某项目前端JS加密参数分析与解密教程<\/h1>

前言<\/h2>
在进行某项目测试时，发现所有数据包都是加密的，本文将详细解析如何通过前端JS调试找到加密方式并实现解密。<\/p>

一、接口参数分析<\/h2>

抓取短信接口数据包，发现以下5个参数：<\/p>

bizData<\/strong> - 主要加密内容，包含业务数据<\/li>
encryptKey<\/strong> - 加密相关密钥<\/li>
timestamp<\/strong> - 时间戳<\/li>
signature<\/strong> - 签名验证<\/li>

Key<\/strong> - 加密密钥<\/li> <\/ol>
二、bizData参数解密<\/h2>
1. 定位加密代码<\/h3>
通过开发者工具全局搜索"bizData"参数，找到相关加密代码。分析发现：<\/p>

n<\/code>变量是加密后的结果<\/li>
e<\/code>变量是加密前的明文<\/li>
加密方式为AES<\/li> <\/ul> 2. 分析AES加密细节<\/h3> 关键加密代码分析：<\/p> \/\/ AES加密配置 <\/span><\/span><\/span><\/span>$e<\/span>.key<\/span> =<\/span> t<\/span>; \/\/ 密钥 <\/span><\/span><\/span><\/span>Be<\/span> =<\/span> Ie<\/span>.a<\/span>.enc<\/span>.Utf8<\/span>.parse<\/span>('1234567812345678'<\/span>); \/\/ IV偏移量固定为1234567812345678 <\/span><\/span><\/span>\/\/ 加密模式为CBC <\/span><\/span><\/span><\/code><\/pre>确定加密参数：<\/p> 加密算法：AES<\/li> 加密模式：CBC<\/li> 填充方式：未明确说明，通常为PKCS7<\/li> IV偏移量：1234567812345678<\/li> 密钥：变量t<\/code>的值（需进一步追踪）<\/li> <\/ul> 3. 追踪密钥生成<\/h3> 通过代码追踪，找到密钥t<\/code>的定义位置，确认密钥生成方式。<\/p> 4. 解密验证<\/h3> 使用AES解密工具验证：<\/p> 输入加密的bizData<\/li> 密钥：找到的t<\/code>值<\/li> IV：1234567812345678<\/li> 模式：AES-CBC<\/li> <\/ul> 成功解密出原始数据。<\/p> 三、signature签名分析<\/h2> 1. 定位签名生成代码<\/h3> 全局搜索"signature"参数，找到签名生成位置：<\/p> s<\/span> =<\/span> 签名结果<\/span> <\/span><\/span>a<\/span> =<\/span> 签名前的原始数据<\/span> <\/span><\/span><\/code><\/pre>2. 分析签名生成方式<\/h3> 签名算法为SHA256，原始数据a<\/code>的构成：<\/p> a = encryptKey + signMethod + timestamp + bizData + salt <\/code><\/pre> 其中：<\/p> signMethod<\/code> - 签名方法（如"SHA256"）<\/li> salt<\/code> - 可能的盐值（需在代码中查找）<\/li> <\/ul> 3. 签名验证<\/h3> 使用SHA256工具对拼接字符串进行加密，验证结果与接口中的signature一致。<\/p> 四、完整加解密流程<\/h2> 1. 加密流程<\/h3> 准备业务数据明文<\/li> 使用AES-CBC加密，密钥为t<\/code>，IV为1234567812345678<\/li> 生成签名：拼接encryptKey + signMethod + timestamp + bizData + salt<\/li> 对拼接字符串进行SHA256加密得到signature<\/li> 构造完整请求参数<\/li> <\/ol> 2. 解密流程<\/h3> 获取响应中的bizData<\/li> 使用相同的AES参数解密<\/li> 验证签名（如需）<\/li> <\/ol> 五、自动化脚本编写建议<\/h2> 提供Python实现示例：<\/p> import<\/span> hashlib <\/span><\/span>from<\/span> Crypto.Cipher import<\/span> AES <\/span><\/span>from<\/span> Crypto.Util.Padding import<\/span> pad, unpad <\/span><\/span> <\/span><\/span># AES解密<\/span> <\/span><\/span>def<\/span> decrypt_bizdata<\/span>(encrypted_data, key): <\/span><\/span> iv =<\/span> b<\/span>'1234567812345678'<\/span> <\/span><\/span> cipher =<\/span> AES.<\/span>new(key.<\/span>encode('utf-8'<\/span>), AES.<\/span>MODE_CBC, iv) <\/span><\/span> decrypted =<\/span> unpad(cipher.<\/span>decrypt(encrypted_data), AES.<\/span>block_size) <\/span><\/span> return<\/span> decrypted.<\/span>decode('utf-8'<\/span>) <\/span><\/span> <\/span><\/span># 生成签名<\/span> <\/span><\/span>def<\/span> generate_signature<\/span>(encryptKey, signMethod, timestamp, bizData, salt): <\/span><\/span> raw_str =<\/span> f<\/span>"<\/span>{<\/span>encryptKey}{<\/span>signMethod}{<\/span>timestamp}{<\/span>bizData}{<\/span>salt}<\/span>"<\/span> <\/span><\/span> return<\/span> hashlib.<\/span>sha256(raw_str.<\/span>encode('utf-8'<\/span>)).<\/span>hexdigest() <\/span><\/span> <\/span><\/span># 使用示例<\/span> <\/span><\/span>key =<\/span> "获取到的密钥t"<\/span> <\/span><\/span>encrypted_data =<\/span> "从接口获取的bizData"<\/span> <\/span><\/span>print(decrypt_bizdata(encrypted_data, key)) <\/span><\/span><\/code><\/pre>六、注意事项<\/h2> 密钥t<\/code>可能是动态生成的，需要分析其生成逻辑<\/li> salt值需要在代码中查找确认<\/li> 时间戳参与签名，需保证客户端和服务端时间同步<\/li> 修改请求参数后必须重新生成签名<\/li> 注意编码问题，确保所有字符串统一使用UTF-8<\/li> <\/ol> 七、调试技巧<\/h2> 使用浏览器开发者工具的"搜索所有文件"功能快速定位关键代码<\/li> 在疑似加密函数处设置断点，观察变量变化<\/li> 使用console.log()输出中间值辅助分析<\/li> 注意代码中的常量定义（如IV值）<\/li> 跟踪函数调用栈理解完整加密流程<\/li> <\/ol> 通过以上步骤，可以完整分析前端加密逻辑并实现加解密过程。<\/p>

某项目前端JS加密参数分析与解密教程<\/h1>

前言<\/h2> 在进行某项目测试时，发现所有数据包都是加密的，本文将详细解析如何通过前端JS调试找到加密方式并实现解密。<\/p>

二、bizData参数解密<\/h2>

3. 追踪密钥生成<\/h3> 通过代码追踪，找到密钥t<\/code>的定义位置，确认密钥生成方式。<\/p>

三、signature签名分析<\/h2>

3. 签名验证<\/h3> 使用SHA256工具对拼接字符串进行加密，验证结果与接口中的signature一致。<\/p>

四、完整加解密流程<\/h2>

前言<\/h2>
在进行某项目测试时，发现所有数据包都是加密的，本文将详细解析如何通过前端JS调试找到加密方式并实现解密。<\/p>

3. 追踪密钥生成<\/h3>
通过代码追踪，找到密钥`t<\/code>的定义位置，确认密钥生成方式。<\/p>`

3. 签名验证<\/h3>
使用SHA256工具对拼接字符串进行加密，验证结果与接口中的signature一致。<\/p>