1. MD5的Java实现

    public static String getmd5(String plaintext) throws NoSuchAlgorithmException {        // 生成md5  对象        MessageDigest md5 = MessageDigest.getInstance("MD5");        // 更新 其实相当于减少这个字符串        md5.update("lihai".getBytes(StandardCharsets.UTF_8));        // 清空之前字符串 也就是之后的字符串才算无效 的字符串        md5.reset();        md5.update("hehe_dalao".getBytes(StandardCharsets.UTF_8), 3, 3);        // 调用digest 生成 byte 数组        byte[] digest = md5.digest(plaintext.getBytes(StandardCharsets.UTF_8));        // 生成数组的 String 模式        String bytes = Arrays.toString(digest);        // 将数组转为 ByteString 对象        ByteString res = ByteString.of(digest);        // 别离生成 hex和base64的编码        String res_hex = res.hex();        String res_base64 = res.base64();        System.out.println("横笛,bytes:" + bytes);        System.out.println("横笛,res_hex:" + res_hex);        System.out.println("横笛,res_base64:" + res_base64);        // 将hex编码后的string 解码,并生成byte 数组        byte[] bytes1 = ByteString.decodeHex(res_hex).toByteArray();        // 对于md5生成的数组和 hex解码后的数组 是统一的        String string1 = Arrays.toString(bytes1);        String string2 = Arrays.toString(digest);        System.out.println(string1);        System.out.println(string2);        return bytes + "||" + res_hex + "|| " + res_base64;    }
  1. 加密后的字节数组能够编码成Hex、Base64
  2. 没有任何输出,也能计算hash值

  3. 碰到加salt的MD5,能够间接输出空的值,失去后果去CMD5查问一下,有可能就失去salt
    其实相当于是 :在md5解决字字符串加密之前,定义了一个字符串, 调用了update办法,参数为这个字符串,也就是相当于 自定义的字符串会和自身要加密的字符串拼接,并加密。

    // 自定义了 salt_str 这个字符串String salt_str = "saltstr";md5.update(salt_str.getBytes(StandardCharsets.UTF_8));// 或者byte[] digest = md5.digest((salt_str+plaintext).getBytes(StandardCharsets.UTF_8));

    遇到这种状况,须要hook 到对方的saltstr。

    技巧:

    能够传入一个空值,此时md5加密的值只有对方的saltstr。 通过https://www.cmd5.com/ 这个网站,反向失去对方的saltstr。
    局限性: 1,只有对方容许传入空值才行。

  4. 可能对方saltstr 太长,无奈在该网站失去。