某众测前端解密学习记录解析与教学文档<\/h1>

1. 背景概述<\/h2>
在一次大型金融公司众测项目中，发现所有网络请求数据都是加密的，这给渗透测试带来了挑战。通过使用Jsrpc和autoDecoder工具进行学习调试，最终成功还原了数据包，并挖掘出高危漏洞。<\/p>

2. 关键工具与技术<\/h2>

2.1 Jsrpc<\/h3>

Jsrpc是一个用于RPC(远程过程调用)的工具，在前端加密分析中特别有用：<\/p>

允许拦截和修改JavaScript函数调用<\/li>
可以动态Hook加密函数<\/li>
提供实时调试能力<\/li> <\/ul>
2.2 autoDecoder<\/h3>
autoDecoder是一个自动化解密过程的工具：<\/p>
- 自动识别常见加密模式<\/li>
- 支持自定义解密算法<\/li>
- 提供批量解密功能<\/li> <\/ul>
  3. 解密流程详解<\/h2>
  3.1 数据包捕获与分析<\/h3>
  1. 使用抓包工具(如Burp Suite)捕获加密请求<\/li>
  2. 分析请求特征：
    
    请求头中的加密标识<\/li>
    请求体的结构<\/li>
    参数命名规律<\/li> <\/ul> <\/li> <\/ol>
    3.2 前端加密定位<\/h3>
    
    使用浏览器开发者工具分析前端JavaScript<\/li>
    搜索关键词如"encrypt"、"decrypt"、"AES"、"RSA"等<\/li>
    定位加密函数入口点<\/li> <\/ol>
    3.3 加密算法逆向<\/h3>
    
    使用Jsrpc Hook关键加密函数<\/li>
    记录函数输入输出<\/li>
    分析加密参数：
    
    密钥来源<\/li>
    加密模式(如CBC、ECB)<\/li>
    填充方式<\/li>
    IV向量处理<\/li> <\/ul> <\/li> <\/ol>
    3.4 数据包还原<\/h3>
    
    使用autoDecoder配置解密参数<\/li>
    测试解密算法准确性<\/li>
    批量处理捕获的数据包<\/li> <\/ol>
    4. 漏洞挖掘技巧<\/h2>
    
    还原明文后检查：<\/p>
    
    参数是否可遍历<\/li>
    ID是否可预测<\/li>
    是否存在越权可能<\/li> <\/ul> <\/li>
    
    修改明文参数后重新加密测试：<\/p>
    
    金额篡改<\/li>
    ID替换<\/li>
    权限提升尝试<\/li> <\/ul> <\/li>
    
    关注业务逻辑漏洞：<\/p>
    
    重复提交<\/li>
    并发请求<\/li>
    时序问题<\/li> <\/ul> <\/li> <\/ol>
    5. 关键代码片段分析<\/h2>
    根据评论中提到的代码片段：<\/p>
    param =<\/span> request.<\/span>form.<\/span>get('dataBody'<\/span>) # 获取post参数<\/span> <\/span><\/span><\/code><\/pre>这行代码获取的是加密后的数据体，需要进一步解密处理。解密流程可能包含：<\/p> Base64解码<\/li> 对称解密(如AES)<\/li> 非对称解密(如RSA)<\/li> 解压缩(如gzip)<\/li> <\/ol> 6. 实战建议<\/h2> 加密顺序分析技巧：<\/p> 从后向前逆向(先看最后一步是什么编码\/加密)<\/li> 查找密钥硬编码或动态获取逻辑<\/li> 注意时间戳或随机数参与加密的情况<\/li> <\/ul> <\/li> 常见加密模式识别：<\/p> AES: 固定块大小(16字节)，可能有IV<\/li> RSA: 长文本，使用公钥加密<\/li> 自定义加密: 混合多种算法，需逐步分析<\/li> <\/ul> <\/li> 调试技巧：<\/p> 使用console.log输出中间值<\/li> 设置断点观察变量变化<\/li> 对比多个请求分析加密模式<\/li> <\/ul> <\/li> <\/ol> 7. 总结<\/h2> 前端加密分析的关键在于：<\/p> 准确定位加密函数<\/li> 理解加密流程和参数<\/li> 使用工具辅助解密<\/li> 在明文状态下进行漏洞测试<\/li> <\/ol> 通过这种方法，即使在高度加密的环境中，也能有效发现潜在的安全漏洞。<\/p>

某众测前端解密学习记录解析与教学文档<\/h1>

1. 背景概述<\/h2> 在一次大型金融公司众测项目中，发现所有网络请求数据都是加密的，这给渗透测试带来了挑战。通过使用Jsrpc和autoDecoder工具进行学习调试，最终成功还原了数据包，并挖掘出高危漏洞。<\/p>

2. 关键工具与技术<\/h2>

3. 解密流程详解<\/h2>

1. 背景概述<\/h2>
在一次大型金融公司众测项目中，发现所有网络请求数据都是加密的，这给渗透测试带来了挑战。通过使用Jsrpc和autoDecoder工具进行学习调试，最终成功还原了数据包，并挖掘出高危漏洞。<\/p>