meethigher-逆向DES演算法

言成言成啊發表於2021-01-03

該文章配合參考裡面的連結使用哦~

一、正文

DES對稱加密,是一種比較傳統的加密方式,其加密運算、解密運算使用的是同樣的金鑰,資訊的傳送者和資訊的接受者在進行資訊的傳輸和處理時,必須共同持有該密碼,稱為對稱密碼,是一種對稱加密演算法,全稱是Des Symmetric Encryption。

下面展示一個比較簡單的加解密的例子。

import java.util.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

public class DES {
	// 演算法的模式:DES、3DES、AES、RC
	public static final String MODE_ALGORITHM = "DES";
	// 編碼格式
	public static final String CHARSET = "UTF-8";
	// 明文
	public static final String TEXT = "abcde";
	// 原始金鑰
	public static final String KEY = "ST83=@XV";

	/**
	 * Base64編碼
	 * 
	 * @param bytes
	 * @return String
	 */
	public static String Base64Encrypt(byte[] bytes) {
		return Base64.getEncoder().encodeToString(bytes);
	}

	/**
	 * Base64解碼
	 * 
	 * @param bytes
	 * @return byte[]
	 */
	public static byte[] Base64Decrypt(byte[] bytes) {
		return Base64.getDecoder().decode(bytes);
	}

/**
	 * DES加密
	 * 
	 * @param text
	 * @param key
	 * @param charset
	 * @return String 經過Base64編碼後的內容
	 * @throws Exception
	 */
	public static String DESEncrypt(String text, String key, String charset) throws Exception {
		// 通過給定的位元組陣列構建一個金鑰
		SecretKeySpec sks = new SecretKeySpec(key.getBytes(charset), MODE_ALGORITHM);
		// 1.獲取加解密的演算法工具類
		Cipher cipher = Cipher.getInstance(MODE_ALGORITHM);
		// 2.對工具類進行初始化
		cipher.init(Cipher.ENCRYPT_MODE, sks);
		// 3.用加密工具類物件對明文進行加密
		byte[] doFinal = cipher.doFinal(text.getBytes(charset));
		// 防止出現亂碼,所以採用Base64編碼
		return Base64Encrypt(doFinal);

	}

	/**
	 * DES解密
	 * 
	 * @param text
	 * @param key
	 * @param charset
	 * @return String
	 * @throws Exception
	 */
	public static String DESDecrypt(byte[] text, String key, String charset) throws Exception {
		//先進行Base64解碼
		text = Base64Decrypt(text);
		// 通過給定的位元組陣列構建一個金鑰
		SecretKeySpec sks = new SecretKeySpec(key.getBytes(charset), MODE_ALGORITHM);
		// 1.獲取加解密的演算法工具類
		Cipher cipher = Cipher.getInstance(MODE_ALGORITHM);
		// 2.對工具類進行初始化
		cipher.init(Cipher.DECRYPT_MODE, sks);
		// 3.用加密工具類物件對明文進行解密
		return new String(cipher.doFinal(text));
	}
	public static void main(String[] args) {
		System.out.println("明    文:" + TEXT);
		try {
			String desEncrypt = DESEncrypt(TEXT, KEY, CHARSET);
			System.out.println("加密後:" + desEncrypt);
			System.out.println("解密後:" + DESDecrypt(desEncrypt.getBytes(CHARSET), KEY, CHARSET));
		} catch (Exception e) {
			e.printStackTrace();
		}

	}
}

輸出結果:

明 文:abcde
加密後:Gq2d+EeoY7A=
解密後:abcde

通過這個例子,我們再結合參考的文章中的反編譯所獲取到的內容,來實現加解密演算法。

import java.util.Base64;
import java.util.UUID;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import net.sf.json.JSONObject;

public class CpdailyExtension {
	// 演算法的模式:DES、3DES、AES、RC
	private static final String MODE_ALGORITHM = "DES";
	// 演算法的標準轉化名稱
	private static final String NAME = "DES/CBC/PKCS5Padding";
	// 編碼格式
	private static final String CHARSET = "UTF-8";
	// 明文
	private static final String TEXT = "abcde";
	// 原始金鑰
	private static final String KEY = "ST83=@XV";
	// 初始化向量,簡稱IV
	private static byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 };

	/**
	 * Base64編碼
	 * 
	 * @param bytes
	 * @return String
	 */
	public static String Base64Encrypt(byte[] bytes) {
		return Base64.getEncoder().encodeToString(bytes);
	}

	/**
	 * Base64解碼
	 * 
	 * @param bytes
	 * @return byte[]
	 */
	public static byte[] Base64Decrypt(byte[] bytes) {
		return Base64.getDecoder().decode(bytes);
	}

	/**
	 * DES加密
	 * 
	 * @param text
	 * @param key
	 * @param charset
	 * @return String 經過Base64編碼後的內容
	 * @throws Exception
	 */
	public static String DESEncrypt(String text, String key, String charset) throws Exception {
		// 通過給定的位元組陣列構建一個金鑰
		SecretKeySpec sks = new SecretKeySpec(key.getBytes(charset), MODE_ALGORITHM);
		// 使用IV構造物件
		IvParameterSpec ivPS = new IvParameterSpec(iv);
		// 1.獲取加解密的演算法工具類
		Cipher cipher = Cipher.getInstance(NAME);
		// 2.對工具類進行初始化
		cipher.init(Cipher.ENCRYPT_MODE, sks, ivPS);
		// 3.用加密工具類物件對明文進行加密
		byte[] doFinal = cipher.doFinal(text.getBytes(charset));
		// 防止出現亂碼,所以採用Base64編碼
		return Base64Encrypt(doFinal);

	}

	/**
	 * DES解密
	 * 
	 * @param text
	 * @param key
	 * @param charset
	 * @return String
	 * @throws Exception
	 */
	public static String DESDecrypt(byte[] text, String key, String charset) throws Exception {
		// 先進行Base64解碼
		text = Base64Decrypt(text);
		// 通過給定的位元組陣列構建一個金鑰
		SecretKeySpec sks = new SecretKeySpec(key.getBytes(charset), MODE_ALGORITHM);
		// 使用IV構造物件
		IvParameterSpec ivPS = new IvParameterSpec(iv);
		// 1.獲取加解密的演算法工具類
		Cipher cipher = Cipher.getInstance(NAME);
		// 2.對工具類進行初始化
		cipher.init(Cipher.DECRYPT_MODE, sks, ivPS);
		// 3.用加密工具類物件對明文進行解密
		return new String(cipher.doFinal(text));
	}
	/**
	 * 生成CpdailyExtension
	 * @param id
	 * @return String
	 */
	public static String generateCpdailyExtension(String id) {
		JSONObject object = new JSONObject();
		object.put("systemName", "android");
		object.put("systemVersion", "11");
		object.put("model", "MI 11");
		object.put("deviceId", UUID.randomUUID().toString());
		object.put("appVersion", "8.1.11");
		//清華大學水木年華的經緯度
		object.put("lon", 116.32284422133253);
		object.put("lat", 40.00301874717021);
		//學號
		object.put("userId", id);
		try {
			return DESEncrypt(object.toString(), KEY, CHARSET);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
	public static void main(String[] args) {
		System.out.println(generateCpdailyExtension("5201314"));
	}
}

以上,就完成了一個通過學號生成CpdailyExtension的工具類

二、參考

  1. 逆向破解今日校園app加密值

相關文章