后台管理系统加密参数逆向分析教学文档<\/h1>

1. 前言<\/h2>
在渗透测试过程中，经常会遇到登录框对账号密码进行加密处理的情况。本文通过一个带验证码的后台实战案例，详细讲解如何分析前端加密逻辑并绕过加密进行暴力破解。<\/p>

2. 发包逻辑分析<\/h2>

2.1 初始发现<\/h3>

目标：一个带有验证码的后台登录系统<\/li>
测试方法：输入任意账号密码和验证码进行抓包<\/li>

发现：提交错误验证码时返回"验证码错误"提示，确认抓到的数据包是校验数据包<\/li> <\/ul>

2.2 参数分析<\/h3>

明文参数：账号(username)、验证码(captcha)<\/li>

加密参数：密码(password)<\/li> <\/ul>

3. 加密定位<\/h2>

3.1 搜索加密关键词<\/h3>

在开发者工具中搜索"password"关键词<\/li>
发现一个带有"login"的js文件<\/li>

文件中找到10个"password"关键词，全部打上断点<\/li> <\/ol>

3.2 断点调试<\/h3>

断点在196行触发：t.param.password<\/code>是明文<\/li>
经过Object(i["a"])<\/code>函数处理后变为密文<\/li>

结论：Object(i["a"])<\/code>就是加密函数<\/li>
<\/ul>
4. 加密函数分析<\/h2>
4.1 进入加密函数<\/h3>

函数内部有一个s<\/code>函数<\/li>
在156行下断点观察：

输入：明文密码<\/li>
输出：加密后的密文<\/li>
<\/ul>
<\/li>
<\/ul>
4.2 关键发现<\/h3>

代码中出现"93a9"和"7d92"等模块标识<\/li>
确认站点使用WebPack打包技术<\/li>
<\/ul>
5. WebPack打包技术解析<\/h2>
5.1 WebPack基本概念<\/h3>

基于模块化的打包(构建)工具，将所有资源视为模块<\/li>
功能：通过loader和plugins处理资源，打包成生产环境部署的前端资源<\/li>
<\/ul>
5.2 WebPack打包特点<\/h3>

多个JS文件打包成一个<\/li>
定义全局变量window["webpackJsonp"]<\/code>存储动态导入模块<\/li>
重写window["webpackJsonp"].push()<\/code>方法为webpackJsonpCallback()<\/code><\/li>
<\/ul>
5.3 加载器识别<\/h3>

加载器通常使用call<\/code>或apply<\/code>方法<\/li>
查找类似i("1ff3")<\/code>的调用<\/li>
常见加载器特征：使用call<\/code>方法调用模块<\/li>
<\/ul>
6. 扣取加密代码<\/h2>
6.1 获取加载器<\/h3>

找到使用call<\/code>函数的代码段（如d<\/code>函数）<\/li>
复制整个WebPack代码段<\/li>
<\/ol>
6.2 环境准备<\/h3>
var<\/span> window =<\/span> {}; \/\/ 补全window对象
<\/span><\/span><\/span><\/span>var<\/span> 君主<\/span>; \/\/ 定义全局变量
<\/span><\/span><\/span><\/code><\/pre>6.3 模块补全<\/h3>

初始调用"7d92"模块失败，提示模块缺失<\/li>
解决方法：

从原始js文件中找到缺失模块<\/li>
将模块代码复制到加载器的模块数组中<\/li>
<\/ul>
<\/li>
常见缺失模块：

"1ff3"模块<\/li>
"f28c"模块（位于chunk-vendors.db1c4c0d.js）<\/li>
"143d"、"93a9"、"ea6a"模块（位于donate~login.06871226.js）<\/li>
<\/ul>
<\/li>
<\/ol>
6.4 最终调用<\/h3>
补全所有缺失模块后，可以成功调用加密函数生成密文。<\/p>
7. 加密绕过与暴力破解<\/h2>
7.1 加密流程总结<\/h3>

明文密码通过s<\/code>函数处理<\/li>
处理过程依赖多个WebPack模块<\/li>
最终输出加密后的密码<\/li>
<\/ol>
7.2 暴力破解方案<\/h3>

在本地复现加密过程<\/li>
将字典中的密码逐一加密<\/li>
使用加密后的密码进行暴力破解<\/li>
<\/ol>
8. 关键点总结<\/h2>

参数定位<\/strong>：通过抓包确认加密参数和明文参数<\/li>
加密函数定位<\/strong>：通过关键词搜索和断点调试找到加密函数<\/li>
WebPack分析<\/strong>：识别打包技术，理解模块加载机制<\/li>
代码扣取<\/strong>：补全缺失的模块和环境变量<\/li>
加密复现<\/strong>：在本地复现加密过程用于暴力破解<\/li>
<\/ol>
9. 防御建议<\/h2>

不要仅依赖前端加密，后端必须进行二次验证<\/li>
使用更复杂的加密方案，如非对称加密<\/li>
增加请求频率限制和验证码机制<\/li>
对异常登录尝试进行监控和报警<\/li>
<\/ol>
10. 工具与技巧<\/h2>

浏览器开发者工具（断点调试）<\/li>
全局搜索功能定位关键代码<\/li>
WebPack模块分析技巧<\/li>
JavaScript环境补全方法<\/li>
<\/ol>
通过以上步骤，可以有效地分析前端加密逻辑并绕过加密限制进行安全测试。<\/p>

后台管理系统加密参数逆向分析教学文档<\/h1>

1. 前言<\/h2> 在渗透测试过程中，经常会遇到登录框对账号密码进行加密处理的情况。本文通过一个带验证码的后台实战案例，详细讲解如何分析前端加密逻辑并绕过加密进行暴力破解。<\/p>

2. 发包逻辑分析<\/h2>

3. 加密定位<\/h2>

4. 加密函数分析<\/h2>

5. WebPack打包技术解析<\/h2>

6. 扣取加密代码<\/h2>

6.4 最终调用<\/h3> 补全所有缺失模块后，可以成功调用加密函数生成密文。<\/p>

7. 加密绕过与暴力破解<\/h2>

10. 工具与技巧<\/h2> 浏览器开发者工具（断点调试）<\/li> 全局搜索功能定位关键代码<\/li> WebPack模块分析技巧<\/li> JavaScript环境补全方法<\/li> <\/ol> 通过以上步骤，可以有效地分析前端加密逻辑并绕过加密限制进行安全测试。<\/p>

1. 前言<\/h2>
在渗透测试过程中，经常会遇到登录框对账号密码进行加密处理的情况。本文通过一个带验证码的后台实战案例，详细讲解如何分析前端加密逻辑并绕过加密进行暴力破解。<\/p>

6.4 最终调用<\/h3>
补全所有缺失模块后，可以成功调用加密函数生成密文。<\/p>