JS逆向笔记

大家好，欢迎来到IT知识分享网。

下断点，按F11可进去函数内部，或者点击右上角的下标点进去函数内部
md5加密长度固定32位；

一、单向散列函数 消息摘要算法
加密后的密文定长
明文不一样，散列后结果一定不一样
不可逆
一般用于签名
MD5 32位
SHA1 40位
SHA256 64位
SHA512 218位
HmacMD5、HmacSHA1、HmacSHA256
（注：Hmac配合其他加密算法，传入两值，一加密参数，二公钥）

二、加密
加密和解密的过程是可逆的
对称加密算法
加密/解密使用相同的密钥
DES 数据加密标准 3DES
AES 高级加密标准
AES 共有ECB，CBC，OFE，CTR五种模式

非对称加密算法
RSA
使用公钥加密，使用私钥解密
公钥是公开的，私钥保密
加密处理安全，但是性能极差，单词加密长度有限制。

三、CryptoJS加密库的使用（注意区分大小写）
注：CryptoJS加密的结果为“对象”类型
alert输出时会自动转换为文本

console控制太输出的时候是对象，可+''变成字符串文本，
或者.toString()转换文本

搜索加密参数关键点：
一、搜索指定参数
二、搜索附近参数
三、搜索部分链接
四、搜索某些加密值

1、过掉定时器无限debugger：
1、鼠标移到debugger所在行断点数字处
2、右键点击“Never pause here”

2、AES加密（不属于哈希加密）：
1、首先确定mode类型；
2、padding填充格式(注意Pkcs5格式也是属于Pkcs7格式)；
3、Key值和iv值的Enc编码类型（注意key值和iv的值会存在函数附近上下方）
例子：CryptoJS加密库的AES加密方式：
var pwd = CryptoJS.enc.Utf8.parse(‘cjs122374’); // 解析明文
var key = CryptoJS.enc.Utf8.parse(‘asdqwwqwdqddq’); // 解析密钥
var iv = CryptoJS.enc.Utf8.parse(‘asdqwwqwdqddq’); // 解析偏移向量
var ciphertext = CryptoJS.AES.encrypt(pwd, key, {

mode: CryptoJS.mode.CBC // 加密模式
padding: CryptoJS.pad.Pkcs7 // 填充方式
iv: iv // 偏移向量
}).toString(); // 加密后的结果是对象，要转换为文本
console.log(ciphertext);

3、HMAC加密：
一般传入两个值，明文以及key值；

4、RSA加密：
公钥：用于加密；私钥：用于解密的，但是一般找不到
一般代码比较长，最好不去扣代码，使用软件生成js脚本代码即可
RSA加密注意点：一般会加密长度很长，以==双等号结尾，类似于base64，会出现两个数据包，一是带有一些key值的json数据，二是登录错误的密码等加密参数数据包。（套路：输入”10001″(加密字数)、‘’(空字符串为解密字数)以及密钥参与加密）

5、搜索加密关键参数出现众多文件或者无文件，则可以搜索url链接的一些特定后缀

6、出现windows未定义的：但是windows参与计算的，不可以直接设置为空，应该windows = this；出现navigator未定义：可以直接设置为空，var navigator = “”。

7、遇到(function(g){})的包裹类型的函数封装，需要在全局构建window = this，然后在函数末尾添加(window)即可。（注：在调试工具中能运行，在创建的js文件中不能运行，此问题还没解决。）

8、遇到特殊字符(例：字体图标显示的小框框)无法编译加载的情况，一、点击utf-8编码，或者使用发条js调试工具将此js文件copy到上方的搜索框，点击读取js代码，点击编码即可。

9、Base64/btoa/atob
alert(btoa(‘122374’));结果弹出：MTIyMzc0，即btoa是base64加密
alert(atob(‘MTIyMzc0’));结果弹出：122374，即btoa是base64解码

10、大文件加密方式：
var hasher = CryptoJS.algo.SHA256.create();
hasher.update(‘222’); # 分次添加加密内容
hasher.reset(); # 将之前添加加密内容重置为0
hasher.update(‘222’);
hasher.update(‘222’);
hasher.update(‘222’);
var hash = hasher.finaline(‘22’);
console.log(hash.toString());

11、不同加密解析方式（返回的是一个数组，可继续使用算法加密返回对象）
var = wordArray = CryptoJS.enc.Utf8.parse(‘cjs’);
// var = wordArray = CryptoJS.enc.Latin1.parse(latin1String);
// var = wordArray = CryptoJS.enc.Hex.parse(hexString);
// var = wordArray = CryptoJS.enc.Base64.parse(base64String);

var res = CryptoJS.SHA256(wordArray ) // 加密返回一个对象
console.log(res.toString()); // 将对象转换为字符串文本

12、DES加密的ECB模式中可以不要iv偏移向量值，反之CBC需要加粗样式