux系统点灯,进一步熟悉其设计原理。采用多文件参与编译,深度学习编写Makefile,有利于实现驱动模块化设计。 1、创建MyOldLED目录 输入“cd /home/zgq/linux/Linux_Drivers/回车” 切换到“/home…
阅读更多...
14、电源管理入门之Watchdog看门狗

14、电源管理入门之Watchdog看门狗

目录 1. 软硬件watchdog的区别 2. 软件看门狗 2.1 kernel watchdog 2.1.1 soft lockup 2.1.1 hard lockup 2.2 用户态watchdog 2.2.1 softdog 2.2.1 hardware watchdog 3. 硬件看门狗 3.1 硬件寄存器介绍 3.2 喂狗操作 3.3 watchdog硬件驱动编写 参考: 看门狗,又…
阅读更多...
量化人这样用Jupyter(2) - JupySQL, D-tale

量化人这样用Jupyter(2) - JupySQL, D-tale

当我们使用 Jupyter 时,很显然我们的主要目的是探索数据。这篇文章将介绍如何利用 JupySQL 来进行数据查询–甚至代替你正在使用的 Navicat, dbeaver 或者 pgAdmin。此外,我们还将介绍如何更敏捷地探索数据,相信这些工具,可以帮你省下 90%的 coding 时间。 原文发表在这里…
阅读更多...
excel统计分析——正交设计

excel统计分析——正交设计

参考资料:生物统计学 单因素试验通常采用完全随机设计活动随机区组设计;两因素试验通常采用析因设计;多因素试验不考虑因素间的互作时,可以采用拉丁方设计或正交拉丁方设计;需要考虑因素间的互作时,析因设计…
阅读更多...
【Docker】掌握 Docker 镜像操作:从基础到进阶

【Docker】掌握 Docker 镜像操作:从基础到进阶

🍎个人博客:个人主页 🏆个人专栏:Linux ⛳️ 功不唐捐,玉汝于成 目录 前言 正文 结语 我的其他博客 前言 在现代软件开发和部署中,容器化技术已经成为不可或缺的一部分。而 Docker 作为最流行的容器化…
阅读更多...
JVM工作原理与实战(四十二):JVM常见面试题目

JVM工作原理与实战(四十二):JVM常见面试题目

专栏导航 JVM工作原理与实战 RabbitMQ入门指南 从零开始了解大数据 目录 专栏导航 前言 一、JVM常见面试题目 1.请阐述JVM的概念及其核心功能,并简要介绍其组成部分和常用的实现。 2.请阐述Java字节码文件的组成部分。 3.请描述JVM的运行时数据区及其组成部分…
阅读更多...
RedTiger‘s Hackit

RedTiger‘s Hackit

本文相关的ctf平台链接:RedTigers Hackit (overthewire.org) level 1 这里有个1可以点,先尝试点一下 因为这题是sql注入,cat应该就是注入点了 先判断注入类型 ?cat1 and 11 ?cat1 and 12 数字型注入 再判断列数 1 order by 4 -- 接下来…
阅读更多...
Vue深度教程

Vue深度教程

一、Vue简介 1.简介 2.快速上手 二、基础 1.创建一个Vue应用 2.模板语法 3.响应式基础 4.计算属性 5.Class与 Style绑定 6.条件渲染 7.列表渲染 8.事件处理 9.表单输入绑定 10.生命周期钩子 11.侦听器 12.模板引用 13.组件基础 三、深入组件 1.组件注册 2.Props 3.组件事件 …
阅读更多...
css补充(上)

css补充(上)

有关字体 1.所有有关字体的样式都会被继承 div {font-size: 30px;}<span>777</span> <div>123<p>456</p> </div>span中777是默认大小16px div设置了30px p作为div的后代继承了字体样式也是30px 2.字体颜色 div{color: red;border: 1px …
阅读更多...
【VTKExamples::PolyData】第四十九期 Silhouette

【VTKExamples::PolyData】第四十九期 Silhouette

很高兴在雪易的CSDN遇见你 VTK技术爱好者 QQ:870202403 前言 本文分享VTK样例Silhouette,并解析接口vtkPolyDataSilhouette,希望对各位小伙伴有所帮助! 感谢各位小伙伴的点赞+关注,小易会继续努力分享,一起进步! 你的点赞就是我的动力(^U^)ノ~YO 1. Silhouett…
阅读更多...
RocketMQ架构详解

RocketMQ架构详解

文章目录 概述RocketMQ架构Broker 高可用集群刷盘策略 概述 RocketMQ一个纯java、分布式、队列模型的开源消息中间件&#xff0c;前身是MetaQ&#xff0c;是阿里研发的一个队列模型的消息中间件&#xff0c;后开源给apache基金会成为了apache的顶级开源项目&#xff0c;具有高…
阅读更多...
QT计算两个日期之间的月份数

QT计算两个日期之间的月份数

数据库中单表数据存储量过大时&#xff0c;会造成数据库的查询统计速度变慢&#xff0c;因此需将单表数据拆分存储到按年月命名的多张数据表中。解决思路是获取单表中的最小时间和最大时间&#xff0c;然后计算两个时间中的月份数量&#xff0c;最后根据开始年月循环算出所有需…
阅读更多...
软件测试的基本概念

软件测试的基本概念

目录 1.测试需求 2.测试用例的概念 3.bug 4.软件生命周期 4.1需求分析 4.2计划 4.3编码 4.4测试 4.5运行维护 5.测试模型 5.1敏捷开发模型 5.2scrume 5.3测试模型 5.4w模型(双v模型) 6.软件测试的生命周期 7.BUG的描述和定义 8.如何定义bug的级别 9.BUG的…
阅读更多...
机器学习——线性回归

机器学习——线性回归

机器学习——线性回归 文章目录 机器学习——线性回归一、什么是线性回归二、一元线性回归方程三、损失函数四、代码实现五、运用说明 一、什么是线性回归 线性回归是一种用来建立自变量和因变量之间线性关系的统计分析方法&#xff0c;也是机器学习中最常见、最容易理解的一个…
阅读更多...
Java面试篇【RabbitMQ】常见面试题(2024最新)

Java面试篇【RabbitMQ】常见面试题(2024最新)

RabbitMQ 1.为什么使用MQ?优点是什么 因为MQ可以异步处理&#xff0c;提高系统吞吐量。 应用解耦&#xff0c;系统之间可以通过消息通信&#xff0c;不关心其他系统的处理。 流量削峰&#xff0c;可以通过消息队列的长度&#xff0c;控制请求量。可以缓解短时间内的高并发请…
阅读更多...
无线电信号及其分类

无线电信号及其分类

有线与无线通信 通信&#xff1a;指信息的交流与传递。 有线通信&#xff1a;用导向性传输媒体&#xff0c;即信息流沿着固体媒体传播。 例如电报、座机都是沿导线传送信号。 无线通信&#xff1a;用非导向性传输媒体&#xff0c;即在自由空间中被传播。分为红外线、电磁波等…
阅读更多...
【Mysql】InnoDB 中的聚簇索引、二级索引、联合索引

【Mysql】InnoDB 中的聚簇索引、二级索引、联合索引

一、聚簇索引 其实之前内容中介绍的 B 树就是聚簇索引。 这种索引不需要我们显示地使用 INDEX 语句去创建&#xff0c;InnoDB 引擎会自动创建。另外&#xff0c;在 InnoDB 引擎中&#xff0c;聚簇索引就是数据的存储方式。 它有 2 个特点&#xff1a; 特点 1 使用记录主键…
阅读更多...
如何恢复已删除的华为手机图片?5 种方式分享

如何恢复已删除的华为手机图片?5 种方式分享

不幸的现实是&#xff0c;华为的珍贵时刻有时会因为意外删除、软件故障或其他不可预见的情况而在眨眼之间消失。在这种情况下&#xff0c;寻求恢复已删除的图片成为个人迫切关心的问题。 本文旨在为用户提供如何从华为恢复已删除图片的实用解决方案。我们将探索五种可行的方法…
阅读更多...
光线追踪5- Surface normals and multiple objects

光线追踪5- Surface normals and multiple objects

首先&#xff0c;让我们获取一个表面法线&#xff0c;以便进行着色。这是一个垂直于交点处表面的向量。在我们的代码中&#xff0c;我们需要做一个重要的设计决定&#xff1a;法线向量是否为任意长度&#xff0c;还是将其归一化为单位长度。 诱人的是&#xff0c;如果不…
阅读更多...
视频远程监控平台EasyCVR集成后播放只有一帧画面的原因排查与解决

视频远程监控平台EasyCVR集成后播放只有一帧画面的原因排查与解决

智慧安防视频监控平台EasyCVR能在复杂的网络环境中&#xff08;专网、局域网、广域网、VPN、公网等&#xff09;将前端海量的设备进行统一集中接入与视频汇聚管理&#xff0c;平台可支持的接入协议包括&#xff1a;国标GB28181、RTSP/Onvif、RTMP&#xff0c;以及厂家的私有协议…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023