JS 逆向太费劲,试试 JS 注入!

在 Web 逆向分析场景中,后端接口返回数据加密是常见的防护手段。当遇到前端 JavaScript 负责解密但难以定位解密逻辑的情况时,传统的静态代码分析往往效率低下。此时,JS 注入技术能通过动态劫持运行时函数,快速暴露加密链路中的关键节点。本文结合具体案例,解析如何利用函数钩子定位解密逻辑,并探讨服务端的防御思路。

一、JS 注入的核心原理:劫持函数执行链路

JS 注入的本质是利用 JavaScript 的动态特性,在运行时替换原生函数或自定义函数,通过插入日志输出、断点调试等钩子,捕获目标函数的调用上下文。以 JSON 解析为例,当后端返回的密文通过JSON.parse进行反序列化时,可通过以下代码劫持该过程:

这段代码通过函数劫持 实现了对JSON.parse的无侵入式监控。当浏览器执行到加密数据的解析逻辑时,注入的钩子会触发。

二、实战案例:某道翻译密文定位

以有道翻译接口为例,其返回结果经过加密处理。

常规逆向思路需从全局搜索atobJSON.parse等关键词,但可能陷入多层混淆代码。此时通过 JS 注入JSON.parse,可快速定位解密链路:

  1. 注入钩子后刷新页面,浏览器控制台会输出JSON参数===及原始密文;
  2. 触发断点后查看调用堆栈,通常能看到类似decryptData -> parseResponse -> JSON.parse的调用链;
  3. 沿着堆栈向上追溯,即可找到decryptData函数中包含的 Base64 解码、AES 解密等核心逻辑。

此方法相比静态分析的优势在于:无需预先知道解密函数名称或加密算法类型,直接从数据流动的末端(反序列化环节)逆向推导加密链路

三、防御策略:定制化反序列化方案

对于服务端开发者而言,防止 JS 注入攻击的关键在于避免使用标准化的反序列化工具链。常见防御手段包括:

抛弃公用轮子,手写反序列化逻辑

不使用原生JSON.parse,而是手动实现 JSON 解析器,例如通过正则表达式分割键值对、处理转义字符等。

加密层与反序列化层解耦

将数据解密与反序列化分为两个独立步骤,即使逆向者劫持了JSON.parse,也只能捕获到已经解密的明文,无法追溯到真正的解密函数。

四、技术总结:动态分析的效率革命

JS 注入本质上是一种动态白盒分析 技术,通过劫持运行时环境打破逆向分析的信息差。对于开发者而言,理解其原理有助于设计更健壮的防御体系 ------ 核心思路是避免依赖标准化工具链,通过定制化逻辑增加逆向成本。而对于逆向工程师,合理运用注入技术可大幅提升复杂场景下的分析效率,尤其适用于混淆严重、代码结构不清晰的前端系统。

相关推荐
Mr.Daozhi1 分钟前
从零构建 AI 学术论文助手(四):PDF.js 实时截图 + Gemini 视觉分析
javascript·人工智能·pdf·canvas·pdf.js·gemini
乌夷15 分钟前
Vue.js 3 的设计思路
前端·javascript·vue.js
Ricky_Theseus16 分钟前
Trie 字典树:前缀匹配利器
开发语言·c#
cui_ruicheng18 分钟前
Python从入门到实战(三):流程控制与循环语句
开发语言·python
zh_xuan29 分钟前
c++ std::Any 用法
开发语言·c++·any
小杍随笔37 分钟前
【Rust全栈项目接入UUID主键实战:从选型到PostgreSQL适配(含v7优化)】
开发语言·postgresql·rust
binbin_5243 分钟前
Flutter 调用鸿蒙原生组件:MethodChannel 与 PlatformView 的选择和落地
开发语言·深度学习·flutter·harmonyos
无限的鲜花9 小时前
反射(原创推荐)
java·开发语言
yongche_shi10 小时前
ragas官方文档中文版(五十)
开发语言·python·ai·ragas·如何评估和改进 rag 应用
一路向北he10 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端