相关文章推荐
高大的楼房  ·  读取csv某列属性值为指定值的行 - CSDN文库·  6 月前    · 
喝醉的跑步机  ·  Multipath多路径管理基础介绍与安装配 ...·  8 月前    · 
怕老婆的课本  ·  Android.os.badparcelab ...·  1 年前    · 
怕老婆的生姜  ·  url中的空格_51CTO博客_url 空格·  1 年前    · 
性感的仙人掌  ·  实践异步DQN - 知乎·  1 年前    · 
Code  ›  盘点几个安卓逆向之常用加密算法 -
https://zhuanlan.zhihu.com/p/523512677
奋斗的馒头
1 年前
首发于 大数据分析·人工智能

盘点几个安卓逆向之常用加密算法

作者:Python进阶者

来源:Python爬虫与数据挖掘

为什么要学习加密算法

在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055等之类的一长串字符,这些是怎么生成呢?

这些其实就是加密,加密算法主要分为两大类

  • 标准加密算法
  • 非标准加密算法

标准加密算法 任何语言 中的实现,结果都是一样的。

应该是一样 的,也可能不一样,如果不一样,说明更改了标准算法的 某些变量 ,但是这种情况比较少。

非标准算法 那就是自己写的了,这就具有很大的不确定性了,全靠程序员发挥!

注意:

  1. 在安卓逆向中,加密算法通常出现在Java层和C++中!
  2. 在Java层标准算法是有固定名字的,即使再混淆,固定名字是不能混淆的所以比较好处理!
  3. 在C++层标准加密算法是没有固定名字的,那就只能根据算法特征去识别了!

常用标准算法有哪些?

  1. 消息摘要算法(散列函数、哈希函数) MD5、SHA、MAC
  2. 对称加密算法 DES、3DES、AES
  3. 非对称加密算法 RSA
  4. 数字签名算法 MD5withRSA、SHA1withRSA、SHA256withRSA

因为本次主要是安卓逆向,所以就将常用的 标准加密算法 使用Android来复现一下!

我的环境 

AndroidStudio 2020.3.1版本
Jdk 8版本

项目

CryptologyDemo.zip

Hex和Base64

Hex和Base64不是加密,它是一种编码!!!

Hex和Base64编码是加密算法中最常用的编码,任何加密算法最终都要选择它的表现形式,而Hex和Base64是最常用的!

添加依赖 

api 'com.squareup.okhttp3:okhttp:3.10.0'

记得点击Sync Now



Hex

Hex编码是一种用16个字符(0-9 a-f)表示任意二进制数据的方法!

它是一种编码,而非加密!

Hex主要应用在MD5等加密表现形式上。

代码 

//从字符串到hex
byte[] bytes = "zhangsan".getBytes(StandardCharsets.UTF_8);
ByteString of = ByteString.of(bytes);
String hex = of.hex();
Log.d(TAG, "hex:" + hex);

示例



Base64

Base64是一种用64个字符(A-Z a-z 0-9 + / =)表示任意二进制数据的方法。

它是一种编码,而非加密。

相比较之下,Base64应用就广泛的很多,像图片,,长密文甚至文件,都采用Base64,因为可承载的数据很多!

代码 

//从字符串到base64
byte[] bytes = "zhangsan".getBytes(StandardCharsets.UTF_8);
ByteString of = ByteString.of(bytes);
 //方式一
String base64 = of.base64();
Log.d(TAG, "base64_1:" + base64);
//方式二
if (android.os.Build.VERSION.SDK_INT >= android.os.Build.VERSION_CODES.O) {
    String s = Base64.getEncoder().encodeToString("zhangsan".getBytes(StandardCharsets.UTF_8));
    byte[] encode = Base64.getEncoder().encode("zhangsan".getBytes(StandardCharsets.UTF_8));
    Log.d(TAG, "base64_2:" + s);
    Log.d(TAG, "base64_2:" + new String(encode));
//方式三
String s = android.util.Base64.encodeToString("zhangsan".getBytes(StandardCharsets.UTF_8),0);
Log.d(TAG, "base64_3:" + new String(s));

示例



消息摘要算法

消息摘要算法最主要的特征!

密文是不可逆的!

  • 就是说,我在客户端把密码通过md5加密了,服务端也得采用相同的方式加密,进行比较。

不定长度输入,固定长度输出

  • 就是说,不管是123,还是123456...经过加密,加密的结果都是固定的长度!

加密结果唯一!

MD5

这就是最常用的md5加密,在update时压入数据,通过digest获得加密结果,md5一般通过hex展示加密结果!

MD系列算法

算法摘要长度实现 MD2128Java6MD5128Java6MD5128Bouncy Castle

代码 

//md5
public static String md5(String plainText) throws Exception {
    MessageDigest md5 = MessageDigest.getInstance("MD5");
    //1. md5加密的数据可以直接放在digest中
    //2. digest是加密之后的数据,但是有不可见字符,不要使用hex或base64来展示
    md5.update(plainText.getBytes(StandardCharsets.UTF_8));
    byte[] digest = md5.digest();
    //1. 效果完全同上,update可以压入数据,区别是digest是一次性压入,update可以分批次压入
    //byte[] digest = md5.digest(plainText.getBytes(StandardCharsets.UTF_8));
    //使用hex和base64来表示加密之后的数据,因为直接加密的有不可见字符
    ByteString of = ByteString.of(digest);
    String hex = of.hex();
    String base64 = of.base64();
    return hex + "||" + base64;
}

示例



SHA

常用的是sha-1算法,所以本次演示的是sha-1算法。

sha-1算法,甚至来说消息摘要算法基本上api都是通用的。

只需要换一个algorithm即可,所以就不废话了。

SHA系列算法

算法摘要长度实现 SHA-1160Java6SHA-256256Java6SHA-384384Java6SHA-512512Java6SHA224224Bouncy Castle

代码 

//SHA-1
public static String sha_1(String plainText) throws Exception {
    MessageDigest sha1 = MessageDigest.getInstance("SHA-1");
    sha1.update(plainText.getBytes(StandardCharsets.UTF_8));
    byte[] digest = sha1.digest();
    ByteString of = ByteString.of(digest);
    String hex = of.hex();
    String base64 = of.base64();
    return hex + "||" + base64;
}

示例



MAC

mac这个名字听着挺牛逼的,其实就是比md5和sha算法多了个密钥而已,不必大惊小怪。

MAC系列算法

算法消息摘要实现 HmacMD5128Java6HmacSHA1160Java6HmacSHA256256Java6HmacSHA384384Java6HmacSHA512512Java6HmacMD2128Java6HmacMD4128Bouncy CastleHmacSHA224224Bouncy Castle

代码 

public static String mac(String plainText) throws Exception {
    //生成密钥
    SecretKeySpec hmacMD5 = new SecretKeySpec("123".getBytes(StandardCharsets.UTF_8), "HmacMD5");
    //hmacMD5.getAlgorithm()表示获取算法,此时获取的就是HmacMD5
    Mac instance = Mac.getInstance(hmacMD5.getAlgorithm());
    //Mac instance = Mac.getInstance("HmacMD5");
    //初始化
    instance.init(hmacMD5);
    //压入数据
    instance.update(plainText.getBytes(StandardCharsets.UTF_8));
    byte[] doFinal = instance.doFinal();
    //byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
    ByteString of = ByteString.of(doFinal);
    String hex = of.hex();
    String base64 = of.base64();
    return hex + "||" + base64;
}

示例



对称加密算法

虽然md5也叫加密算法,但是他是无法解密的,但是对称加密算法是可以进行加密和解密的,这就nice很多了。

因为加密和解密使用的密钥相同,所以叫做对称加密算法,那不同的,就是非对称咯!

注意了啊,对称加密算法的密钥是可以随便给的,但是有长度要求的,不是乱给的,但是加密的内容无限制。

各算法密钥长度

  • RC4 密钥长度1~256字节
  • DES 密钥长度8字节
  • 3DES/DESede/TripleDES 密钥长度24字节
  • AES 密钥长度16,24,32字节

根据密钥长度不同AES又分为AES-128,AES-192,AES-256

DES

ECB和CBC模式主要区别在于CBC模式需要一个iv向量!

DES算法



ECB模式加解密代码 //DES ECB 加密 Cipher
public static String des_encrypt_ECB(String plainText) throws Exception {
//生成des所需要的key
SecretKeySpec desKey = new SecretKeySpec("12345678".getBytes(StandardCharsets.UTF_8), "DES");
//默认工作模式就是ECB,填充模式PKCS5Padding,
//Cipher instance = Cipher.getInstance("DES");
//也可以写全
Cipher instance = Cipher.getInstance("DES/ECB/PKCS5Padding");
//初始化,指定是加密模式还是解密模式和密钥
instance.init(Cipher.ENCRYPT_MODE, desKey);
//关于Cipher的update似乎有些问题,所以用doFinal的多
//加密内容,返回结果
byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
ByteString of = ByteString.of(doFinal);
String hex = of.hex();
String base64 = of.base64();
return hex + "||" + base64;
}
//DES ECB 解密
public static String des_decrypt_ECB(byte[] cipherBytes) throws Exception {
//生成des所需要的key
SecretKeySpec desKey = new SecretKeySpec("12345678".getBytes(StandardCharsets.UTF_8), "DES");
Cipher instance = Cipher.getInstance("DES/ECB/PKCS5Padding");
instance.init(Cipher.DECRYPT_MODE, desKey);
byte[] doFinal = instance.doFinal(cipherBytes);
return new String(doFinal);
}
//ECB
String des_encrypt_ECP = des_encrypt_ECB("zhangsan");
Log.d(TAG, "des加密,ECP模式:" + des_encrypt_ECP);
//加密拿到的des加密,ECP模式base结果为:AtLfLL8jc1n+uVm31GQvyw==
byte[] bytes1 = ByteString.decodeBase64("AtLfLL8jc1n+uVm31GQvyw==").toByteArray();
String s1 = des_decrypt_ECB(bytes1);
Log.d(TAG, "des解密,ECP模式:" + s1);
示例



CBC模式加解密

CBC模式就比ECB多了个iv向量而已,其他用法一样。

代码 

//DES CBC,需要iv向量
public static String des_encrypt_CBC(String plainText) throws Exception {
    SecretKeySpec desKey = new SecretKeySpec("12345678".getBytes(StandardCharsets.UTF_8), "DES");
    Cipher instance = Cipher.getInstance("DES/CBC/PKCS5Padding");
    //CBC需要iv向量
    IvParameterSpec ivParameterSpec = new IvParameterSpec("12345678".getBytes());
    //初始化时添加上iv向量
    instance.init(Cipher.ENCRYPT_MODE, desKey,ivParameterSpec);
    byte[] doFinal = instance.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
    ByteString of = ByteString.of(doFinal);
    String hex = of.hex();
    String base64 = of.base64();
    return hex + "||" + base64;
//DES CBC 解密
public static String des_decrypt_CBC(byte[] cipherBytes) throws Exception {
    //生成des所需要的key
    SecretKeySpec desKey = new SecretKeySpec("12345678".getBytes(StandardCharsets.UTF_8), "DES");
 
推荐文章
高大的楼房  ·  读取csv某列属性值为指定值的行 - CSDN文库
6 月前
喝醉的跑步机  ·  Multipath多路径管理基础介绍与安装配置使用-腾讯云开发者社区-腾讯云
8 月前
怕老婆的课本  ·  Android.os.badparcelableexception: classnotfoundexception when unmarshalling - CodeProject
1 年前
怕老婆的生姜  ·  url中的空格_51CTO博客_url 空格
1 年前
性感的仙人掌  ·  实践异步DQN - 知乎
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号