- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在检查了这段代码几个小时后,我对发生的事情有了一点了解,但我来自 python,这是完全不同的。
我刚刚查找了诸如 StringBuilder 之类的基本内容,并且可以理解它很简单。对于某些人来说,这可能是一个简单的哈希算法,但这是我第一次尝试类似 public Final String getSignature(String paramString1, String paramString2)
的方法,这是我部分使用的方法/函数理解。它获取电子邮件和时间戳,并将它们添加到带有 : 的字符串生成器中。
""
附加到
StringBuilder
中,这对我来说似乎毫无意义,第一个函数中的 ParamString 是什么。
我的总体问题是它是如何工作的?我已经查看了这段代码至少 2 个小时,感觉没有任何进展。像 Charset charset = Charsets.UTF_8;
这样的东西绝对是不言自明的,但是像 Intrinsics.checkExpressionValueIsNotNull(arrayOfByte2, "(this as java.lang.String).getBytes(charset)"这样的东西);
不是而且很难理解。
这是文件 Signature.class
中的所有代码,所以我确信这就是所有代码。我并不是要求对所有事情进行详分割析。我最困惑的是如何在方法/函数上使用参数。例如,我如何判断 public Signature(String paramString) 中的 String paramString 是什么。我知道我在整个过程中问了很多问题,但这是我最想得到答案的一个。我在任何类型的哈希方面也没有经验。
我可以轻松使用的唯一编码类型是base64,它并不是真正为了安全起见,它只是数据库的通用语言。我试图放弃仅仅为了这一件事而学习另一种语言,但我也觉得这绝对可以帮助我在未来的几年里处理其他事情。这也是我第一次反编译东西。
package com.loke.tidy.rest;
import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.util.Formatter;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import kotlin.TypeCastException;
import kotlin.jvm.internal.Intrinsics;
import kotlin.text.Charsets;
public final class Signature {
private byte[] key;
public Signature(String paramString) {
StringBuilder stringBuilder = new StringBuilder();
stringBuilder.append("");
stringBuilder.append(paramString);
stringBuilder.append(":f780e905a457f84ffc7c1d5d953bc0d2");
this.key = getSha1(stringBuilder.toString());
}
private final byte[] createHmac(byte[] paramArrayOfbyte1, byte[] paramArrayOfbyte2, String paramString) {
SecretKeySpec secretKeySpec = new SecretKeySpec(paramArrayOfbyte2, paramString);
Mac mac = Mac.getInstance(paramString);
mac.init(secretKeySpec);
paramArrayOfbyte1 = mac.doFinal(paramArrayOfbyte1);
Intrinsics.checkExpressionValueIsNotNull(paramArrayOfbyte1, "mac.doFinal(data)");
return paramArrayOfbyte1;
}
private final String toHexString(byte[] paramArrayOfbyte) {
Formatter formatter = new Formatter();
int j = paramArrayOfbyte.length;
for (int i = 0; i < j; i++) {
formatter.format("%02x", new Object[] { Byte.valueOf(paramArrayOfbyte[i]) });
}
String str = formatter.toString();
Intrinsics.checkExpressionValueIsNotNull(str, "formatter.toString()");
return str;
}
public final byte[] getKey() {
return this.key;
}
public final byte[] getSha1(String paramString) {
Intrinsics.checkParameterIsNotNull(paramString, "text");
MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
byte[] arrayOfByte2 = paramString.getBytes(Charsets.UTF_8);
Intrinsics.checkExpressionValueIsNotNull(arrayOfByte2, "(this as java.lang.String).getBytes(charset)");
messageDigest.update(arrayOfByte2, 0, paramString.length());
byte[] arrayOfByte1 = messageDigest.digest();
Intrinsics.checkExpressionValueIsNotNull(arrayOfByte1, "md.digest()");
return arrayOfByte1;
}
public final String getSignature(String paramString1, String paramString2) {
Intrinsics.checkParameterIsNotNull(paramString1, "email");
Intrinsics.checkParameterIsNotNull(paramString2, "timestamp");
StringBuilder stringBuilder = new StringBuilder();
stringBuilder.append("");
stringBuilder.append(paramString2);
stringBuilder.append(':');
stringBuilder.append(paramString1);
paramString1 = stringBuilder.toString();
Charset charset = Charsets.UTF_8;
if (paramString1 == null)
throw new TypeCastException("null cannot be cast to non-null type java.lang.String");
byte[] arrayOfByte = paramString1.getBytes(charset);
Intrinsics.checkExpressionValueIsNotNull(arrayOfByte, "(this as java.lang.String).getBytes(charset)");
return toHexString(createHmac(arrayOfByte, this.key, "HmacSHA1"));
}
public final void setKey(byte[] paramArrayOfbyte) {
Intrinsics.checkParameterIsNotNull(paramArrayOfbyte, "<set-?>");
this.key = paramArrayOfbyte;
}
}```
最佳答案
这似乎是一个用于生成 MAC(消息验证代码)的类......松散的数字签名。该 API 提供:
一个构造函数,它使用用户提供的字符串实例化一个Signature
,该字符串与“魔数(Magic Number)”组合并用于生成 key 。
用于为(显然)电子邮件(或电子邮件地址)和时间戳生成签名的公共(public)方法。签名被编码为十六进制字符串。
用于生成文本 SHA1 哈希值的公共(public)方法。这是内部使用的。它可能是无意或故意暴露在 API 中的。
它是如何工作的?
重要的部分只是对标准 Java 加密类的调用;例如SHA1 摘要创建器和 HMAC 生成器。 (HMAC 是基于哈希的 MAC。)您应该能够通过阅读各个类的 javadoc 并将它们与它们的使用方式进行比较来弄清楚发生了什么:
等等。
涉及Intrinsics
的神秘内容可以安全地忽略(IMO)。看来这段 Java 代码实际上是反编译的 Kotlin 代码。对 Intrinsics
的调用正在对 Kotlin 参数和值实现各种运行时检查。例如,我的猜测是对 checkExpressionValueIsNotNull 的调用将检查第一个参数是否不为空。如果它是null
,它可能会抛出一个异常,其中包含异常消息中的第二个参数。 (您可能可以追查这一点,但我怀疑这是否值得付出努力。)
This is also the first time I have ever decompiled something.
您最好查看原始的 Kotlin 源代码。理解反编译代码通常涉及一定程度的猜测,以找出变量的含义/含义,并找出反编译代码中可能的错误和不直观的翻译。您还需要能够读取反编译器的目标语言。在本例中是Java。
阅读原始源代码要容易得多。
关于一个app上的java解密,反编译源代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59853309/
我正在编写一个 Java 应用程序,该应用程序检查网页的源代码,并在满足源代码中的条件时在我的默认浏览器中向我显示该网页。我通过以下方式获取源代码: String source = getUrlSou
数周以来,我一直在为 Android 上的蓝牙项目而苦苦挣扎。有谁知道我可以去哪里查看 Google 用于使其蓝牙配对和连接逻辑正常工作的实际代码? 我浏览了所有的文档、BluetoothChat 应
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 4 年前。
Android 源代码有多个目录,其中包含针对不同设备的代码。此外,在特定目录中,存在显示不同分支和标签的路径。举个例子,在“android/platform/external/iptables”目录
在哪里可以找到 SQLMembershipProvider (.NET2.0) 的源代码? 是可用的么? 最佳答案 源代码已经发布。 See ScottGu's blog for further de
我只想知道如何下载特定版本的 Android 源代码。我已经尝试过以下命令 repo init -u https://android.googlesource.com/platform/manifes
我想看看OpenCL框架是如何实现的。我发现的只是已经编译好的可供下载的库。 当然,OpenCL 可以有许多不同的实现,但我想看看其中的一个来了解它是如何完成的。 为了确保我自己清楚,OpenCL 框
latex 源代码列表应该是什么样子才能产生像已知书籍中那样的输出,例如 Spring 框架的输出?我尝试过使用 latex 列表包,但无法生成看起来像下面一样好的东西。因此,我主要对生成类似以下示例
PHP 是用 C 语言编写的吗?我在哪里可以在线找到 PHP 源代码而无需下载全部内容? 最佳答案 PHP 函数是用 C 编写的 - 您可以在 lxr.php.net 找到可浏览的源代码. 例如:ht
我正在使用Elasticsearch OSS的官方Docker镜像(docker.elastic.co/elasticsearch/elasticsearch-oss:6.2.4),似乎完全无法使用s
我试图在Cython中同时编译C和C++源代码。这是我当前的设置: -setup.py from distutils.core import setup from Cython.Build impor
好吧,事情是这样的:你们所有人可能都在想同样的事情:您可以使用 driver.getPageSource(); 这部分是正确的。唯一的问题是源代码以一种相当奇怪的方式编译,所有代码都在其中 \&quo
由于 TwoLineListItem 自 API 17 起已被弃用,因此我已采取措施将其替换为自定义 XML 和 ViewHolder。但是,我真的希望我的应用程序看起来与使用 TwoLineList
要从 HttpURLConnection 获取 InputStream,我们的代码如下 urlConnection.getInputStream(); 如果InputStream是一个Abstract
我刚刚开始学习更多关于 C/C++ 的知识,我正在使用 Visual Studio 2013 来管理代码。 我正在使用 Tobii EyeX 眼睛注视系统的项目要求我能够稍微调整此代码,但是我不明白如
我在按钮上有一个IBAction,其中包含以下代码,我尝试使用它来检索 UIWebView 的源代码: - (IBAction)loadInAWebView:(id)sender { [self
我正在 asp.net 中创建一个网站,我只是想知道有什么方法可以使用 JavaScript 从图像生成调色板吗?类似于 1) http://www.cssdrive.com/imagepalette
有人可以分享 WinKill() from AutoIt 的源代码吗? ? 我想知道它如何处理消息(是/否/取消)以确保它得到正确处理。我想用它来清理桌面上的意外弹出窗口。 最佳答案 正如我们在下面的
我的问题与 Opencv 的源代码有关。在我看来不同的平台the Opencv website提供不同的代码结构。我只是想知道是否有可能为所有不同的平台提供一个源代码。使用相同的源代码,我可以针对不同
这个问题在这里已经有了答案: Convert Python program to C/C++ code? [closed] (8 个答案) 关闭 3 年前。 我一直在努力寻找一种方法将 .py 源文
我是一名优秀的程序员,十分优秀!