本文就JS逆向作一个全局剖析,后面会对其分类论述。
什么情况下会用到逆向?
简言之就是当返回数据不是明文而已密文时,比如常见的模拟登陆中的密码,有些网站还是采用明文方式传输,但大部分网站都是采用的密文方式传输。这时你对登陆页面发起POST请求给
Data字段带上明文的密码时是无法达到模拟登陆的目的的。这时就需要剖析网站的JS加密算法以及对其进行逆向操作。
常见的加密算法:
线性散列算法(签名算法)MD5 通常加密数据为16或者32位!!!
对称性加密算法 AES DES
非对称性加密算法 RSA
以及一些自定义的加密算法
通常解决手段:
通过抓包工具对全局数据进行筛选,然后对其JS代码进行逆推算以及使用JS调试工具进行JS改写便能成功获取加密后的数据。这时模拟登陆就能成功被解决。所以想真正理解逆向前端知识是必
不可少的。
这里也仅仅是对JS逆向做了一个简单的介绍,具体案例还是在后面进行详细解说。