介绍

大家好，我是辣条哥！
今天给大家上点难度，不然总觉得辣条哥太菜了！我们今天聊聊JS逆向，首先JS逆向是指对使用JavaScript编写的代码进行逆向工程，以获取代码的逻辑、算法或者进行修改。

下面举一个简单的例子来说明JS逆向的过程：

现在我们想要绕过这个验证，直接登录到网站。我们可以通过以下步骤进行JS逆向：

1.打开网站登录页面，按下F12键打开开发者工具。
2.在开发者工具的Elements或者Sources选项卡中找到包含验证逻辑的JavaScript文件。
3.阅读JavaScript代码，寻找与表单验证相关的函数或者逻辑。
4.分析代码，找出验证的规则和条件。可能会涉及到正则表达式、字符串比较、加密算法等。
5.修改代码，绕过验证。可以通过修改验证函数的返回值，或者直接注释掉验证代码。
6.刷新页面，输入用户名和密码，点击登录按钮，验证是否成功绕过。

废话不过说直接上案例！

简单案例

以下是一个简单的JS逆向实战案例，用于解析一个简单的加密字符串。代码中包含了详细的注释，帮助你理解每一步的操作。

// 加密字符串
var encryptedString = "dGhpcyBpcyBhIHN0cmluZw==";

// 解密函数
function decryptString(encryptedString) {
    
    
  // Base64解码
  var decodedString = atob(encryptedString);
  
  // 字符串反转
  var reversedString = reverseString(decodedString);
  
  // 返回解密后的字符串
  return reversedString;
}

// 字符串反转函数
function reverseString(string) {
    
    
  // 将字符串转换为数组
  var stringArray = string.split("");
  
  // 反转数组
  var reversedArray = stringArray.reverse();
  
  // 将数组转换为字符串
  var reversedString = reversedArray.join("");
  
  // 返回反转后的字符串
  return reversedString;
}

// 调用解密函数并打印结果
var decryptedString = decryptString(encryptedString);
console.log(decryptedString)

这个案例中，我们首先定义了一个加密字符串 encryptedString，然后定义了一个解密函数 decryptString。解密函数接收一个加密字符串作为参数，并返回解密后的字符串。

解密函数中，我们首先使用 atob 函数对加密字符串进行 Base64 解码，得到解码后的字符串 decodedString。然后，我们调用自定义的 reverseString 函数对解码后的字符串进行反转操作，得到反转后的字符串 reversedString。最后，我们返回反转后的字符串作为解密结果。

在 reverseString 函数中，我们首先将字符串转换为数组，然后使用 reverse 函数对数组进行反转操作，得到反转后的数组 reversedArray。接着，我们使用 join 函数将数组转换为字符串，得到反转后的字符串 reversedString。最后，我们返回反转后的字符串作为结果。

最后，我们调用解密函数并将结果打印到控制台。在这个案例中，解密函数会将加密字符串 “dGhpcyBpcyBhIHN0cmluZw==” 解密为 “this is a string”。

简单案例二

深入难度更高的JS逆向实战案例，带有详细注释：

// 假设有一个加密函数，将输入的字符串进行简单的加密
function encrypt(str) {
    
    
  var encryptedStr = "";
  for (var i = 0; i < str.length; i++) {
    
    
    var charCode = str.charCodeAt(i);
    encryptedStr += String.fromCharCode(charCode + 1);
  }
  return encryptedStr;
}

// 假设有一个使用加密函数的登录函数
function login(username, password) {
    
    
  var encryptedUsername = encrypt(username);
  var encryptedPassword = encrypt(password);

  // 发送加密后的用户名和密码到服务器进行验证
  // 这里只是模拟，实际上应该发送请求到服务器
  if (encryptedUsername === "ifmmp" && encryptedPassword === "qbttxpse") {
    
    
    console.log("登录成功");
  } else {
    
    
    console.log("登录失败");
  }
}

// 假设攻击者想要逆向加密函数，获取加密算法
function reverseEncrypt() {
    
    
  var encryptedStr = "ifmmp";
  var decryptedStr = "";
  for (var i = 0; i < encryptedStr.length; i++) {
    
    
    var charCode = encryptedStr.charCodeAt(i);
    decryptedStr += String.fromCharCode(charCode - 1);
  }
  console.log(decryptedStr); // 输出 "hello"
}

// 假设攻击者想要逆向登录函数，获取加密后的用户名和密码
function reverseLogin() {
    
    
  var encryptedUsername = "ifmmp";
  var encryptedPassword = "qbttxpse";

  var decryptedUsername = "";
  var decryptedPassword = "";

  for (var i = 0; i < encryptedUsername.length; i++) {
    
    
    var charCode = encryptedUsername.charCodeAt(i);
    decryptedUsername += String.fromCharCode(charCode - 1);
  }

  for (var i = 0; i < encryptedPassword.length; i++) {
    
    
    var charCode = encryptedPassword.charCodeAt(i);
    decryptedPassword += String.fromCharCode(charCode - 1);
  }

  console.log(decryptedUsername); // 输出 "hello"
  console.log(decryptedPassword); // 输出 "password"
}

// 调用逆向函数
reverseEncrypt();
reverseLogin();

在这个案例中，我们假设有一个加密函数 encrypt，它将输入的字符串进行简单的加密。然后有一个使用加密函数的登录函数 login，它将用户名和密码加密后发送到服务器进行验证。

攻击者想要逆向加密函数，获取加密算法。为了实现这个目标，攻击者编写了 reverseEncrypt 函数，它将加密后的字符串进行逆向操作，得到原始的字符串。

同样地，攻击者想要逆向登录函数，获取加密后的用户名和密码。为了实现这个目标，攻击者编写了 reverseLogin 函数，它将加密后的用户名和密码进行逆向操作，得到原始的用户名和密码。

这个案例展示了逆向工程的基本思路，即通过观察和分析代码的行为，逆向推导出加密算法或其他关键信息。

项目实战案例-某查查

为了解决某查查账号被封的问题，我们可以尝试使用逆向工程的方法来绕过访问频率限制。下面是一个使用JavaScript进行逆向实战的案例，带有详细注释。

// 导入所需的库
const axios = require('axios');
const cheerio = require('cheerio');

// 设置请求头，模拟正常的浏览器请求
const headers = {
    
    
  'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36',
  'Referer': 'https://www.qcc.com/'
};

// 定义要访问的企查查页面URL
const url = 'https://www.qcc.com/';

// 发送GET请求获取页面内容
axios.get(url, {
    
     headers })
  .then(response => {
    
    
    // 使用cheerio解析页面内容
    const $ = cheerio.load(response.data);

    // 在页面中查找访问频率限制的提示信息
    const limitMessage = $('.limit-message').text();

    // 判断是否存在访问频率限制的提示信息
    if (limitMessage) {
    
    
      console.log('访问频率超限，请稍后再试');
    } else {
    
    
      console.log('访问成功');
      // TODO: 进行其他操作，如解析页面数据等
    }
  })
  .catch(error => {
    
    
    console.error('请求出错:', error);
  });

这个案例中，我们使用了axios库发送GET请求，模拟正常的浏览器请求。通过设置请求头中的User-Agent和Referer字段，我们让请求看起来更像是来自真实的浏览器。

然后，我们使用cheerio库解析返回的页面内容。通过查找页面中的访问频率限制提示信息，我们可以判断是否被封禁。如果存在访问频率限制的提示信息，我们输出“访问频率超限，请稍后再试”；否则，我们输出“访问成功”，并可以进行其他操作，如解析页面数据等。