JS逆向简单剖析

本文就JS逆向做一个全局剖析，后面会对其分类论述。

 

什么状况下会用到逆向？

　　简言之就是当返回数据不是明文而已密文时，好比常见的模拟登录中的密码，有些网站仍是采用明文方式传输，但大部分网站都是采用的密文方式传输。这时你对登录页面发起POST请求给

Data字段带上明文的密码时是没法达到模拟登录的目的的。这时就须要剖析网站的JS加密算法以及对其进行逆向操做。

 

常见的加密算法：

　　线性散列算法（签名算法）MD5 一般加密数据为16或者32位！！！

　　对称性加密算法 AES DES

　　非对称性加密算法 RSA

　　以及一些自定义的加密算法

 

一般解决手段：

　　经过抓包工具对全局数据进行筛选，而后对其JS代码进行逆推算以及使用JS调试工具进行JS改写便能成功获取加密后的数据。这时模拟登录就能成功被解决。因此想真正理解逆向前端知识是必

不可少的。

 

这里也仅仅是对JS逆向作了一个简单的介绍，具体案例仍是在后面进行详细解说。