当前位置: 首页> 文旅> 旅游 > 淮安做网站公司_兰州网页设计培训_济南网站优化_南京最新消息今天

淮安做网站公司_兰州网页设计培训_济南网站优化_南京最新消息今天

时间:2025/7/11 0:17:15来源:https://blog.csdn.net/linchaolong/article/details/146432484 浏览次数:2次
淮安做网站公司_兰州网页设计培训_济南网站优化_南京最新消息今天

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

MD5是一种哈希函数,用于将任意长度的数据映射为一个固定长度的哈希值。它由 Ron Rivest 在 1991 年设计,是继 MD4 之后的改进版本。

MD5 的基本特征:

  • 固定长度输出:将任意长度的数据转换为 128 位(16 字节) 的哈希值,通常以 32 位十六进制 字符串表示。

  • 不可逆性:无法从哈希值反推原始数据。

  • 雪崩效应:输入的微小变化会导致哈希值完全不同。

  • 抗碰撞性较弱:不同输入产生相同哈希值的概率较低,但已存在有效的碰撞攻击。

  • 计算速度快:采用简单的位运算,处理速度快,适合大数据量。

标准 MD5

标准 MD5 的 C++ 实现如下:

md5.h

#ifndef __MD5_INCLUDE__/* typedef a 32-bit type */
#ifdef _LP64
typedef unsigned int UINT4;
typedef int          INT4;
#else
typedef unsigned long UINT4;
typedef long          INT4;
#endif
#define _UINT4_T/* Data structure for MD5 (Message-Digest) computation */
typedef struct {UINT4 i[2];                   /* number of _bits_ handled mod 2^64 */UINT4 buf[4];                                    /* scratch buffer */unsigned char in[64];                              /* input buffer */unsigned char digest[16];     /* actual digest after MD5Final call */
} MD5_CTX;void MD5_Init (MD5_CTX *mdContext);
void MD5_Update (MD5_CTX *mdContext, unsigned char *inBuf, unsigned int inLen);
void MD5_Final (unsigned char hash[], MD5_CTX *mdContext);#define __MD5_INCLUDE__
#endif /* __MD5_INCLUDE__ */

md5.cpp

#include <string>
#include "md5.h"/* forward declaration */
static void Transform(UINT4 *buf, UINT4 *in);static unsigned char PADDING[64] = {0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};/* F, G, H and I are basic MD5 functions */
#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))
#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))
#define H(x, y, z) ((x) ^ (y) ^ (z))
#define I(x, y, z) ((y) ^ ((x) | (~z)))/* ROTATE_LEFT rotates x left n bits */
#define ROTATE_LEFT(x, n) (((x) << (n)) | ((x) >> (32-(n))))/* FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4 */
/* Rotation is separate from addition to prevent recomputation */
#define FF(a, b, c, d, x, s, ac) \{(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}
#define GG(a, b, c, d, x, s, ac) \{(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}
#define HH(a, b, c, d, x, s, ac) \{(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}
#define II(a, b, c, d, x, s, ac) \{(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}#ifdef __STDC__
#define UL(x)    x##U
#else
#define UL(x)   x
#endif/* The routine MD5_Init initializes the message-digest contextmdContext. All fields are set to zero.*/
void MD5_Init(MD5_CTX *mdContext) {mdContext->i[0] = mdContext->i[1] = (UINT4) 0;/* Load magic initialization constants.*/mdContext->buf[0] = (UINT4) 0x67452301;mdContext->buf[1] = (UINT4) 0xefcdab89;mdContext->buf[2] = (UINT4) 0x98badcfe;mdContext->buf[3] = (UINT4) 0x10325476;
}/* The routine MD5Update updates the message-digest context toaccount for the presence of each of the characters inBuf[0..inLen-1]in the message whose digest is being computed.*/
void MD5_Update(MD5_CTX *mdContext, unsigned char *inBuf, unsigned int inLen) {UINT4 in[16];int mdi;unsigned int i, ii;/* compute number of bytes mod 64 */mdi = (int) ((mdContext->i[0] >> 3) & 0x3F);/* update number of bits */if ((mdContext->i[0] + ((UINT4) inLen << 3)) < mdContext->i[0])mdContext->i[1]++;mdContext->i[0] += ((UINT4) inLen << 3);mdContext->i[1] += ((UINT4) inLen >> 29);while (inLen--) {/* add new character to buffer, increment mdi */mdContext->in[mdi++] = *inBuf++;/* transform if necessary */if (mdi == 0x40) {for (i = 0, ii = 0; i < 16; i++, ii += 4)in[i] = (((UINT4) mdContext->in[ii + 3]) << 24) |(((UINT4) mdContext->in[ii + 2]) << 16) |(((UINT4) mdContext->in[ii + 1]) << 8) |((UINT4) mdContext->in[ii]);Transform(mdContext->buf, in);mdi = 0;}}
}/* The routine MD5Final terminates the message-digest computation andends with the desired message digest in mdContext->digest[0...15].*/
void MD5_Final(unsigned char hash[], MD5_CTX *mdContext) {UINT4 in[16];int mdi;unsigned int i, ii;unsigned int padLen;/* save number of bits */in[14] = mdContext->i[0];in[15] = mdContext->i[1];/* compute number of bytes mod 64 */mdi = (int) ((mdContext->i[0] >> 3) & 0x3F);/* pad out to 56 mod 64 */padLen = (mdi < 56) ? (56 - mdi) : (120 - mdi);MD5_Update(mdContext, PADDING, padLen);/* append length in bits and transform */for (i = 0, ii = 0; i < 14; i++, ii += 4)in[i] = (((UINT4) mdContext->in[ii + 3]) << 24) |(((UINT4) mdContext->in[ii + 2]) << 16) |(((UINT4) mdContext->in[ii + 1]) << 8) |((UINT4) mdContext->in[ii]);Transform(mdContext->buf, in);/* store buffer in digest */for (i = 0, ii = 0; i < 4; i++, ii += 4) {mdContext->digest[ii] = (unsigned char) (mdContext->buf[i] & 0xFF);mdContext->digest[ii + 1] =(unsigned char) ((mdContext->buf[i] >> 8) & 0xFF);mdContext->digest[ii + 2] =(unsigned char) ((mdContext->buf[i] >> 16) & 0xFF);mdContext->digest[ii + 3] =(unsigned char) ((mdContext->buf[i] >> 24) & 0xFF);}memcpy(hash, mdContext->digest, 16);
}/* Basic MD5 step. Transforms buf based on in.*/
static void Transform(UINT4 *buf, UINT4 *in) {UINT4 a = buf[0], b = buf[1], c = buf[2], d = buf[3];/* Round 1 */
#define S11 7
#define S12 12
#define S13 17
#define S14 22FF (a, b, c, d, in[0], S11, UL(3614090360)); /* 1 */FF (d, a, b, c, in[1], S12, UL(3905402710)); /* 2 */FF (c, d, a, b, in[2], S13, UL(606105819)); /* 3 */FF (b, c, d, a, in[3], S14, UL(3250441966)); /* 4 */FF (a, b, c, d, in[4], S11, UL(4118548399)); /* 5 */FF (d, a, b, c, in[5], S12, UL(1200080426)); /* 6 */FF (c, d, a, b, in[6], S13, UL(2821735955)); /* 7 */FF (b, c, d, a, in[7], S14, UL(4249261313)); /* 8 */FF (a, b, c, d, in[8], S11, UL(1770035416)); /* 9 */FF (d, a, b, c, in[9], S12, UL(2336552879)); /* 10 */FF (c, d, a, b, in[10], S13, UL(4294925233)); /* 11 */FF (b, c, d, a, in[11], S14, UL(2304563134)); /* 12 */FF (a, b, c, d, in[12], S11, UL(1804603682)); /* 13 */FF (d, a, b, c, in[13], S12, UL(4254626195)); /* 14 */FF (c, d, a, b, in[14], S13, UL(2792965006)); /* 15 */FF (b, c, d, a, in[15], S14, UL(1236535329)); /* 16 *//* Round 2 */
#define S21 5
#define S22 9
#define S23 14
#define S24 20GG (a, b, c, d, in[1], S21, UL(4129170786)); /* 17 */GG (d, a, b, c, in[6], S22, UL(3225465664)); /* 18 */GG (c, d, a, b, in[11], S23, UL(643717713)); /* 19 */GG (b, c, d, a, in[0], S24, UL(3921069994)); /* 20 */GG (a, b, c, d, in[5], S21, UL(3593408605)); /* 21 */GG (d, a, b, c, in[10], S22, UL(38016083)); /* 22 */GG (c, d, a, b, in[15], S23, UL(3634488961)); /* 23 */GG (b, c, d, a, in[4], S24, UL(3889429448)); /* 24 */GG (a, b, c, d, in[9], S21, UL(568446438)); /* 25 */GG (d, a, b, c, in[14], S22, UL(3275163606)); /* 26 */GG (c, d, a, b, in[3], S23, UL(4107603335)); /* 27 */GG (b, c, d, a, in[8], S24, UL(1163531501)); /* 28 */GG (a, b, c, d, in[13], S21, UL(2850285829)); /* 29 */GG (d, a, b, c, in[2], S22, UL(4243563512)); /* 30 */GG (c, d, a, b, in[7], S23, UL(1735328473)); /* 31 */GG (b, c, d, a, in[12], S24, UL(2368359562)); /* 32 *//* Round 3 */
#define S31 4
#define S32 11
#define S33 16
#define S34 23HH (a, b, c, d, in[5], S31, UL(4294588738)); /* 33 */HH (d, a, b, c, in[8], S32, UL(2272392833)); /* 34 */HH (c, d, a, b, in[11], S33, UL(1839030562)); /* 35 */HH (b, c, d, a, in[14], S34, UL(4259657740)); /* 36 */HH (a, b, c, d, in[1], S31, UL(2763975236)); /* 37 */HH (d, a, b, c, in[4], S32, UL(1272893353)); /* 38 */HH (c, d, a, b, in[7], S33, UL(4139469664)); /* 39 */HH (b, c, d, a, in[10], S34, UL(3200236656)); /* 40 */HH (a, b, c, d, in[13], S31, UL(681279174)); /* 41 */HH (d, a, b, c, in[0], S32, UL(3936430074)); /* 42 */HH (c, d, a, b, in[3], S33, UL(3572445317)); /* 43 */HH (b, c, d, a, in[6], S34, UL(76029189)); /* 44 */HH (a, b, c, d, in[9], S31, UL(3654602809)); /* 45 */HH (d, a, b, c, in[12], S32, UL(3873151461)); /* 46 */HH (c, d, a, b, in[15], S33, UL(530742520)); /* 47 */HH (b, c, d, a, in[2], S34, UL(3299628645)); /* 48 *//* Round 4 */
#define S41 6
#define S42 10
#define S43 15
#define S44 21II (a, b, c, d, in[0], S41, UL(4096336452)); /* 49 */II (d, a, b, c, in[7], S42, UL(1126891415)); /* 50 */II (c, d, a, b, in[14], S43, UL(2878612391)); /* 51 */II (b, c, d, a, in[5], S44, UL(4237533241)); /* 52 */II (a, b, c, d, in[12], S41, UL(1700485571)); /* 53 */II (d, a, b, c, in[3], S42, UL(2399980690)); /* 54 */II (c, d, a, b, in[10], S43, UL(4293915773)); /* 55 */II (b, c, d, a, in[1], S44, UL(2240044497)); /* 56 */II (a, b, c, d, in[8], S41, UL(1873313359)); /* 57 */II (d, a, b, c, in[15], S42, UL(4264355552)); /* 58 */II (c, d, a, b, in[6], S43, UL(2734768916)); /* 59 */II (b, c, d, a, in[13], S44, UL(1309151649)); /* 60 */II (a, b, c, d, in[4], S41, UL(4149444226)); /* 61 */II (d, a, b, c, in[11], S42, UL(3174756917)); /* 62 */II (c, d, a, b, in[2], S43, UL(718787259)); /* 63 */II (b, c, d, a, in[9], S44, UL(3951481745)); /* 64 */buf[0] += a;buf[1] += b;buf[2] += c;buf[3] += d;
}std::string bytesToHex(const uint8_t *bytes, size_t length) {char hexStr[33];for (size_t i = 0; i < length; i++) {sprintf(&hexStr[i * 2], "%02x", bytes[i]);}hexStr[32] = '\0';return hexStr;
}

参考:https://cs.android.com/android/platform/superproject/+/master:external/ppp/pppd/md5.c;l=92

kotlin 层声明 md5 native 方法

package com.cyrus.example.md5class MD5Utils {companion object {// 加载 native 库init {System.loadLibrary("md5")}// 声明 native 静态方法@JvmStaticexternal fun md5(input: String): String}}

在 cpp 中实现 native 方法,调用 MD5_Init、MD5_Update、MD5_Final 完成 MD5 的计算并返回结果。

extern "C"
JNIEXPORT jstring JNICALL
Java_com_cyrus_example_md5_MD5Utils_md5(JNIEnv *env, jclass, jstring input) {const char *inputChars = env->GetStringUTFChars(input, nullptr);if (!inputChars) return nullptr;MD5_CTX ctx;MD5_Init(&ctx);MD5_Update(&ctx, (unsigned char *) inputChars, strlen(inputChars));uint8_t digest[16];MD5_Final(digest, &ctx);env->ReleaseStringUTFChars(input, inputChars);std::string md5Hash = bytesToHex(digest, 16);return env->NewStringUTF(md5Hash.c_str());
}

效果如下:

word/media/image1.png

MD5Init

初始化上下文,包括计数器和状态缓冲区。

魔数初始化:这四个固定的 32 位数用于 MD5 的初始状态。

我们可以修改这四个魔数的初始值实现 MD5 算法的变形,比如修改如下:

void MD5_Init2(MD5_CTX *mdContext) {mdContext->i[0] = mdContext->i[1] = (UINT4) 0;mdContext->buf[0] = (UINT4) 0xaa452301;mdContext->buf[1] = (UINT4) 0xbbcdab89;mdContext->buf[2] = (UINT4) 0xccbadcfe;mdContext->buf[3] = (UINT4) 0xdd325476;
}

增加 changeMD5Init 方法

extern "C"
JNIEXPORT jstring JNICALL
Java_com_cyrus_example_md5_MD5Utils_changeMD5Init(JNIEnv *env, jclass, jstring input) {const char *inputChars = env->GetStringUTFChars(input, nullptr);if (!inputChars) return nullptr;MD5_CTX ctx;MD5_Init2(&ctx);MD5_Update(&ctx, (unsigned char *) inputChars, strlen(inputChars));uint8_t digest[16];MD5_Final(digest, &ctx);env->ReleaseStringUTFChars(input, inputChars);std::string md5Hash = bytesToHex(digest, 16);return env->NewStringUTF(md5Hash.c_str());
}

效果如下:

word/media/image2.png

MD5_Update

每次调用 MD5_Update 时,它会将数据追加到 ctx->buffer。MD5_Update 可以多次调用。

我们可以通过调用 MD5_Update 去拼接自定义的字符串实现 MD5 变形,比如:

extern "C"
JNIEXPORT jstring JNICALL
Java_com_cyrus_example_md5_MD5Utils_changeMD5Update(JNIEnv *env, jclass, jstring input) {const char *inputChars = env->GetStringUTFChars(input, nullptr);if (!inputChars) return nullptr;MD5_CTX ctx;MD5_Init(&ctx);MD5_Update(&ctx, (unsigned char *) "cyrus", strlen(inputChars));MD5_Update(&ctx, (unsigned char *) "studio", strlen(inputChars));MD5_Update(&ctx, (unsigned char *) inputChars, strlen(inputChars));uint8_t digest[16];MD5_Final(digest, &ctx);env->ReleaseStringUTFChars(input, inputChars);std::string md5Hash = bytesToHex(digest, 16);return env->NewStringUTF(md5Hash.c_str());
}
  • 相当于 md5(cyrus+studio+inputChars)

效果如下:

word/media/image3.png

宏 FF、GG、HH、II

在 MD5 中,FF、GG、HH 和 II 是四个核心的轮函数(Round Functions),它们负责对数据块进行不同形式的混淆和非线性操作。每一轮都包含 16 次操作,共 64 次。

FF 宏(Round 1)

#define FF(a, b, c, d, x, s, ac) \{(a) += F ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}

参数解释:

  • a, b, c, d:四个 32 位寄存器变量。

  • x:当前数据块中的 32 位输入。

  • s:左旋转的位数。

  • ac:加法常数(T[i])。

F函数:

#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))

逻辑解析:

  • F(x, y, z) 实现了一个选择函数。

  • 如果 x 的某位为 1,选择 y;否则选择 z。

  • 这是一个条件赋值的模拟:x ? y : z。

作用:

  • FF 是一种条件性操作,它将输入数据和常数通过逻辑函数 F 混淆后,再执行旋转和累加操作。

  • Round 1 的特点是对输入数据的直接非线性处理。

GG 宏(Round 2)

#define GG(a, b, c, d, x, s, ac) \{(a) += G ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}

G函数:

#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))

逻辑解析:

  • G(x, y, z) 是一种少见的位运算,选择不同的输入进行混淆。

  • 如果 z 的某位为 0,选择 x;否则选择 y。

作用:

  • GG 在第二轮中使用了不同的逻辑函数 G,进一步打乱数据。

  • 它的特点是强调输入数据与寄存器的非线性关系。

HH 宏(Round 3)

cpp复制编辑#define HH(a, b, c, d, x, s, ac) \{(a) += H ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}

H函数:

cpp复制编辑#define H(x, y, z) ((x) ^ (y) ^ (z))

逻辑解析:

  • H(x, y, z) 是简单的按位异或操作。

  • 异或操作具有混淆性强的特点,不可逆。

作用:

  • HH 使用异或操作对数据进行进一步的随机化。

  • 它减少了数据之间的线性关系,增强了哈希的安全性。

II 宏(Round 4)

#define II(a, b, c, d, x, s, ac) \{(a) += I ((b), (c), (d)) + (x) + (UINT4)(ac); \(a) = ROTATE_LEFT ((a), (s)); \(a) += (b); \}

I函数:

#define I(x, y, z) ((y) ^ ((x) | (~z)))

逻辑解析:

  • I(x, y, z) 通过 OR 和 NOT 操作形成复杂的非线性映射。

  • 这种逻辑是为了确保输入数据对输出的影响最大化。

作用:

  • II 是最后一轮变换,用于进一步打乱数据并确保不可逆性。

  • 它将前几轮的结果进一步混淆,确保哈希值的独特性。

四轮计算:

  • Round 1:使用 FF,主要作用是与原始输入数据紧密结合。

  • Round 2:使用 GG,引入更多的非线性关系。

  • Round 3:使用 HH,通过异或增加数据的混淆性。

  • Round 4:使用 II,确保最终输出的不可预测性。

修改宏的常数实现 MD5 变形

我们可以通过修改宏的常数实现 MD5 变形,比如我这里改了 FF 中 1、2、3的常数:

/* Round 1 */
#define S11 7
#define S12 12
#define S13 17
#define S14 22FF (a, b, c, d, in[0], S11, UL(1114090360)); /* 1 */FF (d, a, b, c, in[1], S12, UL(2205402710)); /* 2 */FF (c, d, a, b, in[2], S13, UL(336105819)); /* 3 */FF (b, c, d, a, in[3], S14, UL(3250441966)); /* 4 */FF (a, b, c, d, in[4], S11, UL(4118548399)); /* 5 */FF (d, a, b, c, in[5], S12, UL(1200080426)); /* 6 */FF (c, d, a, b, in[6], S13, UL(2821735955)); /* 7 */FF (b, c, d, a, in[7], S14, UL(4249261313)); /* 8 */FF (a, b, c, d, in[8], S11, UL(1770035416)); /* 9 */FF (d, a, b, c, in[9], S12, UL(2336552879)); /* 10 */FF (c, d, a, b, in[10], S13, UL(4294925233)); /* 11 */FF (b, c, d, a, in[11], S14, UL(2304563134)); /* 12 */FF (a, b, c, d, in[12], S11, UL(1804603682)); /* 13 */FF (d, a, b, c, in[13], S12, UL(4254626195)); /* 14 */FF (c, d, a, b, in[14], S13, UL(2792965006)); /* 15 */FF (b, c, d, a, in[15], S14, UL(1236535329)); /* 16 */

其他不变,效果如下:

word/media/image4.png

OLLVM MD5

通过 OLLVM 混淆 C/C++ 代码。

关于 OLLVM 的编译和移植到 NDK 可以参考下面的文章:

  • 移植 OLLVM 到 LLVM 18,C&C++代码混淆

  • 移植 OLLVM 到 Android NDK,Android Studio 中使用 OLLVM

比如,给 md5 方法添加下面注解启用虚假控制流

__attribute__((annotate("bcf"))) 
extern "C"
JNIEXPORT jstring JNICALL
__attribute__((annotate("bcf"))) Java_com_cyrus_example_md5_MD5Utils_changeConstant(JNIEnv *env, jclass, jstring input) {const char *inputChars = env->GetStringUTFChars(input, nullptr);if (!inputChars) return nullptr;MD5_CTX ctx;MD5_Init_(&ctx);MD5_Update_(&ctx, (unsigned char *) inputChars, strlen(inputChars));uint8_t digest[16];MD5_Final_(digest, &ctx);env->ReleaseStringUTFChars(input, inputChars);std::string md5Hash = bytesToHex(digest, 16);return env->NewStringUTF(md5Hash.c_str());
}

经过混淆后的 md5 方法反汇编视图

word/media/image5.png

完整源码

完整源码地址:https://github.com/CYRUS-STUDIO/AndroidExample

关键字:淮安做网站公司_兰州网页设计培训_济南网站优化_南京最新消息今天

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: