前端加密的分析与突破
字数 1896 2025-11-12 12:14:41
前端加密的分析与突破 - 完整教学指南
前言
在现如今的互联网生态中,前端技术早已超越了简单的页面展示与用户交互,演变为一场复杂而精密的"攻防博弈"。随着数据价值的日益凸显,各大平台为了保护自身核心资源、防止自动化爬虫和恶意请求,纷纷在前端布下层层防护:从动态生成的加密参数、时间戳签名,到复杂的代码混淆(obfuscation)、环境校验乃至行为分析,安全策略不断升级,手段愈发隐蔽。
面对这些精心设计的障碍,前端逆向工程成为理解系统逻辑、实现合法数据交互不可或缺的技术能力。本文将围绕真实的前端对抗案例展开,通过剖析登录认证、接口签名、动态加密参数等典型场景,从浏览器调试入手,定位关键加密函数,还原混淆代码,到扣取JS代码补齐加密参数,最终利用Python结合JS环境实现自动化调用,完成数据的高效获取。
案例一:动态签名参数破解
场景分析
题目要求获取20页中current_array数组的值并求和,但GET请求包含不断变化的sign参数,需要逆向sign的加密逻辑。
定位加密位置的三种方法
方法一:全局搜索加密参数
- 在开发者工具中按Ctrl+Shift+F全局搜索"sign"
- 在搜索结果中找到包含sign参数的JS文件
- 在相关位置设置断点进行调试
方法二:XHR断点定位
- 在开发者工具的Sources面板中,找到XHR/fetch Breakpoints
- 点击"+"添加断点,输入URL中的特征路由
- 刷新页面触发断点
方法三:启动器入手
- 在Network面板找到页面加载的JS文件
- 点击Initiator列中的JS文件链接
- 在跳转的代码中设置断点并刷新页面
加密逻辑分析
通过调试发现sign的生成逻辑:
function generateSign(params) {
// 加密参数组合
let signStr = Object.keys(params).sort().map(key => key + params[key]).join('');
// MD5加密
return md5(signStr + '固定盐值');
}
扣取JS代码步骤
- 提取核心加密函数
- 补全依赖的MD5加密方法
- 确保window对象相关方法完整
- 测试本地生成sign与服务器一致
Python与JS交互实现
import execjs
import requests
# 加载JS代码
with open('encrypt.js', 'r', encoding='utf-8') as f:
js_code = f.read()
ctx = execjs.compile(js_code)
def get_page_data(page):
# 构造参数
params = {
'page': page,
'timestamp': int(time.time())
}
# 生成sign
params['sign'] = ctx.call('generateSign', params)
response = requests.get(url, params=params)
return response.json()
# 遍历所有页面获取数据
total_sum = 0
for page in range(1, 21):
data = get_page_data(page)
total_sum += sum(data['current_array'])
案例二:OB混淆代码解密
场景分析
请求中多了一个加密的xl参数,需要进行OB混淆代码的解密。
定位加密参数
全局搜索"xl"参数,找到相关加密代码段。
OB混淆解密方法
方法一:鼠标悬停查看参数
将鼠标放在混淆的参数上,开发者工具会显示原始值。
方法二:控制台解密
在控制台中直接执行混淆代码,观察输出结果。
方法三:在线解密工具
使用专业工具如https://tool.yuanrenxue.cn/decode_obfuscator进行解密。
解密后代码分析
// 混淆前
var _0xabc123 = ['encrypt', 'xl', 'param'];
function encrypt(data) {
// 混淆逻辑
}
// 解密后
function encrypt(data) {
// 清晰的加密逻辑
return CryptoJS.AES.encrypt(JSON.stringify(data), key).toString();
}
完整JS代码实现
function generateXLParam(data) {
const timestamp = Date.now();
const nonce = generateNonce();
const sign = md5(data + timestamp + nonce + secretKey);
return {
xl: encrypt({
data: data,
timestamp: timestamp,
nonce: nonce,
sign: sign
})
};
}
案例三:请求响应双向加密
场景分析
请求和响应数据都被加密,无法直接通过全局搜索定位加密逻辑。
启动器入手方法
- 在Network面板找到请求的Initiator
- 跟踪调用栈找到加密函数
- 在加密函数处设置断点
请求加密分析
通过调试发现请求头中包含加密信息:
headers: {
'X-Encrypt-Data': hhh(params),
'X-Timestamp': Date.now()
}
响应解密分析
响应数据经过加密,需要找到解密函数:
function decryptResponse(encryptedData) {
// 解密逻辑
const decrypted = AES.decrypt(encryptedData, key);
return JSON.parse(decrypted.toString(enc.Utf8));
}
完整解决方案
// 请求加密
function encryptRequest(data) {
const timestamp = Date.now();
const nonce = generateNonce();
const sign = generateSign(data, timestamp, nonce);
return {
data: AES.encrypt(JSON.stringify({
payload: data,
timestamp: timestamp,
nonce: nonce,
sign: sign
}), key).toString()
};
}
// 响应解密
function decryptResponse(encryptedData) {
try {
const decrypted = AES.decrypt(encryptedData, key);
const result = JSON.parse(decrypted.toString(enc.Utf8));
// 验证签名
if (verifySign(result)) {
return result.payload;
}
throw new Error('签名验证失败');
} catch (error) {
throw new Error('解密失败: ' + error.message);
}
}
案例四:无限Debugger绕过与复杂混淆
无限Debugger绕过技巧
- 右键点击行号选择"Never pause here"
- 在条件断点中添加false条件
- 使用浏览器插件禁用debugger
复杂混淆解密步骤
- 使用在线工具解密混淆代码
- 逐层分析函数调用关系
- 补全缺失的函数和变量
代码重构过程
// 原始混淆代码
var _0x12ab = function() {
// 复杂混淆逻辑
};
// 解密后重构
function mainEncryptFunction(data) {
const step1 = preprocessData(data);
const step2 = applyCustomAlgorithm(step1);
const step3 = standardEncrypt(step2);
return step3;
}
完整加解密系统
class AdvancedEncryption {
constructor() {
this.key = this.generateKey();
this.iv = this.generateIV();
}
encrypt(data) {
const compressed = this.compress(data);
const encrypted = this.aesEncrypt(compressed, this.key, this.iv);
return this.encodeBase64(encrypted);
}
decrypt(encryptedData) {
const decoded = this.decodeBase64(encryptedData);
const decrypted = this.aesDecrypt(decoded, this.key, this.iv);
return this.decompress(decrypted);
}
}
实战案例:AES加解密完整解决方案
AES加密原理
高级加密标准(AES)是对称加密算法,加密和解密使用相同的密钥。
加密流程
- 密钥扩展(Key Expansion)
- 初始轮(Initial Round)
- 重复轮(Rounds):
- 字节替代(SubBytes)
- 行移位(ShiftRows)
- 列混淆(MixColumns)
- 轮密钥加(AddRoundKey)
- 最终轮(Final Round)
前端AES加密实现
// 使用CryptoJS库实现AES加密
function aesEncrypt(data, key, iv) {
const encrypted = CryptoJS.AES.encrypt(data, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
function aesDecrypt(encryptedData, key, iv) {
const decrypted = CryptoJS.AES.decrypt(encryptedData, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}
Python与JS协同的完整方案
import execjs
import requests
import json
from Crypto.Cipher import AES
import base64
class AESEncryption:
def __init__(self, key, iv):
self.key = key.encode('utf-8')
self.iv = iv.encode('utf-8')
def encrypt(self, data):
cipher = AES.new(self.key, AES.MODE_CBC, self.iv)
padded_data = self._pad(data.encode('utf-8'))
encrypted = cipher.encrypt(padded_data)
return base64.b64encode(encrypted).decode('utf-8')
def decrypt(self, encrypted_data):
cipher = AES.new(self.key, AES.MODE_CBC, self.iv)
decrypted = cipher.decrypt(base64.b64decode(encrypted_data))
return self._unpad(decrypted).decode('utf-8')
def _pad(self, s):
return s + (AES.block_size - len(s) % AES.block_size) * chr(
AES.block_size - len(s) % AES.block_size).encode('utf-8')
def _unpad(self, s):
return s[:-ord(s[len(s)-1:])]
# 集成解决方案
class FrontendEncryptionBreaker:
def __init__(self, js_file_path):
with open(js_file_path, 'r', encoding='utf-8') as f:
self.js_ctx = execjs.compile(f.read())
# 从JS中提取密钥信息
self.aes_key = self.js_ctx.eval('window.encryptionKey')
self.aes_iv = self.js_ctx.eval('window.encryptionIV')
self.aes = AESEncryption(self.aes_key, self.aes_iv)
def make_request(self, url, data):
# 使用JS生成加密参数
encrypted_params = self.js_ctx.call('encryptRequest', data)
response = requests.post(url, json=encrypted_params)
if response.status_code == 200:
# 解密响应
decrypted_response = self.aes.decrypt(response.json()['data'])
return json.loads(decrypted_response)
return None
高级技巧与最佳实践
环境检测绕过
// 常见的环境检测和绕过方法
function bypassEnvironmentChecks() {
// 重写console方法
console.log = function() {};
console.debug = function() {};
// 伪装浏览器特征
Object.defineProperty(navigator, 'webdriver', {get: () => undefined});
Object.defineProperty(navigator, 'plugins', {get: () => [1, 2, 3]});
// 覆盖性能相关API
window.performance.now = function() { return Date.now(); };
}
自动化工具集成
class AdvancedCrawler:
def __init__(self, config):
self.config = config
self.session = requests.Session()
self.setup_headers()
def setup_headers(self):
# 设置真实的浏览器头
self.session.headers.update({
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
'Accept': 'application/json, text/plain, */*',
'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8',
'Content-Type': 'application/json'
})
def execute_js_code(self, function_name, *args):
"""执行JS代码并处理异常"""
try:
return self.js_ctx.call(function_name, *args)
except Exception as e:
self.logger.error(f"JS执行错误: {e}")
return None
def smart_retry(self, request_func, max_retries=3):
"""智能重试机制"""
for attempt in range(max_retries):
try:
return request_func()
except Exception as e:
if attempt == max_retries - 1:
raise e
time.sleep(2 ** attempt) # 指数退避
总结
前端加密的分析与突破是一个系统性的工程,需要掌握以下核心技能:
- 调试技巧:熟练使用浏览器开发者工具,掌握断点设置、调用栈分析等方法
- 代码分析:能够快速定位加密逻辑,理解混淆代码的真实意图
- 密码学知识:了解常见的加密算法(MD5、AES、RSA等)及其实现方式
- 编程能力:具备JS和Python的编程能力,能够实现代码扣取和自动化调用
- 逆向思维:具备系统性的问题分析能力,能够从现象推导出实现逻辑
通过本文介绍的案例和方法,可以建立起完整的前端加密分析体系,有效应对各种前端安全防护措施。在实际应用中,需要根据具体场景灵活组合使用这些技术,并不断更新知识以应对新的安全挑战。