JS逆向怎么實現國航登錄

# JS逆向怎么實現國航登錄

## 前言

在Web安全與爬蟲開發領域，JS逆向是分析網站加密邏輯的核心技術。本文將以中國國際航空公司（國航）官網登錄為例，探討如何通過逆向分析其JavaScript代碼實現模擬登錄（注：本文僅用于技術研究，請勿用于非法用途）。

---

## 一、目標分析

### 1. 登錄流程觀察
訪問國航官網登錄頁面（https://www.airchina.com.cn/），通過瀏覽器開發者工具（F12）抓包可發現：
- 登錄請求為`POST`方式
- 提交字段包含加密后的用戶名、密碼等參數
- 請求頭中常帶有動態生成的`token`

### 2. 加密定位
關鍵步驟是通過"全局搜索"或"XHR斷點"定位加密代碼：
```javascript
// 示例：在Chrome開發者工具中搜索 password= 或 encrypt
document.getElementById('loginBtn').addEventListener('click', function(){
    let pwd = CryptoJS.AES.encrypt(document.getElementById('pwd').value, key);
    // ...
});

二、逆向核心步驟

1. 密碼加密分析

國航通常采用非對稱加密或哈希組合：

// 常見加密方式（具體需動態調試確認）
function encryptPassword(pwd) {
    const salt = generateDynamicSalt(); // 動態鹽值
    return RSA.encrypt(pwd + salt, publicKey);
}

2. 關鍵參數追蹤

• 動態Token：在頁面源碼或初始請求中查找csrfToken
• 時間戳：可能參與簽名計算
• 公鑰：通常硬編碼在JS文件或異步獲取

3. 補環境技巧

若遇到瀏覽器環境檢測，需補全navigator等對象：

window.navigator = {
    userAgent: 'Mozilla/5.0...',
    plugins: [],
    webdriver: undefined
};

三、Python實現示例

通過PyExecJS調用還原的加密邏輯：

import execjs

with open('airchina_encrypt.js') as f:
    js_code = f.read()

ctx = execjs.compile(js_code)
enc_pwd = ctx.call('encryptPassword', '123456', '動態鹽值')

params = {
    "username": "test@example.com",
    "password": enc_pwd,
    "csrfToken": "從頁面提取"
}
# 發送登錄請求...

四、反逆向對抗策略

國航可能采用以下防護手段： 1. 代碼混淆：使用AST解析還原變量名 2. WebAssembly：需分析wasm模塊 3. 行為驗證：如鼠標軌跡檢測

五、注意事項

1. 嚴格遵守《網絡安全法》，勿繞過正常業務流程
2. 高頻訪問可能導致IP封禁
3. 加密邏輯可能隨時更新，需持續跟蹤

結語

JS逆向需要扎實的JavaScript功底和耐心調試能力。建議通過合法渠道使用航空公司提供的API接口，本文技術細節僅作學習交流使用。 “`

（注：實際國航登錄加密邏輯可能更為復雜，本文為技術方法論示例，具體實現需根據實際分析調整。）