這個 smali class 會解密數據嗎? 它使用什么加密?
[英]Does this smali class decrypt data? what encryption is it using?
問題描述
問:這個smali class 可以解密數據嗎? 它使用什么加密?
我需要幫助找出此代碼用於解密它收到的文件文本的內容? 加密的文本在混亂中按預期打印出來,有沒有辦法使用我需要幫助理解的信息手動解密文本?
package utils;
import android.util.Log;
import com.crashlytics.android.Crashlytics;
import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.io.FileUtils;
public class EFileIO {
private static byte[] df(byte[] var0, byte[] var1) throws Exception {
SecretKeySpec var2 = new SecretKeySpec(var0, "AES");
Cipher var3 = Cipher.getInstance("AES");
var3.init(2, var2);
return var3.doFinal(var1);
}
private static byte[] ef(byte[] var0, byte[] var1) throws Exception {
SecretKeySpec var2 = new SecretKeySpec(var0, "AES");
Cipher var3 = Cipher.getInstance("AES");
var3.init(1, var2);
return var3.doFinal(var1);
}
private static byte[] gk(String var0) throws Exception {
byte[] var1 = var0.getBytes("UTF-8");
KeyGenerator var2 = KeyGenerator.getInstance("AES");
SecureRandom var3 = SecureRandom.getInstance("SHA1PRNG", "Crypto");
var3.setSeed(var1);
var2.init(128, var3);
return var2.generateKey().getEncoded();
}
public static String rf(File var0) {
String var1 = "";
String var3;
String var5;
try {
byte[] var2 = df(gk("AIzaSyDVQJ323-Th1pPJIcDrSt0KYFMTuLJR7Vw"), FileUtils.readFileToByteArray(var0));
var3 = new String(var2, "UTF-8");
} catch (Exception var4) {
Crashlytics.log(6, "EFILEIO.java", "rf, mf.getName(): " + var0.getName());
Crashlytics.logException(var4);
var4.printStackTrace();
var5 = var1;
return var5;
}
var5 = var3;
return var5;
}
public static void wr(StringBuilder var0, File var1) {
try {
FileOutputStream var3 = new FileOutputStream(var1);
BufferedOutputStream var2 = new BufferedOutputStream(var3);
byte[] var5 = ef(gk("AIzaSyDVQJ323-Th1pPJIcDrSt0KYFMTuLJR7Vw"), var0.toString().trim().getBytes("UTF-8"));
StringBuilder var6 = new StringBuilder();
Log.e("FileIo", var6.append("wr: content ").append(var5).toString());
var2.write(var5);
var2.flush();
var2.close();
} catch (Exception var4) {
Crashlytics.log(6, "EFILEIO.java", "wr, mf.getName(): " + var1.getName());
Crashlytics.logException(var4);
var4.printStackTrace();
}
1 個解決方案
解決方案1
0 已采納 2020-05-28 22:41:01
您的問題的(簡短)答案是肯定的。
您的 class(方法 wr)正在使用固定密鑰加密字符串(包裝在 StringBuilder 中)並將密文保存到光盤上的文件中。 另一種方法(rf)是讀取帶有密文的文件,使用固定密鑰對其進行解密並將解密/明文打印到控制台。
這些是 class 中的 5 種方法,並附有簡短說明:
gk = 為 AES 加密/解密生成一個固定的 16 字節(128 位)長密鑰
ef = 使用生成的密鑰加密字節數組
df = 使用生成的密鑰解密字節數組
wr = 將加密的字節數組(使用方法 ef)寫入磁盤上的文件
rf = 將文件內容讀取到字節數組中,使用方法 df 對其進行解密並顯示解密后的文本
class 使用 AES/ECB/PKCS5PADDING 模式進行加密(我在 OpenJDK 11 上手動完成了解密,因此該模式可能與您在 Android 上的加密服務提供商有另一個名稱)。 使用“Cipher.getInstance(“AES”)”在方法 ef + df 中進行初始化會導致“標准” ECB-PKCS5PADDING 模式不安全,不應再使用。
如果您創建了一個密文文件“cipher.dat”,您可以使用這個簡單的程序來解密內容並將其顯示在控制台上(沒有適當的異常處理......):
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
public class SimpleDecryption {
public static void main(String[] args) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, IOException, BadPaddingException, IllegalBlockSizeException {
System.out.println("Simple decryption method for\n" +
"https://stackoverflow.com/questions/140131/convert-a-string-representation-of-a-hex-dump-to-a-byte-array-using-java");
String filename = "cipher.dat";
byte[] fixedKey = hexStringToByteArray("e409c02fb48745a14f5e1c03e3c6f0ca");
Cipher aesCipher = Cipher.getInstance("AES/ECB/PKCS5PADDING");
SecretKeySpec secretKeySpec = new SecretKeySpec(fixedKey, "AES");
aesCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
System.out.println("decrypted text: " + new String(aesCipher.doFinal(Files.readAllBytes(Paths.get(filename))),"UTF-8"));
}
public static byte[] hexStringToByteArray(String s) {
int len = s.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
+ Character.digit(s.charAt(i + 1), 16));
}
return data;
}
}
樣品 output:
Simple decryption method for
https://stackoverflow.com/questions/140131/convert-a-string-representation-of-a-hex-dump-to-a-byte-array-using-java
decrypted text: This text needs to get encrypted
“.line”在smali代碼語法中的含義是什么? (Android-Smali代碼)
[英]What does “.line” mean in smali code syntax? (Android-Smali Code)
如何在java中使用私鑰解密JWE(Json Web Encryption)數據
[英]How to decrypt JWE(Json Web Encryption) data using private key in java
用於自定義密碼加密的WebSphere v7說要實現一種解密方法,但是如果我使用SHA-256加密怎么辦?
[英]WebSphere v7 for custom password encryption says to implement a decrypt method, but what if I'm encrypting using SHA-256?
使用apache編解碼器使用Android Decrypt進行RSA加密編碼問題
[英]RSA Encryption Encode using Android Decrypt using apache codec Issue
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
.restart smali關鍵字有什么作用?
使用加密密鑰解密文本
“.line”在smali代碼語法中的含義是什么? (Android-Smali代碼)
AWS Encryption SDK使用數據密鑰加密/解密
如何在java中使用私鑰解密JWE(Json Web Encryption)數據
用於自定義密碼加密的WebSphere v7說要實現一種解密方法,但是如果我使用SHA-256加密怎么辦?
Azure存儲Blob客戶端加密不會解密Java
AES 加密:使用 Arduino 加密並使用 Java 解密
使用apache編解碼器使用Android Decrypt進行RSA加密編碼問題
如何使用Java解碼/解密MD5加密
相關標簽