JS逆向基础
JS逆向基础
简单记录一下JS逆向用到的一些知识。
一、常见的加密算法及特点
- MD5: 加密后有16位和32位,以0-9和小写a-f组成。其中16位的就是截取中间的第9至第24位,判断是否以MD5加密,主要看一下两点:是否符合16位或32位,加密后的结果是否是0-9,A-F。
- AES:对称加密算法,加密和解密用同一个秘钥,密钥长度主要有128位,192位,256位。没法直接通过密文判断是否是AES加密,加密后的结果通过Base64编码,主要可以推断:例如密文长度是否为16的倍数。对于前端来说,可以找到加密源码来判断一下。
- Base64: 准确来说,Base64是一种编码。以a-z,A-Z,0-9和+/=组成。
- RSA: 非对称加密,有公钥和私钥两种秘钥。加密后的结果同样是经过Base64编码的。
- SHA:常见的有SHA1,SHA256,SHA512。组成以0-9和a-f组成。加密后分别为sha1(40位),sha256(64位),sha512(128位)。
二、禁用Debugger的一些方法
主要针对无限Debugger的一些处理方法
1.暴力禁用法:
直接禁用所有断点,这样其实也无法调试了,不推荐。
点击“停用断点”,所有断点都不生效。
2.利用条件断点
在debugger处打上条件断点,置为false,debugger就不执行了
3.中间人工具
- 利用fidder拦截并改写含有debugger语句的js文件
- 浏览器自带的Overrides本地覆盖改写JS文件等方式
4.改写函数法
置空含有debugger语句的函数:
控制台进行变量覆盖,重新声明一下函数,直接置空。缺点是刷新页面就失效
还有另外一种方式,直接重置构造器:
Function.prototype.constructor = function(){}
5.无限Debugger
一打开F12就无限debugger,这时无法调试其他代码,可以通过call stack调用栈层层找到最开始的调用者:
虽然是加密过的,不过不影响,直接重写函数:
这时debugger已经失效了。
小提示:一般无限debugger都会配合定时器无限复活,把setInterval干掉就行。