Vindicar

Ну насколько мне видно, тебе интересует только два куска кода.
Инициализация (сокращено):

this.d = Cipher.getInstance("DESede/CBC/PKCS5Padding");
this.e = new SecretKeySpec(this.b, "DESede");
this.f = "pUJeQ3Tr".getBytes();
this.g = new IvParameterSpec(this.f);
this.d.init(2, this.e, this.g);

Дешифровка:

str2 = new String(this.d.doFinal(Base64.decode(URLDecoder.decode(str, "UTF-8"), 0)), "UTF-8");

Если убрать BASE64 и url-кодирование (нужно чтобы засунуть бинарную последовательность в вебстраницу), получаем просто обращение к this.d.doFinal().
Cipher.getInstance("DESede/CBC/PKCS5Padding") - это явно обращение к библиотечному классу, так что выясняешь, что за класс используется, откуда он, ищешь доки, ищешь допустимые коды шифров.
Когда поймешь, что за шифр "DESede/CBC/PKCS5Padding" - можешь начинать искать аналоги на Питоне.
Также поищи, откуда в инициализацию приходит секретный ключ this.b.

John The Ripper?

Влезть злоумышленник может, если он может вклиниться физически или логически в ваше сетевое соединение.

Со стороны провайдеров - это DPI (deep packet inspection), который занимается анализом пакетов и может делать разное, от блокировки страницы до вклинивания баннеров.
Со стороны злоумышленников - это атаки вроде "бесплатный вайфай тут" (поднимаем точку доступа, сниффаем трафик через неё).
Также есть логические варианты - т.е. так или иначе заставить жертву использовать прокси злоумышленника. От атак на существующие сети (например ARP Poisoning), через взлом и перешивку домашних роутеров, и до социалочки вроде "от хакеров можно защититься одним кликом, достаточно только..."