java异或加解密及其改善
来源:互联网 发布:变种异煞 知乎 编辑:程序博客网 时间:2024/05/17 03:27
最近在做Android的逆向分析,我主要是负责网络请求的逆向分析,在分析的过程中必然会碰到数据加解密的过程。其中最常见的加解密就是异或。
异或加密是数据加密中比较简单的一种,也是比较常用的一种方法。
所谓异或就是一种位运算,比如1^1=0;1^0=1,也就是两个运算位为同为“1”或“0”则返回“0”,若两个运算位不同为“1”或“0”则返回“1”。
算了,说多无用,直接代码:
public class Xor {public static void main(String[] args) {// TODO Auto-generated method stubString data="hello world";System.out.println("------------原文--------------"); System.out.println(data); String after=new String(xorEncode(data.getBytes())); System.out.println("------------加密--------------"); System.out.println(after); String before=new String(xorEncode(after.getBytes())); System.out.println("------------解密---------------"); System.out.println(before);}public static byte[] xorEncode(byte[] data){//key,用于异或String key="TheKey";byte[] keyBytes=key.getBytes();byte[] encryptBytes=new byte[data.length];for(int i=0; i<data.length; i++){encryptBytes[i]=(byte) (data[i]^keyBytes[i%keyBytes.length]);} return encryptBytes;}}
运行结果:
这里的key长度可以自己设置,内容也是自己设定,这里只是简单地定为“TheKey”。
然而,像这种异或加密只能是防君子,不可防小人,为什么呢?我们知道0和任何key异或都等于key本身,我们可以把一个足够长的byte[]的元素都置0作为参数,再去调用xorEnCode函数,返回的是key的信息。。。
我们现在增加几行代码:
public class Xor {public static void main(String[] args) {// TODO Auto-generated method stubString data="hello world";System.out.println("------------原文--------------"); System.out.println(data); String after=new String(xorEncode(data.getBytes())); System.out.println("------------加密--------------"); System.out.println(after); String before=new String(xorEncode(after.getBytes())); System.out.println("------------解密---------------"); System.out.println(before); String key=new String(xorEncode(new byte[50])); System.out.println("------------秘钥---------------"); System.out.println(key);}public static byte[] xorEncode(byte[] data){//key,用于异或String key="TheKey";byte[] keyBytes=key.getBytes();byte[] encryptBytes=new byte[data.length];for(int i=0; i<data.length; i++){encryptBytes[i]=(byte) (data[i]^keyBytes[i%keyBytes.length]);} return encryptBytes;}}
运行结果:
下面再看看两张图,这两张图是我分析某地图时所遇到的情况,它在给数据加密的地方是用C写的,也就是本地调用,通过一般的反编译软件是看不到其源代码的,这也是为什么一些敏感的代码用C来写,用jni来调用的原因。但是,我们可以通过hook技术,修改参数,传进都为0的byte[],从而验证是否是个异或算法,很幸运,恰恰是~这得看脸。
图一,本地方法:
图二,hook后日志暴露出key:
我们可以从循环的一组byte[]获取到其key。
那么既然存在那么傻瓜的方法就能破解了,那异或算法也没什么价值了呀~不过,我们可以通过一些技巧使这些傻瓜式的方法破解不了,也就是稍微增强一些,不被那么容易就被破解了。
要怎么做呢?从一些其他的APP逆向分析过程中,我学习到了一些技巧,下面就讲一个吧,是在和数据异或前对key进行处理的。
废话不多说,直接修改函数xorEncode,贴出来,仔细看一下key的处理:
public class Xor {public static void main(String[] args) {// TODO Auto-generated method stubString data="hello world";System.out.println("------------原文--------------"); System.out.println(data); String after=new String(xorEncode(data.getBytes())); System.out.println("------------加密--------------"); System.out.println(after); String before=new String(xorEncode(after.getBytes())); System.out.println("------------解密---------------"); System.out.println(before); String key=new String(xorEncode(new byte[50])); System.out.println("------------秘钥---------------"); System.out.println(key);}public static byte[] xorEncode(byte[] data){String key="abc";//将任意长的key转变成长度为256的新keybyte[] keyBytes=new byte[256];for(int i=0; i<key.getBytes().length; i++){keyBytes[i]=key.getBytes()[i%key.getBytes().length];}//该byte[]为输出密文byte[] encodeBytes=new byte[data.length];//在每一轮循环中对key下功夫,比如置换int j=0; int k=0;for(int i=0; i<encodeBytes.length; i++){k=0xff & k+1;j=0xff & j+keyBytes[k];int m=keyBytes[k];keyBytes[k]=keyBytes[j];keyBytes[j]=(byte) m;int n=0xff & keyBytes[j]+keyBytes[k];encodeBytes[i]=(byte) (data[i]^keyBytes[n]);} return encodeBytes;}}
运行结果:
我们可以看到,即使传0进去,也暴露不出key。
- java异或加解密及其改善
- Java/IOS通用异或加解密字符串
- 用异或进行加解密
- 【密码学】RSA加解密原理及其Java实现算法
- java 利用异或对文本加解密 包括txt,doc等格式
- JAVA加解密 -- Base64加解密
- JAVA加解密 -- Base64加解密
- c实现的异或加解密算法
- 对文件进行异或加解密的方法
- C语言实现视频异或加/解密
- java加解密-数字证书
- java RSA 加解密
- java 加解密
- DES加解密(Java)
- java加解密相关
- java RSA 加解密
- java加解密算法
- java RSA 加解密
- Android使用UncaughtExceptionHandler捕获全局异常 android获取手机信息大全Java追加文件内容使用JavaMail发送邮件OkHttp获取系统时间
- android studio 日志- Android Studio使用小技巧:自定义Logcat
- Android静态安全检测 -> 日志泄漏风险
- QQ互联
- hdoj2098分拆素数和
- java异或加解密及其改善
- codeforces 699B One Bomb (思维)
- 周圣韬_
- 2016教你怎么查源代码查发帖人详细IP信息 -
- 游戏源码
- 如何给Ubuntu 安装Vmware Tools_
- Java ProcessBuilder.redirectErrorStream()方法
- java.lang.IllegalStateException: attempt to re-open an already-closed object
- 为什么动态注册一个广播一定要取消注册?-