JS逆向技术怎么使用

# JS逆向技术怎么使用

## 一、什么是JS逆向

JavaScript逆向（JS Reverse Engineering）是指通过分析前端JavaScript代码，理解其运行逻辑，进而破解加密参数、模拟请求或提取核心算法的技术。主要应用于：

1. 数据爬取（解决动态渲染、参数加密）
2. 安全审计（检测前端漏洞）
3. 竞品分析（研究第三方实现方案）
4. 自动化测试（绕过前端验证机制）

## 二、基础准备工具

### 1. 浏览器开发者工具
- Chrome DevTools（Elements/Network/Sources面板）
- Firefox开发者工具
- 常用快捷键：`Ctrl+Shift+I`（Win）/ `Cmd+Opt+I`（Mac）

### 2. 抓包工具
- Fiddler/Charles（HTTP/HTTPS流量分析）
- Wireshark（底层网络协议分析）

### 3. 调试工具
- Node.js环境（本地执行JS）
- VS Code + Debugger扩展
- Override功能（本地替换线上JS）

### 4. 反混淆工具
- Babel（AST解析）
- js-beautify（代码格式化）
- AST Explorer（在线语法树分析）

## 三、核心逆向流程

### 1. 定位关键代码
```javascript
// 示例：搜索加密关键词
Network面板 → 搜索 encrypt/sign/token/decrypt
Sources面板 → 全局搜索关键参数名

2. 调用栈分析

• 在Network面板找到目标请求
• 右键选择”Replay XHR” → “Break on” → “XHR/fetch breakpoint”
• 触发请求后查看Call Stack调用链

3. 参数逆向

常见加密方式： - Base64编码（特征：结尾可能有=） - AES/DES对称加密（固定IV值） - RSA非对称加密（公钥通常硬编码） - 自定义哈希算法（需还原实现逻辑）

4. 本地复现

// 示例：提取加密函数到Node环境
const crypto = require('crypto');

function getSign(params) {
  return crypto.createHash('md5')
    .update(params + 'salt值')
    .digest('hex');
}

四、实战案例分析

案例1：某电商平台价格加密

1. 发现接口返回价格为"price": "aGVsbG8="
2. Base64解码后得到真实价格
3. 逆向发现前端通过atob()函数解码

案例2：短视频sign参数破解

1. 抓包发现每个请求带sign=32位哈希值
2. 通过调用栈定位到window.getSign()函数
3. 分析为：MD5(时间戳 + 设备ID + 固定盐值)

五、高级技巧

1. AST反混淆

// 处理前
var _0xad3b = ['\x48\x65\x6c\x6c\x6f'];
// 处理后
var strArr = ['Hello'];

2. WebAssembly逆向

• 使用wasm2wat工具反编译.wasm文件
• 分析导出函数名称及参数

3. 环境检测绕过

// 常见检测点
navigator.webdriver
window.outerWidth

六、法律与道德边界

1. 遵守robots.txt协议
2. 禁止绕过付费墙获取内容
3. 控制请求频率（建议≥3秒/次）
4. 仅用于学习研究目的

七、学习资源推荐

• 书籍：《Web Scraping with Python》
• 工具链：Puppeteer + Playwright
• 社区：GitHub逆向相关仓库
• 在线平台：猿人学、JS逆向实战网站

提示：逆向技术是把双刃剑，建议在合法范围内使用。遇到复杂加密时，可尝试寻找移动端API或H5简化版本。 “`

（注：实际字数约950字，可根据需要增减案例细节或技术说明）