JS逆向怎么使用

# JS逆向怎么使用

## 什么是JS逆向

JS逆向（JavaScript Reverse Engineering）是指通過分析、調試和修改JavaScript代碼，理解其運行邏輯或繞過限制的技術。常用于爬蟲開發、安全測試、漏洞挖掘等領域。當網站通過JavaScript動態生成數據或加密參數時，直接請求接口無法獲取有效數據，此時需要通過逆向技術還原算法邏輯。

---

## 核心使用場景

1. **動態數據抓取**  
   解決網頁通過AJAX動態加載數據的問題，如電商價格、評論等
2. **加密參數破解**  
   分析登錄參數、API簽名等加密邏輯
3. **反爬機制繞過**  
   處理驗證碼、滑塊等反爬措施背后的JS驗證邏輯

---

## 常用工具清單

| 工具類型       | 代表工具                | 用途說明                     |
|----------------|-------------------------|------------------------------|
| 調試工具       | Chrome DevTools         | 斷點調試、調用棧分析         |
| 反混淆工具     | AST Explorer           | 解析混淆后的JS代碼結構       |
| 抓包工具       | Fiddler/Charles        | 監控網絡請求與響應           |
| 自動化工具     | Puppeteer/Playwright   | 模擬瀏覽器執行JS環境         |

---

## 基礎操作流程

### 1. 定位關鍵代碼
- 通過Network面板搜索加密參數（如`token`、`sign`）
- 使用XHR/fetch斷點捕獲請求發起位置
- 全局搜索關鍵函數名或特征字符串

```javascript
// 示例：搜索加密函數
Ctrl+Shift+F 搜索 "encrypt" 或 "sign="

2. 分析執行邏輯

• 在關鍵位置打條件斷點
• 通過Call Stack查看調用鏈
• 使用console.trace()打印執行路徑

3. 還原算法

• 提取加密函數到本地Node環境
• 補全缺失的瀏覽器環境對象（如window）
• 使用CryptoJS等庫替代原加密方法

實戰技巧

1. 反調試對抗
   遇到debugger語句時：

   // 方法1：禁用所有斷點
   // 方法2：重寫Function構造函數
   Function.prototype.constructor = function(){}
   

2. AST反混淆
   使用Babel插件處理控制流平坦化：

   npm install babel-parser babel-generator
   

3. 環境補全
   常見需要模擬的對象：

   globalThis.window = {
    navigator: {userAgent: 'Mozilla/5.0'}
   };
   

注意事項

1. 法律風險：僅用于授權測試或個人學習
2. 性能考慮：復雜算法建議用Python重寫核心邏輯
3. 更新維護：網站JS更新后需要重新分析

通過系統化的逆向分析，可以有效解決90%的JS加密問題。建議從簡單的案例（如某天氣網站API）開始練習，逐步掌握調用棧分析和算法還原能力。 “`

（全文約650字，包含技術要點、代碼示例和結構化排版）