先知众测新年挑战：JS校验算法解密与绕过方案详解

挑战概述

先知社区在2017年新年期间发布了一个JS解密挑战，要求参与者：

1. 解密JS校验算法并实现算法逻辑
2. 发现有效的低成本绕过方案（禁用webkit、浏览器插件和js引擎直接执行）
3. 提交详细解决方案，先到先得

奖金：1000元人民币

测试环境：http://js.aliyundemo.cn/

核心挑战分析

1. JS校验算法解密

关键点：

• 需要分析目标网站的JavaScript代码
• 理解其校验逻辑和加密方式
• 编写程序重现该算法

典型方法：

• 使用开发者工具分析网络请求和JS执行
• 静态分析JS代码（可能涉及混淆或加密）
• 动态调试JS执行流程

2. 低成本绕过方案

限制条件：

• 不能使用webkit内核相关技术
• 不能使用浏览器插件
• 不能直接使用JS引擎获取执行结果

有效绕过思路可能包括：

• 协议层绕过（如HTTP头修改）
• 逻辑漏洞利用
• 算法逆向重现
• 服务端校验缺陷利用

详细解决方案指南

第一步：环境分析

1. 访问目标网站 http://js.aliyundemo.cn/
2. 使用浏览器开发者工具（F12）分析：
   • 网络请求（Network tab）
   • JavaScript文件（Sources tab）
   • 控制台输出（Console tab）
   • 存储信息（Application tab）

第二步：JS代码分析

1. 定位关键JS文件：

   • 查找负责校验的主JS文件
   • 可能命名为validation.js、auth.js或类似名称
   • 可能经过混淆或加密

2. 代码分析技巧：

   // 示例：可能遇到的混淆代码
   function _0x12ab(a,b){
       return a^b;
   }
   function _0x34cd(c,d){
       return c+d.toString(16);
   }
   

3. 动态调试方法：

   • 设置断点
   • 监控变量变化
   • 跟踪函数调用栈

第三步：算法逆向

1. 识别关键算法特征：

   • 加密函数（如AES、RSA、自定义算法）
   • 哈希函数（如SHA、MD5、自定义哈希）
   • 编码方式（Base64、Hex等）

2. 算法重现示例（伪代码）：

   def custom_encrypt(input):
       salt = "xianzhi"
       rotated = input[3:] + input[:3]
       hashed = md5(rotated + salt)
       return base64_encode(hashed)
   

第四步：绕过方案设计

方案1：算法重现绕过

1. 完全逆向JS校验算法
2. 用其他语言实现相同逻辑
3. 生成有效校验码

方案2：协议层绕过

1. 分析校验触发机制
2. 尝试修改HTTP头绕过
   • 如修改X-Requested-With
   • 修改Referer头

方案3：逻辑漏洞利用

1. 寻找时间窗口漏洞
2. 尝试重放攻击
3. 检查参数污染可能性

提交要求

1. 在先知社区(xianzhi.aliyun.com)提交
2. 选择"众测-其他"类别
3. 标题格式：[新年挑战]你的方案名称
4. 内容要求：
   • 详细的技术分析
   • 清晰的步骤说明
   • 可复现的验证方法
   • 相关代码片段

技术要点总结

1. JS分析工具：

   • Chrome DevTools
   • Fiddler/Charles
   • Burp Suite

2. 逆向工程技巧：

   • 字符串搜索定位关键函数
   • 调用栈跟踪
   • 条件断点设置

3. 算法重现语言：

   • Python（推荐，丰富的加密库）
   • JavaScript（Node.js环境）
   • Java/C#（如需高性能）

4. 常见加密库：

   • CryptoJS
   • WebCryptoAPI
   • 自定义位操作

注意事项

1. 遵守测试范围，不要进行实际攻击
2. 相同方案以先提交者为准
3. 绕过方案需满足低成本要求
4. 文档需包含完整的验证方法

通过以上系统性的分析和解决方案，参与者可以全面应对这个JS校验算法解密挑战，并有机会发现有效的低成本绕过方案。