教你一招破解字节码加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 字节码加密的需求java的字节码是可以反编译的,所以很多时候,做商用产品的时候,防止别人看你的核心代码是一个必要手段,字节码加密的需求就诞生了,本质就是防止别人反编译看代码。

字节码加密的需求

java的字节码是可以反编译的,所以很多时候,做商用产品的时候,防止别人看你的核心代码是一个必要手段,字节码加密的需求就诞生了,本质就是防止别人反编译看代码。加密的方式有很多,不是本文的主要目的。

如何破解字节码加密

只要还是ibm,oracle,hp等通用的jvm,那么字节码加载到内存必须是jvm可以识别的东西。这里简单说一下字节码加载到内存的代码,就是classloader的loadclass方法,里面有详细的class文件到byte的做法,最后依靠defineclass方法加载到内存。下面列举一下urlclassloadclass中调用的findclass方法,主要就是在找到类资源,然后define的过程。

    protected Class<?> findClass(final String name)
        throws ClassNotFoundException
    {
        final Class<?> result;
        try {
            result = AccessController.doPrivileged(
                new PrivilegedExceptionAction<Class<?>>() {
                    public Class<?> run() throws ClassNotFoundException {
                        String path = name.replace('.', '/').concat(".class");
                        Resource res = ucp.getResource(path, false);
                        if (res != null) {
                            try {
                                return defineClass(name, res);
                            } catch (IOException e) {
                                throw new ClassNotFoundException(name, e);
                            }
                        } else {
                            return null;
                        }
                    }
                }, acc);
        } catch (java.security.PrivilegedActionException pae) {
            throw (ClassNotFoundException) pae.getException();
        }
        if (result == null) {
            throw new ClassNotFoundException(name);
        }
        return result;
    }

其实大概也能猜到,字节码解密的地方就在classloader中,defineClass已经是一个native方法了,他已经不能再拆了。这里说的是上面的通用jvm,例如你自己改了openjdk的c++代码,这个是可以做的,不过成本挺大。

这里当然不是在说破解的方法要去找加载的classloader,这样找代码其实挺麻烦的,而且说不定对方在defineclass上做手脚。

这里要介绍一个jvm提供的机制,javaagent。其实看到这里,了解点javaagent的人就会有疑问,javaagent不是主要用来做字节码动态修改的方式吗?其实换个思路,我只要不改字节码而是拿出来,是不是就说明,我破解了他的加密了呢。

如果不了解javaagent的并不影响,因为代码很简单,我们看着,学会操作,慢慢体会。

动手写代码

public static void premain(String args,Instrumentation ins) {
        ins.addTransformer(new ClassFileTransformer() {
            
            @Override
            public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined,
                    ProtectionDomain protectionDomain, byte[] classfileBuffer) throws IllegalClassFormatException {
               //bootstrap类加载器加载的不管
                if(loader==null){
                    return null;
                }
                
                String property = System.getProperty("dumpDir");
                File file =new File(property+"/"+className+".class");
                File parent = new File(file.getParent());
                if(!parent.exists()){
                    parent.mkdirs();
                }
                OutputStream out =null;
                try {
                out =new FileOutputStream(file);
                out.write(classfileBuffer);
                } catch (Exception e) {
                    e.printStackTrace();
                }finally{
                    try {
                        out.close();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
                
                
                return null;
            }
        });
    }
    
  1. 找个类写上public static void premain(String args,Instrumentation ins),这个是agent的要求,和写main方法是一个道理。

  2. ClassFileTransformer就是我们的主体,加上这个以后,每次类的加载都会走到他的transform方法。

  3. 代码的逻辑通俗易懂就是写文件。最后必须return null,表示此次没有字节码改动。

MANIFEST.MF配置

Manifest-Version: 1.0
Premain-Class: xxx
Can-Redefine-Classes: true

Premain-Class填写主类

运行

java -javaagent:jarpath  -DdumpDir=path  xxx

其实这里主要是加入到jvm启动参数就行,例如tomcat,你可以把-javaagent设置到java_options上。-DdumpDir是我自定义的属性,为了存放dump出来的字节码。

换个角度思考

这就是一个agent使用场景,当不做字节码改造的时候,就可以用来做做字节码还原。以后还没讲其他的用法。

目录
相关文章
|
2月前
|
数据安全/隐私保护 Python
Zipfile学习笔记(二)::通过zipfile模块暴力破解加密的压缩文件
如何使用Python的zipfile模块生成密码表并尝试暴力破解加密的ZIP压缩文件。
50 1
Zipfile学习笔记(二)::通过zipfile模块暴力破解加密的压缩文件
|
2月前
|
IDE 开发工具 数据安全/隐私保护
如何对PDF的加密和破解?
PDF文档的加密与暴力破解加密文档
57 0
|
4月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
435 0
|
7月前
|
算法 安全 量子技术
构建未来:量子计算机在加密破解中的应用展望
【5月更文挑战第17天】 随着量子计算的不断进步,其对传统加密技术构成的潜在威胁已成为信息安全领域关注的焦点。本文将深入探讨量子计算机如何利用其独特的计算优势破解现有加密算法,同时概述了抗量子密码学的发展趋势和挑战,旨在为未来的加密技术提供前瞻性的安全策略。
|
7月前
|
安全 算法 量子技术
构建未来:量子计算在加密破解中的应用前瞻
【5月更文挑战第21天】 随着量子计算机的理论与实践不断进步,其对传统加密技术构成的潜在威胁日益凸显。本文深入探讨了量子计算特别是Shor算法对当前RSA加密体系的影响,并分析了量子安全密码学的发展趋势,如量子密钥分发(QKD)等。文章旨在为读者提供一个关于量子计算如何可能改变我们数字安全领域的全面视角,同时强调了提前准备和适应这一颠覆性技术的重要性。
|
7月前
|
安全 算法 网络安全
构建未来:量子计算在加密破解中的应用展望
随着量子信息科学的迅猛发展,量子计算技术已逐渐从理论走向实践。本文旨在探讨量子计算对传统加密算法的冲击及其在未来加密破解领域的应用潜力。通过分析量子计算的基本原理和目前的技术进展,我们着重讨论了量子计算机如何处理复杂的数学问题,以及它如何能够在理论上破解广泛使用的公钥加密体系。文章还提出了针对量子计算威胁下的加密策略调整建议,为未来的信息安全布局提供参考。
264 1
|
安全 搜索推荐 数据安全/隐私保护
Python基础之破解加密压缩包
Python基础之破解加密压缩包
271 0
|
JavaScript 数据安全/隐私保护 开发者
JS逆向实战之混淆加密和AES加密的破解
JS逆向实战之混淆加密和AES加密的破解
|
Java 数据安全/隐私保护 Android开发
app逆向实战强化篇——破解某安卓APP请求加密参数
app逆向实战强化篇——破解某安卓APP请求加密参数
|
PHP 数据安全/隐私保护
PHP文件源码加密破解还原过程Common.php
PHP文件源码加密破解还原过程Common.php
247 0