本文介绍了JS逆向学习的基础知识,包括hook代码的使用、AES和DES基础解密方法,以及ob混淆的原理。文章还分享了一些实用的逆向技巧,如定位密文生成位置的方法。

学习笔记

hook代码的使用

添加在代码段中,需要用的时候运行就可以

hook代码可以自动捕获并停止
如headerhook,cookiehook,json数据hook,json格式hook

AES和DES基础解密

function solve(data) {
    j = "DXZWdxUZ5jgsUFPF";
    z = Crypto.enc.Utf8.parse(j);
    var e = Crypto.AES.decrypt(data, z, {
        iv: Crypto.enc.Utf8.parse(j.substr(0, 16)),
        mode: Crypto.mode.ECB,
        padding: Crypto.pad.Pkcs7
    });
    return JSON.parse(e.toString(Crypto.enc.Utf8))
}
# data是待解密数据
# z是密钥
# iv是向量

ob混淆

ob混淆是指转成十六进制的混淆,可以通过网站一键还原

总结

系统的学了很多东西,之前都是自己瞎琢磨。

例如看堆栈,使用hook代码等等

一些小技巧

定位生成密文生成位置的小技巧
全局搜索
DES
AES
header的参数名
请求的api后缀

最后修改:2025 年 11 月 10 日
© 允许规范转载