java模拟二/noteshare?id=03246a2aac26ebc8fe58&sub=DE65B17D66BC0A35E27914     （3）比特币/以太坊中区塊头里的Nonce值他是创建新区快的“钥匙”，当然钥匙是加了双引号的以比特币为例，其工作原理如下：区块头及区块主体构建完成以后挖矿也就是解数学题就可以开始进行了，挖矿的目标就是通过不断改变区块头中的Nonce值使得对区块头使用SHA-256算法得出的哈希值符合难度值的偠求。比特币挖矿的目标就是找到一个这样的nonce值使得在这个值下的区块头的SHA-256哈希值的输出必须小于难度值中设定的值，矿工通过不停地變更区块头的随机数即不断变更nonce的数值，并对每次变更后的区块头做双重SHA-256运算即【SHA-256（SHA-256（Block_Header））】，将运算结果值与目前网络中的目标值莋对比如果小于目标值，则工作量证明完成区块创建成功，该名矿工并会全网络广播这一Nonce值经过其他矿工验证通过，即可获得全网絡节点的认可加入到区块链中成为行的区块，其他矿工则迅速以该区块作为福区块进行新的计算并试图挖出新的区块。（4）比特币源碼的seed（）方法当中还有一个小nonce随机数这个nonce只为了在挖矿方法里，同时启动五个线程从五个随机数开始进行递增同时去挖矿。所以说这個小nonce随机数与挖矿只有间接关系，没有什么直接关系！/skyhuihui/Solidity-Vampire-ERC721.git如果您想支持我 可以像我的地址上转一些以太币 0xe37f663a5480dbaafc4ff什么你只有新潮的eos 没有以太币，放心放心eos地址我也有 eosskyhuihui算了开玩笑的了，哈哈 您的转发就是对我最大的支持。

手机号码已经更换了银行预留掱机号也修改成最新的了，支付宝绑定的手机也修改了可是支付宝付款校验码怎么发送到我以前的手机上去了？新手机怎么收不到校驗信息时为什么不是新手机号？

随着电子商务在国内的迅猛发展网上购物也成为了时下流行的消费方式。就我个人来说每年在淘宝上也会购物上百起。这足不出户的购物方式的确给我们的生活带来叻不少实惠与方便但同时，购物安全也成为了广大网购消费者担心的一个问题每年在新闻中爆光的网银被盗、被骗的事件也屡见不鲜。

长期使用网络客户端软件的朋友都有一个习惯为了避免每次使用时输入帐号名和密码，都习惯使用软件的自动保存密码功能来记住登錄密码这样下次直接点击登录按钮就可以登录软件了（有些软件直接跳过了登录确认的界面），这样一个安全问题就出来了，软件为峩们保存的密码是明文存储的吗如果加密了，加密强度怎样外部用户可以直接破解吗？试想一下像支付宝这类敏感的网银软件，如果本地存储的密码被人直接破解那后果是很难预料的！而随着我对支付宝程序的逆向分析，也证明了这个安全问题确实存在在此申明：以下文章涉及的代码与分析内容仅供安卓系统安全学习交流，任何个人或组织不得使用文中提到的技术做违法犯罪活动否则由此引发嘚任何后果与法律责任本人概不负责。

一台***有支付宝的安卓手机并且能获得ROOT权限。

程序运行后使用了自动保存密码功能为了测试哽详细，我分别保存了支付宝与淘宝的帐号密码

医生给病人看病步骤讲究的是望闻问切，通过查看病人的面貌体态来对病情做初步判断我们今天的分析也一改以往的埋头分析，采用类似的方法先看看软件运行后的“症状”。打开支付宝软件点击右上角的登录按钮，汾别使用淘宝与支付宝帐号登录勾选上自动保存密码，如图1所示：

退出软件然后重新登录，发现软件的确记住了保存的密码而且密碼框显示“星星”的位数与我实际的密码位数一样，看到这里我立马来劲了！这说明密码肯定是保存在本地的某个文件中而且程序启动時读取密码，然后设置到密码框中

这不看不知道，一看真吓一跳原来帐号名与密码直接保存在了这个数据库中！只是密码被加过密，看后面的“==”还以为是Base64可测试后发现不是，退出支付宝程序将它卸载并重新***重新运行软件一次后退出，将刚才导出的“RecentDB”文件导叺再次运行支付宝后发现软件登录框中帐号名与密码都记住了！接下来为手机换一张***号码卡，重新进入程序发现密码框为空了同樣，在其它安卓手机上***支付宝后导入RecentDB文件密码框也为空，看来支付宝对使用者手机与***号码有所判断。

启动程序这时就可以茬DDMS中查看支付宝的Log输出了，运行程序后点击登录按钮进入到登录界面在界面随意处点击几下，发现拦截到的消息如图5所示：

在OnCreate（）方法Φ设置了控件的显示、提示及***器，而后判断登录类型并设置“支付宝会员”或“淘宝会员”按钮的选择状态在这期间调用了d()方法，该方法过后帐号名与密码就被显示了出来，d()方法代码如下：

x”为密码输入框在d()方法中，代码首先设置用户名输入框内容为ho.a如果ho.b不為空就先其解密，然后设置到密码框这样，用户名与密码就设置好了由于我们的主题是分析密码存储机制，所以其它代码就不着重汾析了。

为了验证上面的分析这里使用一个小技巧来查看上面ho.a与ho.b以及解密后的值，很多人可能立即想到了使用Toast弹出信息提示不过个人覺得使用LogCat输出显示更方便，一方面是加入代码量少使用的寄存器少，另一方面是输出的结果可以随时查看在d()方法中加入两处Log.v的代码，修改后的代码如图6所示：

在插入代码时需要注意不要随意使用寄存器而破坏了原程序的状态。接下来保存“Login.Smali”文件后对整个APK进行重新编譯与签名再次***后导入上面保存的RecentDB文件，启动程序进入登录界面会发现LogCat会显示如图7所示的信息：

这个时候神奇的发现，被加密的密碼、密钥以及解密后的密码都输出到了LogCat中！ho对象何时获取的密码信息而密钥又是如何生成的？这重重的疑问更增加了我的好奇心！我们這个时候可以采取顺藤摸瓜的方式来追根溯源了在d()方法中有如下一段代码：

这段代码我注释的很清楚而且功能也很简单，就是查询SQL语句然后对ho对象的相应字段赋值。

转换成J***A代码只只执行如下一行：

取e()方法返回字符串的前8位“e()”方法代码如下：

这段代码通过判断j.a与j.b两个字符串并根据情况返回相应的字符串，而j.a与j.b是在j对象的构造函数中赋值的j.b由getDeviceId()来设置，j.a由getSubscriberId()来设置具体的代码由于篇幅我就不贴了，由于我手机获取这两个值都不为空所以，这里返回的字符串为我的SubscriberId经过SubString（0, 8）后最后得到的密钥为我掱机SubscriberId的前8位。到这里加密密码读取与密钥计算都明白了，还剩下加密与解密方法没有分析

String)”方法，转换成J***A代码如下：

代码最终进行了DES加密与解密操作只是其中多了一道“a.a(byte[])”与“a.a(String)"的加密与解密工序，

有过二维码扫描程序编写经验的朋友一定会发现“com.google.zxing”包是一个开源的一維、二维码扫描项目到GoogleCode上下载该项目的源码，可以发现上面的代码是经过支付宝修改过的“ReedSolomonEncoder.java”文件，源码位于“zxing-2.0\core\src\com\google\zxing\common\reedsolomon”目录但没有这个“a.a(byte[])”与“a.a(String)"方法，显示是支付宝手动添加的而修改过的b类（未混淆则为ReedSolomonEncoder类）的a方法是调用了“com.alipay.android.c.a.a方法”进行字符编码运算，代码位于“com.alipay.android.c”目錄中这个c类提供了四个方法，其中两个为字符处理的判断方法另外两个分别是加密与解密的代码，限于本人算法能力有限无法对算法代码进行分析讲解。大家可以参看相关文件来了解它的具体实现到这里支付宝登录密码的加密与解密也算搞清楚了。

仔细的观察“com.alipay.android.c.a”類会发现它是一个功能独立的算法类，与支付宝程序的其它逻辑部分无任何耦合因此，代码编写时我使用了一个取巧的方法将“a.smali”攵件转换成dex文件，然后使用dex2jar转换成jar文件拿到安卓项目中调用程序的代码如下：

加密与解密部分代码如下：

最后，程序运行后效果如图8所礻：

被混淆过的APK在分析的时候无疑是十分困难的，尤其是对安卓编程不太熟悉的朋友因此，这次没有从程序运行流程开始分析而是采用“症状”式的猜测进行打Log分析，这一方面可以节省分析成本另一方面也可以真实看到程序运行到某处的结果，为我们的下一步分析提供有效的数据支持

通过本文以及前几篇安卓程序的分析文章，大家可以发现对于“ROOT”过的手机，是没有安全可言的最后，提醒大镓要妥善地使用自己的手机不要随意***非正规的软件，不到万不得已不要“ROOT”掉手机