加密算法逆向与JS源码逆向实战指南<\/h1>

一、加密算法概述<\/h2>

1. 常见加密算法分类<\/h3>

散列算法<\/strong>：MD5、SHA系列<\/li>
对称加密<\/strong>：AES、DES<\/li>
非对称加密<\/strong>：RSA<\/li>

编码算法<\/strong>：BASE64（虽为编码但常被归类为加密）<\/li> <\/ul>
2. 算法特性对比<\/h3>

算法类型<\/th> 代表算法<\/th> 密钥需求<\/th> 输出长度<\/th> 典型特征<\/th> <\/tr> <\/thead>

散列<\/td> MD5<\/td> 可选<\/td> 16\/32位固定<\/td> 固定长度输出<\/td> <\/tr>
对称加密<\/td> AES\/DES<\/td> 必需<\/td> 与明文相关<\/td> 含+\/和等号<\/td> <\/tr>
非对称加密<\/td> RSA<\/td> 公钥\/私钥<\/td> 与明文无关<\/td> 明文相同密文可能不同<\/td> <\/tr>
编码<\/td> BASE64<\/td> 无<\/td> 约为原数据4\/3<\/td> 可能含等号<\/td> <\/tr> <\/tbody> <\/table>
二、算法详解与逆向<\/h2>
1. BASE64加解密<\/h3>
特征<\/strong>：<\/p>

通常以=<\/code>或==<\/code>结尾（非绝对）<\/li>
包含A-Z, a-z, 0-9, +, \/字符<\/li> <\/ul> 逆向方法<\/strong>：<\/p> import<\/span> base64 <\/span><\/span> <\/span><\/span># 编码<\/span> <\/span><\/span>encoded =<\/span> base64.<\/span>b64encode(b<\/span>'plaintext'<\/span>) <\/span><\/span># 解码<\/span> <\/span><\/span>decoded =<\/span> base64.<\/span>b64decode(encoded) <\/span><\/span><\/code><\/pre>注意事项<\/strong>：<\/p> 可能存在无填充（无等号）变种<\/li> 常用于加密后的二次编码<\/li> <\/ul> 2. AES加密逆向<\/h3> 关键参数<\/strong>：<\/p> Key（密钥）：如123456789123456<\/code><\/li> IV（初始化向量）：CBC模式需要<\/li> 加密模式：ECB\/CBC\/CTR等<\/li> 填充方式：PKCS5\/PKCS7等<\/li> <\/ul> 逆向工具使用<\/strong>：<\/p> 识别加密模式（ECB无IV，CBC需要IV）<\/li> 获取密钥和IV（通过源码或流量分析）<\/li> 使用工具如CyberChef或OpenSSL解密<\/li> <\/ol> 示例（ECB模式）<\/strong>：<\/p> Key: 123456789123456 密文: U2FsdGVkX1+3kR5J7Z5gY2jD1Jz4T6wX <\/code><\/pre> 3. DES加密逆向<\/h3> 与AES区别<\/strong>：<\/p> 密钥长度较短（56位）<\/li> 加密强度较低<\/li> <\/ul> 逆向要点<\/strong>：<\/p> 确认加密模式（CBC\/ECB）<\/li> 获取密钥和IV<\/li> 尝试不同工具（某些工具兼容性更好）<\/li> <\/ol> 4. RSA加密逆向<\/h3> 核心要素<\/strong>：<\/p> 公钥（Public Key）<\/li> 私钥（Private Key）<\/li> 加密方向：公钥加密 → 私钥解密<\/li> 私钥加密 → 公钥解密<\/li> <\/ul> <\/li> <\/ul> 逆向方法<\/strong>：<\/p> 获取密钥对<\/li> 使用openssl或Python库解密：<\/li> <\/ol> from<\/span> Crypto.PublicKey import<\/span> RSA <\/span><\/span>from<\/span> Crypto.Cipher import<\/span> PKCS1_OAEP <\/span><\/span> <\/span><\/span>private_key =<\/span> RSA.<\/span>import_key(open('private.pem'<\/span>).<\/span>read()) <\/span><\/span>cipher =<\/span> PKCS1_OAEP.<\/span>new(private_key) <\/span><\/span>plaintext =<\/span> cipher.<\/span>decrypt(ciphertext) <\/span><\/span><\/code><\/pre>5. MD5与SHA散列<\/h3> 特征<\/strong>：<\/p> 固定长度输出（MD5:16\/32位，SHA1:40位等）<\/li> 不可逆（但可碰撞破解）<\/li> <\/ul> 增强型MD5（加盐）<\/strong>：<\/p> $password =<\/span> 123456<\/span>; <\/span><\/span>$salt =<\/span> "salt"<\/span>; <\/span><\/span>$a =<\/span> md5<\/span>($password); <\/span><\/span>$aa =<\/span> $a .<\/span> $salt; <\/span><\/span>$b =<\/span> md5<\/span>($aa); <\/span><\/span><\/code><\/pre>破解方法<\/strong>：<\/p> 彩虹表攻击<\/li> 碰撞攻击<\/li> 查在线数据库（如cmd5.com）<\/li> <\/ul> 三、密文特征识别<\/h2> 1. 各类密文特征表<\/h3> 算法<\/th> 长度特征<\/th> 字符特征<\/th> 其他特征<\/th> <\/tr> <\/thead> MD5<\/td> 32字符<\/td> 十六进制<\/td> 相同输入固定输出<\/td> <\/tr> SHA1<\/td> 40字符<\/td> 十六进制<\/td> 抗碰撞性强于MD5<\/td> <\/tr> BASE64<\/td> 4n\/4n+1\/4n+2<\/td> A-Za-z0-9+\/<\/td> 常以=或==结尾<\/td> <\/tr> AES<\/td> 可变<\/td> 含+\/等符号<\/td> 块大小16字节<\/td> <\/tr> DES<\/td> 可变<\/td> 含+\/等符号<\/td> 块大小8字节<\/td> <\/tr> RSA<\/td> 与密钥长度相关<\/td> 二进制或BASE64编码<\/td> 相同明文可能不同密文<\/td> <\/tr> <\/tbody> <\/table> 2. 实战识别技巧<\/h3> 长度分析法<\/strong>：<\/p> 32位十六进制 → 可能MD5<\/li> 24\/44等BASE64特征长度 → 可能BASE64<\/li> 长随机字符串 → 可能AES\/RSA<\/li> <\/ul> <\/li> 字符分析法<\/strong>：<\/p> 含+\/和等号 → 可能BASE64或对称加密<\/li> 纯十六进制 → 可能散列值<\/li> <\/ul> <\/li> 上下文分析法<\/strong>：<\/p> 登录密码字段 → 可能MD5\/SHA<\/li> 传输数据 → 可能AES\/RSA<\/li> URL参数 → 可能BASE64<\/li> <\/ul> <\/li> <\/ol> 四、JS源码逆向实战<\/h2> 1. 前端加密定位方法<\/h3> 步骤<\/strong>：<\/p> 使用浏览器开发者工具（F12）<\/li> 定位到提交事件的监听器<\/li> 查找加密函数调用（搜索encrypt<\/code>、md5<\/code>等关键词）<\/li> 跟踪函数定义<\/li> <\/ol> 常见位置<\/strong>：<\/p> 表单提交事件处理函数<\/li> AJAX请求前的数据处理<\/li> 独立的加密工具JS文件<\/li> <\/ul> 2. 典型逆向案例<\/h3> 案例1：登录密码MD5加密<\/strong><\/p> \/\/ 前端加密代码 <\/span><\/span><\/span><\/span>function<\/span> encryptPassword<\/span>(pwd<\/span>) { <\/span><\/span> return<\/span> md5<\/span>(pwd<\/span> +<\/span> 'salt_value'<\/span>); <\/span><\/span>} <\/span><\/span><\/code><\/pre>逆向方法<\/strong>：<\/p> 抓包获取加密后的密码<\/li> 分析JS找到加密逻辑<\/li> 复制加密函数本地重现<\/li> <\/ol> 案例2：AES加密参数<\/strong><\/p> \/\/ 使用CryptoJS的AES加密 <\/span><\/span><\/span><\/span>var<\/span> encrypted<\/span> =<\/span> CryptoJS<\/span>.AES<\/span>.encrypt<\/span>( <\/span><\/span> "plaintext"<\/span>, <\/span><\/span> CryptoJS<\/span>.enc<\/span>.Utf8<\/span>.parse<\/span>("1234567890123456"<\/span>), <\/span><\/span> { <\/span><\/span> iv<\/span>:<\/span> CryptoJS<\/span>.enc<\/span>.Utf8<\/span>.parse<\/span>("1234567890123456"<\/span>), <\/span><\/span> mode<\/span>:<\/span> CryptoJS<\/span>.mode<\/span>.CBC<\/span>, <\/span><\/span> padding<\/span>:<\/span> CryptoJS<\/span>.pad<\/span>.Pkcs7<\/span> <\/span><\/span> } <\/span><\/span>); <\/span><\/span><\/code><\/pre>逆向要点<\/strong>：<\/p> 提取密钥和IV<\/li> 确认加密模式和填充方式<\/li> 使用相同参数解密<\/li> <\/ol> 3. 源码泄露利用<\/h3> 常见泄露点<\/strong>：<\/p> .git<\/code>目录泄露<\/li> 备份文件（.zip, .bak, .swp）<\/li> 注释中的敏感信息<\/li> <\/ul> 利用方法<\/strong>：<\/p> 下载泄露的源码<\/li> 搜索加密相关关键词（encrypt, key, iv等）<\/li> 分析加密算法实现<\/li> 提取关键参数<\/li> <\/ol> 五、实战工具推荐<\/h2> 1. 在线工具<\/h3> CyberChef（全能加密工具箱）<\/li> Cmd5（MD5解密）<\/li> Base64Decode（编码转换）<\/li> <\/ul> 2. 桌面工具<\/h3> Burp Suite（流量分析）<\/li> Wireshark（网络抓包）<\/li> IDA Pro（二进制逆向）<\/li> <\/ul> 3. 编程库<\/h3> Python: hashlib, pycryptodome, rsa<\/li> JavaScript: CryptoJS<\/li> Java: Bouncy Castle<\/li> <\/ul> 六、综合实战流程<\/h2> 信息收集<\/strong>：<\/p> 收集所有可见的加密数据<\/li> 抓取网络请求和响应<\/li> <\/ul> <\/li> 特征分析<\/strong>：<\/p> 分析密文长度和字符组成<\/li> 尝试基础解密（BASE64\/MD5）<\/li> <\/ul> <\/li> 源码审计<\/strong>：<\/p> 前端JS分析<\/li> 寻找源码泄露<\/li> 识别加密函数<\/li> <\/ul> <\/li> 参数提取<\/strong>：<\/p> 获取密钥\/IV<\/li> 确认加密算法和模式<\/li> <\/ul> <\/li> 解密验证<\/strong>：<\/p> 使用提取的参数解密<\/li> 验证解密结果<\/li> <\/ul> <\/li> 自动化实现<\/strong>：<\/p> 编写解密脚本<\/li> 集成到攻击工具链中<\/li> <\/ul> <\/li> <\/ol> 七、防护建议<\/h2> 前端防护<\/strong>：<\/p> 避免敏感加密逻辑放在前端<\/li> 使用混淆和压缩JS代码<\/li> <\/ul> <\/li> 后端防护<\/strong>：<\/p> 使用强加密算法（如AES-256）<\/li> 定期更换密钥<\/li> 实现多因素加密<\/li> <\/ul> <\/li> 传输防护<\/strong>：<\/p> 使用HTTPS加密通道<\/li> 对敏感参数二次加密<\/li> <\/ul> <\/li> 代码防护<\/strong>：<\/p> 避免注释敏感信息<\/li> 防止源码泄露<\/li> 实现密钥分离管理<\/li> <\/ul> <\/li> <\/ol> 附录：常见问题解答<\/h2> Q：如何判断是AES还是DES加密？<\/strong> A：主要通过密钥长度判断：<\/p> AES密钥：128\/192\/256位<\/li> DES密钥：56位也可以通过加密块大小：<\/li> AES：16字节块<\/li> DES：8字节块<\/li> <\/ul> Q：没有IV能否解密AES？<\/strong> A：如果是ECB模式可以，其他模式需要IV。可通过：<\/p> 硬编码IV常见值（全零等）<\/li> 暴力破解IV<\/li> 从其他渠道获取IV<\/li> <\/ol> Q：RSA私钥泄露怎么办？<\/strong> A：立即：<\/p> 撤销所有相关证书<\/li> 更换密钥对<\/li> 审计所有使用该密钥的系统<\/li> 排查泄露原因<\/li> <\/ol>