JS逆向技術怎么使用

# JS逆向技術怎么使用

## 一、什么是JS逆向

JavaScript逆向（JS Reverse Engineering）是指通過分析前端JavaScript代碼，理解其運行邏輯，進而破解加密參數、模擬請求或提取核心算法的技術。主要應用于：

1. 數據爬?。ń鉀Q動態渲染、參數加密）
2. 安全審計（檢測前端漏洞）
3. 競品分析（研究第三方實現方案）
4. 自動化測試（繞過前端驗證機制）

## 二、基礎準備工具

### 1. 瀏覽器開發者工具
- Chrome DevTools（Elements/Network/Sources面板）
- Firefox開發者工具
- 常用快捷鍵：`Ctrl+Shift+I`（Win）/ `Cmd+Opt+I`（Mac）

### 2. 抓包工具
- Fiddler/Charles（HTTP/HTTPS流量分析）
- Wireshark（底層網絡協議分析）

### 3. 調試工具
- Node.js環境（本地執行JS）
- VS Code + Debugger擴展
- Override功能（本地替換線上JS）

### 4. 反混淆工具
- Babel（AST解析）
- js-beautify（代碼格式化）
- AST Explorer（在線語法樹分析）

## 三、核心逆向流程

### 1. 定位關鍵代碼
```javascript
// 示例：搜索加密關鍵詞
Network面板 → 搜索 encrypt/sign/token/decrypt
Sources面板 → 全局搜索關鍵參數名

2. 調用棧分析

• 在Network面板找到目標請求
• 右鍵選擇”Replay XHR” → “Break on” → “XHR/fetch breakpoint”
• 觸發請求后查看Call Stack調用鏈

3. 參數逆向

常見加密方式： - Base64編碼（特征：結尾可能有=） - AES/DES對稱加密（固定IV值） - RSA非對稱加密（公鑰通常硬編碼） - 自定義哈希算法（需還原實現邏輯）

4. 本地復現

// 示例：提取加密函數到Node環境
const crypto = require('crypto');

function getSign(params) {
  return crypto.createHash('md5')
    .update(params + 'salt值')
    .digest('hex');
}

四、實戰案例分析

案例1：某電商平臺價格加密

1. 發現接口返回價格為"price": "aGVsbG8="
2. Base64解碼后得到真實價格
3. 逆向發現前端通過atob()函數解碼

案例2：短視頻sign參數破解

1. 抓包發現每個請求帶sign=32位哈希值
2. 通過調用棧定位到window.getSign()函數
3. 分析為：MD5(時間戳 + 設備ID + 固定鹽值)

五、高級技巧

1. AST反混淆

// 處理前
var _0xad3b = ['\x48\x65\x6c\x6c\x6f'];
// 處理后
var strArr = ['Hello'];

2. WebAssembly逆向

• 使用wasm2wat工具反編譯.wasm文件
• 分析導出函數名稱及參數

3. 環境檢測繞過

// 常見檢測點
navigator.webdriver
window.outerWidth

六、法律與道德邊界

1. 遵守robots.txt協議
2. 禁止繞過付費墻獲取內容
3. 控制請求頻率（建議≥3秒/次）
4. 僅用于學習研究目的

七、學習資源推薦

• 書籍：《Web Scraping with Python》
• 工具鏈：Puppeteer + Playwright
• 社區：GitHub逆向相關倉庫
• 在線平臺：猿人學、JS逆向實戰網站

提示：逆向技術是把雙刃劍，建議在合法范圍內使用。遇到復雜加密時，可嘗試尋找移動端API或H5簡化版本。 “`

（注：實際字數約950字，可根據需要增減案例細節或技術說明）