Md5加密中文的坑

最新推荐文章于 2023-03-25 14:35:44 发布
原创 最新推荐文章于 2023-03-25 14:35:44 发布 · 4.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了MD5加密过程中遇到的针对中文字符的特殊问题,分析了原因并提供了相应的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到过加密中文参数,一直都是用一个通用的类来加密 

public static String MD5(String str)  
    {  
        MessageDigest md5 = null;  
        try  
        {  
            md5 = MessageDigest.getInstance("MD5"); 
        }catch(Exception e)  
        {  
            e.printStackTrace();  
            return "";  
        }        
        char[] charArray = str.toCharArray();  
        byte[] byteArray = new byte[charArray.length];  
          
        for(int i = 0; i < charArray.length; i++)  
        {  
            byteArray[i] = (byte)charArray[i];  
        }  
        byte[] md5Bytes = md5.digest(byteArray);  
          
        StringBuffer hexValue = new StringBuffer();  
        for( int i = 0; i < md5Bytes.length; i++)  
        {  
            in
最低0.47元/天 解锁文章

200万优质内容无限畅学
JMeter如何使用MD5加密并且对body进行指纹签名_metersphere body md5加密
2401_85599062的博客
06-24 497
1、首先找开发了解需求,知道是一个http类型的post请求,首先需要获取时间戳(time),然后把appid、body、accessToken、time数进行MD5加密处理生成sign,然后把该参数传到信息头实现鉴权,使用body参数做指纹签名,可以提高安全性2、我们需要做的就是问开发拿到MD5加密函数(java代码),然后通过jmeter的前置处理器BeanShell PreProcessor进行处理,就可以实现该效果【文章末尾给大家留下了大量的福利哈】
微信小程序MD5加密中文遇到的
hahahhahahahha123456的博客
08-17 1151
var rotateLeft = function(lValue, iShiftBits) { return(lValue << iShiftBits) | (lValue >>> (32 - iShiftBits)); } var addUnsigned = function(lX, lY) { var lX4, lY4, lX8, lY8, lResul...
小程序中可使用的MD5加密支持中文(网上好多不能用)
11-23
使用方法 var MD5s = require('../../utils/MD5.js') var md = MD5s.md5("我"); console.log(md)
MD5加密中文
qin的专栏
01-08 812
MD5加密中文是要指定编码格式:public final static String MD5(String s) { char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'}; try { //指定为"UTF-8",不加参数
MD5 加密防止中文加密错误
weixin_45352819的博客
02-03 383
js MD5 加密
MD5加密算法防止中文加密错误
灵族小威的博客
03-14 451
【代码】MD5加密算法防止中文加密错误。
VB的MD5中文加密
11-29
VB的MD5中文加密,是一个不错的加密方式,但是仅适用于自己内容加密判断使用,因为和JAVA等对汉字的编码格式不统一,所以汉字加密直接不能使用VB的MD5,但是内部包含了JS的Md5,如果必须使用和其它语言一致的MD5使,请使用WB控件,调用JS的MD5使用!
微信小程序md5加密文件(支持中文和图标)
08-20
最近在网上找md5适合微信小程序的,的一B啊,一开始不支持中文,然后不支持图标,了我好多时间和积分,最终还是在一个开源的网站找到了一个文件,用法应该大家都知道,引入后var utilMd5 = require('utils/md5....
JMeter如何使用MD5加密并且对body进行指纹签名
m0_60054525的博客
07-15 810
1、首先找开发了解需求,知道是一个http类型的post请求,首先需要获取时间戳(time),然后把appid、body、accessToken、time数进行MD5加密处理生成sign,然后把该参数传到信息头实现鉴权,使用body参数做指纹签名,可以提高安全性2、我们需要做的就是问开发拿到MD5加密函数(java代码),然后通过jmeter的前置处理器BeanShellPreProcessor进行处理,就可以实现该效果【文章末尾给大家留下了大量的福利哈】...
中文进行MD5加密的注意事项(Java版)
点滴成长
03-07 9740
一、关于java语言涉及中文MD5加密问题 3月6日和一个合作商进行http通信的时候用到的MD5加密,在加密过程中,其中有几个参数是中文。由于http协议在传输过程中使用的都是iso_8859_1编码,所以在刚开始的时候我仅仅将接受到的中文参数从iso_8859_1转码成utf-8就可以顺利通过验签(比较加密字符串)。但是昨天对方告知“平台通知参数都用URLEncoder.encode("x
MD5BASE64加密支持中文汉字
01-14
MD5BASE64加密,支持中文汉字加密,delphi xe10.2编译,低版本程序没有测试,开发中通快递电子面单时用的这个来签名的,结果可去验证http://58.40.16.125:9001/digesttool/
md5中文加密问题
q_3352321698的博客
12-17 4345
        写项目的时候需要用到md5加密,测试的时候输入的文字一直是中文的,导致一直显示密文错误,死活找不到原因,然后找同事交流之后发现同事用我的代码测试是可以返回成功的,对比之后发现原来他一直使用的是数字以及英文来测试的,这就找到问题所在。 解决方法嘛就是把要输入的内容转成url然后再加密  encodeURI() ,在w3c里面是这样描述这个方法的,特此记录此篇   我是更新的...
MD5加密小记
m0_59726503的博客
03-25 156
MessageDigest md = MessageDigest.getInstance(Hash.MD5); byte[] bytes = md.digest(str.getBytes(EncoderSet.UTF_8));
使用MD5在线加解密工具,对汉字进行加密,得到不同的结果
chikey的博客
11-01 3808
1. 问题背景 使用相同的汉字字符串进行MD5计算,有时候会遇到:使用不同的在线工具,得到不同的MD5计算结果。 2. 原因 出现这样情况的原因,通常是因为不同的在线工具使用的对汉字的编码方式不同。(如果还有其他原因,欢迎大家评论留言哈,本喵也很想知道~) 3. 验证 用一个32位的MD5的c程序来大致分析一下这个问题。 当使用VS的默认编码方式GB2312或者Unicode时,得到的...
MD5加密中文请求参数乱码问题解决
qq_37443937的博客
01-15 2062
public static String md5(String str,String charsetName) { String result = ""; MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); md5.update(str.getBytes(chars
md5中文加密不一致 c++
遇夏
07-19 6106
在项目中遇到过对相同的字符串进行md5加密,结果与对接平台(使用http协议)得出来的md5值不一致的问题。经过多次比对排查,发现了如果待加密的字符串中含有中文,就会出现两方结果不一致的问题,分析原因,是双方数据传输过程中采用的编码方式不一致导致的。vs项目中默认的字符集是多字节,而http传输中大多使用的是utf8。所以vs中把待加密的字符串转为utf8字节序,再进行md5加密,双方的md5值就能
关于Oracle针对中文md5加密
贤弟的专栏
05-26 3569
网上大部分都是讲基本oracle md5加密,在使用中发现,针对中文md5加密,与程序中加密结果不一致。 经研究发现需要在加密之前经两次转码才行。 CREATE OR REPLACE FUNCTION to_md5(input_string IN VARCHAR2) RETURN VARCHAR2 IS retval varchar2(128); BEGIN retval := c
MD5加密中文字符问题详解
qq_27512271的博客
04-15 3891
MD5加密中文字符串结果不一致时,通常是由于md5加密时未使用编码造成的。 package com.pbh.util; import java.security.MessageDigest; public class Md5Utils { /*** * MD5加码 生成32位md5码 */ public static String md5(String inStr){ MessageDigest md5 = null; try{ md5 = MessageDigest.getIns
Oracle MD5 加密
luanhaowei的专栏
08-25 152
CREATE OR REPLACE FUNCTION fn_md5 (input_string IN VARCHAR2)RETURN VARCHAR2ISraw_input RAW (128) := UTL_RAW.cast_to_raw (input_string);decrypted_raw RAW (2048);error_in_input_buffer_length EXCEPTION;B...
分析以下全文逻辑组成,举例具体应用场景,示例代码并添加详细中文注释:逆向小程序包 把小程序脱下来,丢编辑器开始逆向;拿到包以后丢到编辑器;开始逆向 第一个 • 刚开始拿到源码,开始找加密,定位到此处,以为就这么简单拿下了,拿去解密发现解不开。大概路不是此处,继续往下找 第二个 • 全局字节搜索key和iv,找到iv,打开此js,成功找到加密方式和固定key,但是此处的key,是通过手动传入,继续深入,找从哪里调用的此加密方法,来到request.js,getOpenIdUnionIdTokenFromServer方法,发现key是从,然后继续跟踪encryptKey,来到getAesKeyUrl方法,大概意思就是从getAeskeyUrl这个api去get请求拿到aeskey,跟进,来到api.js,拿到路由。(其实这里在最开始进入小程序的时候,意见请求过一次,但是在bp抓包历史里是没有的,这也是点3),拼接请求访问,拿到key,为了确保不是动态key,刷新了几次发现没有变化。点三也随之而来。(记住这里的时间戳和version很重要,后文解释为什么)
最新发布
03-27
<think>好的,用户想了解小程序逆向工程的详细过程,包括脱壳流程、示例代码、加密解密相关的内容,比如key和iv的定位,还有路由和请求过程的分析。首先,我需要回忆一下小程序的结构和相关技术。 小程序通常是指微信小程序,它们的主包是.wxapkg文件。逆向工程的第一步通常是获取这个包文件,可能需要root手机或者利用模拟器导出。然后进行解包和反编译,得到源代码。不过微信小程序可能会被加密或者压缩,这时候就需要脱壳处理。脱壳可能需要使用工具如unveilr或wxapkgUnpacker,或者手动分析加密方式,找到解密函数进行动态调试。 接下来是分析代码结构。小程序的代码一般包括app.js(入口)、页面组件、配置文件等。反编译后的代码可能是压缩过的,需要格式化工具美化代码,便于阅读。用户可能需要示例代码,可以举一个反编译后的页面结构示例,比如Page函数定义的页面逻辑,包括data、生命周期函数、事件处理等。 关于加密解密,小程序可能会对通信数据进行加密,常见的如AES加密,需要找到key和iv。key和iv可能硬编码在代码中,或者动态生成。需要分析网络请求的代码,定位加密函数的位置。例如,在wx.request的调用前后可能有加密解密的处理。这里可以举例说明如何搜索关键词如CryptoJS.AES.decrypt或encrypt来定位相关代码。 路由和请求过程的分析需要查看app.json里的页面配置,了解页面跳转逻辑。网络请求部分则要关注wx.request的调用,查看请求参数如何构造,是否有签名或加密。可能需要抓包工具如Charles配合,对比请求数据和反编译代码,分析加密算法。 用户提到的示例代码和中文注释,需要确保代码的正确性,比如展示如何解包、解密,或者如何提取key和iv。同时,要注意使用正确的LaTeX格式,比如数学公式用$包裹,独立公式用$$。 还需要考虑用户可能的实际需求,比如他们是否想自己进行逆向分析,或者了解如何保护自己的小程序。因此,在回答中可以加入一些注意事项,比如法律风险和技术难点。 最后,生成相关问题,帮助用户进一步探索。例如,如何防止小程序被逆向,或者常见的加密方法有哪些优化手段。确保问题与用户查询相关,并且有引导性。</think>### 小程序逆向工程详解 #### 1. 脱壳流程 微信小程序主包格式为`.wxapkg`,逆向工程通常包含以下步骤: 1. **获取小程序包**:通过手机Root权限导出,或使用模拟器工具(如MuMu/夜神)+文件管理器定位路径`/data/data/com.tencent.mm/MicroMsg/{hash}/appbrand/pkg/` 2. **解包工具处理**:使用`wxapkgUnpacker`或`unveilr`工具解包 ```python # 示例解包代码片段 import wx_decrypt wx_decrypt.wxapkg_unpack('input.wxapkg', 'output_dir') ``` 3. **反编译JS代码**:使用`wcsc`反编译工具处理`.wxss`,`wcc`处理`.wxml`,得到近似源码结构[^1] #### 2. 关键代码分析 反编译后代码通常包含以下结构: ```javascript // app.js 入口文件(示例) App({ onLaunch() { console.log("初始化完成"); this._initNetwork(); // 初始化网络模块 }, _initNetwork() { wx.request({ url: 'https://api.example.com/login', data: this._encryptPayload({user: 'test'}), // 加密函数定位点 success: res => this._handleResponse(res) }); }, _encryptPayload(data) { return CryptoJS.AES.encrypt(JSON.stringify(data), '密钥key', {iv: '偏移量iv'}); // 硬编码密钥示例 } }); ``` #### 3. 加密解密分析 - **定位关键参数**: - 搜索关键词:`CryptoJS.AES`、`encrypt`、`decrypt` - 示例AES加密函数调用: $$E(x) = AES\_CBC(plaintext=x, key=k, iv=v)$$ - 通过动态调试(Xposed+FRIDA)可提取内存中的`key/iv` - **动态注入示例**: ```javascript // FRIDA Hook代码(截取加密参数) Interceptor.attach(CryptoJS.AES.encrypt, { onEnter: function(args) { console.log("Key:", args[1].toString()); console.log("IV:", args[2].iv.toString()); } }); ``` #### 4. 网络请求分析 1. **抓包定位**:使用Charles/Fiddler捕获HTTPS请求 2. **请求链路追踪**: - 在反编译代码中搜索`wx.request` - 分析请求参数构造过程(如签名算法`sign=md5(params+timestamp)`) 3. **路由解析**:查看`app.json`中`pages`配置,匹配页面跳转逻辑 #### 5. 技术难点与风险 - **代码混淆**:变量名缩短、控制流平坦化(需使用AST反混淆工具) - **法律风险**:逆向工程需遵守《计算机软件保护条例》第17条[^1] - **动态防护**:部分企业级小程序使用VMP加固,需定制脱壳机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值