国外某APP签名算法，来个大神给翻一下这句代码的意思

xiaolin9966

最近在学习，请给翻译下运行流程，谢谢

[Java] 纯文本查看 复制代码

public String getSignature(String str, String str2) throws GeneralSecurityException {
        String hMacSHA256 = getHMacSHA256(str, str2, 0);
        if (hMacSHA256 != null) {
            return hMacSHA256;
        }
        throw new GeneralSecurityException();
    }

    private String getHMacSHA256(String str, String str2, int i) {
        if (i > 1) {
            return null;
        }
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(str2.getBytes("UTF-8"), "HmacSHA256");
            Mac instance = Mac.getInstance("HmacSHA256");
            instance.init(secretKeySpec);
            return toHex(instance.doFinal(str.getBytes("UTF-8")));
        } catch (Exception e) {
            if (i == 1) {
                HSLogger.f(TAG, "Could not generate mac signature: " + e.getLocalizedMessage() + ", retryCount: " + i, e, new ILogExtrasModel[0]);
            } else {
                HSLogger.e(TAG, "Could not generate mac signature: " + e.getLocalizedMessage() + ", retryCount: " + i, e);
            }
            return getHMacSHA256(str, str2, i + 1);
        }
    }

    private String toHex(byte[] bArr) {
        char[] cArr = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        char[] cArr2 = new char[(bArr.length * 2)];
        for (int i = 0; i < bArr.length; i++) {
            int i2 = bArr[i] & 255;
            int i3 = i * 2;
            cArr2[i3] = cArr[i2 >>> 4];
            cArr2[i3 + 1] = cArr[i2 & 15];
        }
        return new String(cArr2);
    }
}

ofo

getHMacSHA256(str, str2, 0)

xeonfeng

用途同下面这个函数。
void hmac_sha256_get(uint8_t digest[32], uint8_t *message, int message_length, uint8_t *key, int key_length);
/*此函数用于HMAC_SHA256加密，秘钥任意长度，输出32字节*/

laos

流程好像也没啥

String hMacSHA256 = getHMacSHA256(str, str2, 0);
调用getHMacSHA256方法对输入的字符串str进行HmacSha256, 密钥为str2

getHMacSHA256(String str, String str2, int i)
HmacSha256的算法实现过程并对结果以十六进制字符串形式输出  捕获到异常会进行重试 重试次数i大于1直接返回NULL

佚名RJ

Frida Hook 它试试

[Java] 纯文本查看 复制代码

private String toHex(byte[] bArr) {
        char[] cArr = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        char[] cArr2 = new char[(bArr.length * 2)];
        for (int i = 0; i < bArr.length; i++) {
            int i2 = bArr[i] & 255;
            int i3 = i * 2;
            cArr2[i3] = cArr[i2 >>> 4];
            cArr2[i3 + 1] = cArr[i2 & 15];
        }
        return new String(cArr2);
    }

lycgood123

非常感谢分享，学习学习。

不一般

HmacSHA256(原始文本,加密密钥)
好像是这样的

不一般

佚名RJ 发表于 2021-4-21 08:49
Frida Hook 它试试
[mw_shl_code=java,true]private String toHex(byte[] bArr) {
        char[] cArr = ...

传参是字节集，不能显示啊。

闷骚小贱男

不一般 发表于 2021-4-21 10:08
传参是字节集，不能显示啊。

他想说的  应该是hook return吧

return new String(cArr2);

xiaolin9966

闷骚小贱男 发表于 2021-4-21 12:06
他想说的  应该是hook return吧

return new String(cArr2);

是的，就是看不懂这个加密过程有加盐吗