質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.33%

  • Java

    14396questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

javaでの難読化の復号化

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 292

santora

score 3

javaで暗号化ツールを仲間からもらったのですがどういう仕組みで動いているかがわかりません。
この場合どのようにjar.datを作成、またjar.datの中身を戻してXXX.jarに保存する手法を教えてください

package jcrypt;

import java.io.InputStream;
import java.lang.reflect.Method;
import java.security.Key;
import java.util.jar.JarInputStream;
import java.util.zip.ZipEntry;
import java.util.zip.ZipFile;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class Main
{
  public static final String ENCRYPTED_ARCHIVE = "/jar.dat";

  public static void main(String[] args)
    throws Exception
  {
    ZipFile zip = new ZipFile(Utils.getJarFile());

    ZipEntry e = zip.getEntry("jar.dat");
    byte[] extra = e.getExtra();

    byte[] key = new byte[16];
    System.arraycopy(extra, 0, key, 0, 16);

    byte[] iv = new byte[16];
    System.arraycopy(extra, 16, iv, 0, 16);

    boolean cryptAll = extra[32] == 1;

    byte[] bMainClass = new byte[extra.length - 33];
    System.arraycopy(extra, 33, bMainClass, 0, extra.length - 33);
    String mainClass = new String(bMainClass);

    zip.close();

    InputStream resource = Main.class.getResourceAsStream("/jar.dat");

    Cipher cipher = Cipher.getInstance("AES/CBC/NOPADDING");

    Key sks = new SecretKeySpec(key, "AES");
    cipher.init(2, sks, new IvParameterSpec(iv));

    JarInputStream jarInputStream = new JarInputStream(new CipherInputStream(resource, cipher));
    EncryptedClassLoader classLoader = new EncryptedClassLoader(Main.class.getClassLoader(), jarInputStream, cryptAll);

    Class<?> classToLoad = classLoader.loadClass(mainClass);
    Method method = classToLoad.getMethod("main", new Class[] { String[].class });

    method.invoke(classToLoad.newInstance(), new Object[] { args });

    jarInputStream.close();
  }
}
package jcrypt;

import java.io.File;
import java.net.URL;
import java.security.CodeSource;
import java.security.ProtectionDomain;

public class Utils
{
  public static File getJarFile()
  {
    return new File(Utils.class.getProtectionDomain().getCodeSource().getLocation().getPath().replace("file:", ""));
  }

  public static String getClassName(String fileName)
  {
    return fileName.substring(0, fileName.length() - 6).replace('/', '.');
  }
}
package jcrypt;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.jar.JarEntry;
import java.util.jar.JarInputStream;

public class EncryptedClassLoader
  extends ClassLoader
{
  private final HashMap<String, byte[]> classes = new HashMap();
  private final HashMap<String, byte[]> others = new HashMap();
  private final boolean encryptResources;

  public EncryptedClassLoader(ClassLoader parent, JarInputStream stream, boolean encryptResources)
  {
    super(parent);
    loadResources(stream);
    this.encryptResources = encryptResources;
  }

  public InputStream getResourceAsStream(String name)
  {
    if (this.encryptResources)
    {
      byte[] buffer = (byte[])this.others.get(name);
      if (buffer != null) {
        return new ByteArrayInputStream(buffer);
      }
    }
    return super.getResourceAsStream(name);
  }

  public URL getResource(String name)
  {
    if (this.encryptResources) {
      throw null;
    }
    return super.getResource(name);
  }

  protected Enumeration<URL> findResources(String name)
    throws IOException
  {
    if (this.encryptResources) {
      throw new IOException("Cant get URL from resource in memory");
    }
    return super.findResources(name);
  }

  public int hashCode()
  {
    return getParent().hashCode();
  }

  public Class<?> findClass(String name)
    throws ClassNotFoundException
  {
    byte[] data = getClassData(name);
    if (data != null) {
      return defineClass(name, data, 0, data.length, Main.class.getProtectionDomain());
    }
    throw new ClassNotFoundException(name);
  }

  public void loadResources(JarInputStream stream)
  {
    byte[] buffer = new byte['?'];
    try
    {
      JarEntry entry = null;
      while ((entry = stream.getNextJarEntry()) != null)
      {
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int count;
        while ((count = stream.read(buffer)) != -1)
        {
          int count;
          out.write(buffer, 0, count);
        }
        out.close();

        byte[] array = out.toByteArray();
        if (entry.getName().toLowerCase().endsWith(".class")) {
          this.classes.put(Utils.getClassName(entry.getName()), array);
        } else if (this.encryptResources) {
          this.others.put(entry.getName(), array);
        }
      }
    }
    catch (IOException e)
    {
      e.printStackTrace();
    }
  }

  public boolean equals(Object o)
  {
    if ((o instanceof EncryptedClassLoader)) {
      return ((EncryptedClassLoader)o).getParent() == getParent();
    }
    return false;
  }

  public byte[] getClassData(String name)
  {
    byte[] b = (byte[])this.classes.get(name);
    this.classes.remove(name);
    return b;
  }
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • mts10806

    2018/07/10 17:12

    そのお仲間に聞けば良いのでは?このコードを全て解読して解説するのは何も知らない人がするには負担が大きすぎます。ご自身で何も調べてないのでしょうか?

    キャンセル

  • santora

    2018/07/10 17:19

    試行錯誤して試してみたのですがわからなかったので、質問させていただきました。

    キャンセル

  • 退会済みユーザー

    2018/07/10 17:26

    複数のユーザーから「やってほしいことだけを記載した丸投げの質問」という意見がありました
    「質問を編集する」ボタンから編集を行い、調査したこと・試したことを記入していただくと、回答が得られやすくなります。

回答 1

checkベストアンサー

+2

仲間の人が一番知ってると思いますが……
1,package名「jcrypt」でググるとjcryptがHITします。

jCrypt
Includes wizard for building your file (Check releases, jCrypt.jar). Bin.jar has to be in the working directory of jCrypt.jar

Encrypts your input archive and writes it to a copy of Bin.jar, and sets encryption key, initialization vector, encrypt resources and mainclass in the extra field. When ran, it will load the information in the extra field, decrypt and load the entry containing your encrypted JAR and invoke it.

2点重要なことが英文で書かれています。つ Google 翻訳

Includes wizard for building your file (Check releases, jCrypt.jar). Bin.jar has to be in the working directory of jCrypt.jar

2,jcrypt releasesからBin.jarjCrypt.jarDownloadし、jCrypt.jarを実行します。

Encrypts your input archive and writes it to a copy of Bin.jar, and sets encryption key, initialization vector, encrypt resources and mainclass in the extra field. When ran, it will load the information in the extra field, decrypt and load the entry containing your encrypted JAR and invoke it.

3,Javaの逆コンパイラはluytenを使うのがいいでしょう。
これもreleasesからluyten-0.5.3.exeをDownloadして実行します。使い方はググってください。

◇ものすごく重要な点
IV(初期化ベクトル)の生成SecureRandomを使っていないので、その点は気をつけてください。

◇参考情報
初期化ベクトル
javax.crypto.Cipher


まず質問文のプログラムは復号を行うプログラムです。
暗号化部分はこのソースリンク先のソースコードを一行の意味が分かるまで読んでください。

まず暗号化後のjarファイルの中にエントリとしてjar.datがあります。
jar.datExtra領域にKey,IV,encall(暗号化リソース)フラグ,メインクラス名が記述されています。
jarファイルを解凍してjar.datを取り出しあとは質問文のコードを参考にjar化してください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/10 18:11

    jCryptのDecryptはどうすればいいのでしょうか。

    キャンセル

  • 2018/07/10 18:18

    >jCryptのDecryptはどうすればいいのでしょうか。
    コメントの意味が理解できないのですが……
    luytenの使い方はぐぐりましたか?

    キャンセル

同じタグがついた質問を見る

  • Java

    14396questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。