开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 4414|回复: 5
收起左侧

[交流] 救助,一个APP的加密算法

[复制链接]
结帖率:88% (7/8)
发表于 2016-11-24 11:03:44 | 显示全部楼层 |阅读模式   江西省南昌市
package com.kingdee.a.b.a.a;

import com.kingdee.eas.eclite.support.net.f;
import com.kingdee.eas.eclite.support.net.u;
import com.kingdee.eas.eclite.support.net.v;
import com.kingdee.eas.eclite.support.net.w;
import org.json.JSONObject;

public class ac
  extends w
{
  private String Fb;
  private String aDs;
  private String aYq;
  private String eid;
  private String password;
  private String userName;

  public u[] Aj()
  {
    return u.al("eid", this.eid).al("userName", this.userName).al("password", this.password).al("appClientId", this.aDs).al("deviceId", this.Fb).al("deviceType", this.aYq).al("ua", f.By()).BK();
  }

  public JSONObject Ak()
  {
    JSONObject localJSONObject = new JSONObject();
    localJSONObject.put("eid", this.eid);
    localJSONObject.put("userName", this.userName);
    localJSONObject.put("password", this.password);
    localJSONObject.put("appClientId", this.aDs);
    localJSONObject.put("deviceId", this.Fb);
    localJSONObject.put("deviceType", this.aYq);
    localJSONObject.put("ua", f.By());
    return localJSONObject;
  }

  public void Al()
  {
    i(3, "openaccess/user/login");
  }

  public boolean Ap()
  {
    return true;
  }

  public void fg(String paramString)
  {
    this.aDs = paramString;
  }

  public void fh(String paramString)
  {
    this.Fb = paramString;
  }

  public void fl(String paramString)
  {
    this.eid = paramString;
  }

  public void gS(String paramString)
  {
    this.aYq = paramString;
  }

  public void setPassword(String paramString)
  {
    this.password = paramString;
  }

  public void setUserName(String paramString)
  {
    this.userName = paramString;
  }
}




第二个包
package com.umeng.socialize.net.utils;

import android.text.TextUtils;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AesHelper
{
  private static final String UTF_8 = "UTF-8";
  private static byte[] iv = "nmeug.f9/Om+L823".getBytes();
  private static byte[] pwd = null;

  public static String decryptNoPadding(String paramString1, String paramString2)
  {
    Cipher localCipher = Cipher.getInstance("AES/CBC/NoPadding");
    localCipher.init(2, new SecretKeySpec(pwd, "AES"), new IvParameterSpec(iv));
    return new String(localCipher.doFinal(Base64.decodeBase64(paramString1)), paramString2);
  }

  public static String encryptNoPadding(String paramString1, String paramString2)
  {
    Cipher localCipher = Cipher.getInstance("AES/CBC/NoPadding");
    int k = localCipher.getBlockSize();
    paramString1 = paramString1.getBytes(paramString2);
    int j = paramString1.length;
    int i = j;
    if (j % k != 0) {
      i = j + (k - j % k);
    }
    paramString2 = new byte[i];
    System.arraycopy(paramString1, 0, paramString2, 0, paramString1.length);
    localCipher.init(1, new SecretKeySpec(pwd, "AES"), new IvParameterSpec(iv));
    return Base64.encodeBase64String(localCipher.doFinal(paramString2));
  }

  public static byte[] getBytesUnchecked(String paramString1, String paramString2)
  {
    if (paramString1 == null) {
      return null;
    }
    try
    {
      paramString1 = paramString1.getBytes(paramString2);
      return paramString1;
    }
    catch (UnsupportedEncodingException paramString1)
    {
      throw newIllegalStateException(paramString2, paramString1);
    }
  }

  public static byte[] getBytesUtf8(String paramString)
  {
    return getBytesUnchecked(paramString, "UTF-8");
  }

  public static String md5(String paramString)
  {
    int i = 0;
    if (paramString == null) {
      return null;
    }
    try
    {
      byte[] arrayOfByte = paramString.getBytes();
      Object localObject = MessageDigest.getInstance("MD5");
      ((MessageDigest)localObject).reset();
      ((MessageDigest)localObject).update(arrayOfByte);
      arrayOfByte = ((MessageDigest)localObject).digest();
      localObject = new StringBuffer();
      for (;;)
      {
        if (i >= arrayOfByte.length) {
          return ((StringBuffer)localObject).toString();
        }
        ((StringBuffer)localObject).append(String.format("%02X", new Object[] { Byte.valueOf(arrayOfByte[i]) }));
        i += 1;
      }
      return paramString.replaceAll("[^[a-z][A-Z][0-9][.][_]]", "");
    }
    catch (Exception localException) {}
  }

  private static IllegalStateException newIllegalStateException(String paramString, UnsupportedEncodingException paramUnsupportedEncodingException)
  {
    return new IllegalStateException(paramString + ": " + paramUnsupportedEncodingException);
  }

  public static String newString(byte[] paramArrayOfByte, String paramString)
  {
    if (paramArrayOfByte == null) {
      return null;
    }
    try
    {
      paramArrayOfByte = new String(paramArrayOfByte, paramString);
      return paramArrayOfByte;
    }
    catch (UnsupportedEncodingException paramArrayOfByte)
    {
      throw newIllegalStateException(paramString, paramArrayOfByte);
    }
  }

  public static String newStringUtf8(byte[] paramArrayOfByte)
  {
    return newString(paramArrayOfByte, "UTF-8");
  }

  public static void setPassword(String paramString)
  {
    if (!TextUtils.isEmpty(paramString))
    {
      String str = md5(paramString);
      paramString = str;
      if (str.length() >= 16) {
        paramString = str.substring(0, 16);
      }
      pwd = paramString.getBytes();
    }
  }
}




password加密前:11111111
password加密后:vvAxKN3bg8y\/QHbiOhqsqw==

从加密后密码看得出来它使用了base64加密,然后base64出现在encryptNoPadding这个方法里面
但在第一个包中,Password只调用了setPassword这个方法,即跳到第二个包中的setPassword,但是第二个包的setPassword只调用了md5加密,没有调用encryptNoPadding,这时候我就糊涂啦,他的密码到底是怎样加密出来的?难道我还漏了?

结帖率:100% (1/1)
发表于 2016-11-27 19:23:25 | 显示全部楼层   福建省厦门市
aes cbc模式加密咯  iv向量这边都有了  看下传进来加密的key


0.0
回复 支持 反对

使用道具 举报

结帖率:88% (7/8)

签到天数: 5 天

 楼主| 发表于 2016-11-27 14:39:53 | 显示全部楼层   江西省南昌市
Youlor 发表于 2016-11-26 18:56
Base64(11111111) = "MTExMTExMTE="

他并不只是base64加密
回复 支持 反对

使用道具 举报

发表于 2016-11-26 18:56:37 | 显示全部楼层   北京市北京市

Base64(11111111) = "MTExMTExMTE="
回复 支持 反对

使用道具 举报

签到天数: 6 天

发表于 2016-11-25 00:46:24 | 显示全部楼层   湖南省湘西土家族苗族自治州
就这么问,谁鸟你。。
回复 支持 反对

使用道具 举报

签到天数: 18 天

发表于 2016-11-24 12:43:24 | 显示全部楼层   广东省深圳市
这个 有偿可以联系我或出门右转定制区欢迎您
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表