JS 逆向太费劲,试试 JS 注入!
在 Web 逆向分析场景中,后端接口返回数据加密是常见的防护手段。当遇到前端 JavaScript 负责解密但难以定位解密逻辑的情况时,传统的静态代码分析往往效率低下。此时,JS 注入技术能通过动态劫持运行时函数,快速暴露加密链路中的关键节点。本文结合具体案例,解析如何利用函数钩子定位解密逻辑,并探讨服务端的防御思路。
一、JS 注入的核心原理:劫持函数执行链路
JS 注入的本质是利用 JavaScript 的动态特性,在运行时替换原生函数或自定义函数,通过插入日志输出、断点调试等钩子,捕获目标函数的调用上下文。以 JSON 解析为例,当后端返回的密文通过JSON.parse进行反序列化时,可通过以下代码劫持该过程:
这段代码通过函数劫持实现了对JSON.parse的无侵入式监控。当浏览器执行到加密数据的解析逻辑时,注入的钩子会触发。
二、实战案例:某道翻译密文定位
以有道翻译接口为例,其返回结果经过加密处理。
常规逆向思路需从全局搜索atob、JSON.parse等关键词,但可能陷入多层混淆代码。此时通过 JS 注入JSON.parse,可快速定位解密链路:
- 注入钩子后刷新页面,浏览器控制台会输出
JSON参数===及原始密文; - 触发断点后查看调用堆栈,通常能看到类似
decryptData -> parseResponse -> JSON.parse的调用链; - 沿着堆栈向上追溯,即可找到
decryptData函数中包含的 Base64 解码、AES 解密等核心逻辑。
此方法相比静态分析的优势在于:无需预先知道解密函数名称或加密算法类型,直接从数据流动的末端(反序列化环节)逆向推导加密链路。
三、防御策略:定制化反序列化方案
对于服务端开发者而言,防止 JS 注入攻击的关键在于避免使用标准化的反序列化工具链。常见防御手段包括:
抛弃公用轮子,手写反序列化逻辑
不使用原生JSON.parse,而是手动实现 JSON 解析器,例如通过正则表达式分割键值对、处理转义字符等。
加密层与反序列化层解耦
将数据解密与反序列化分为两个独立步骤,即使逆向者劫持了JSON.parse,也只能捕获到已经解密的明文,无法追溯到真正的解密函数。
四、技术总结:动态分析的效率革命
JS 注入本质上是一种动态白盒分析技术,通过劫持运行时环境打破逆向分析的信息差。对于开发者而言,理解其原理有助于设计更健壮的防御体系 —— 核心思路是避免依赖标准化工具链,通过定制化逻辑增加逆向成本。而对于逆向工程师,合理运用注入技术可大幅提升复杂场景下的分析效率,尤其适用于混淆严重、代码结构不清晰的前端系统。