背景介绍
最近比较悠闲,于是没事研究了一下某东的h5st代码,2024年新鲜出炉的前端加密代码;
最大的惊喜并不是算法的复杂,在逆向破解代码的过程中,对js加密混淆有了新的认识;
于是心血来潮,回到这里,写一份研究总结,供技术交流分享。
代码分析
拿到的代码是h5st的4.3版本
使用开发者工具,显示的风格是这样的:
直接搜索关键字”h5st”,整份文件里面就出现了2次,所以这里很容易找到出口。(PS:如果还有4.4版本,建议把这个关键字也加密,加大破解难度)
注意看10787行这个switch语法,在研究的过程中,这个语法出现概率非常高,它的作用就是把串行的代码用switch改变了代码的书写顺序,例如:
var a = 1; var b = a+1; var alert(b)j
加密之后就变成了:
var config = '3|1|2'; var lines = config.split('|'); var i = 0; switch(lines[i++]){ case 1: var b = a+1; break; case 2: return alert(b); case 3: var a = 1; break; }
还有就是变量的混淆,总体上分为两类:
// 原始代码 alert('hi'); // 加密后 function a1(t,r){ return t(r) } function b1(t,r){ return ['','hi'][t-r]; } a1(alert,b1(699,698));
整个研究过程中,这些加密顶多是费点时间,要说最痛苦的,莫过于这一段:
function Hv(t, r, n, e, o, i, u) { try { var a = t[i](u) , c = a.value } catch (t) { return void n(t) } a.done ? r(c) : Kv.resolve(c).then(e, o) }
这种不是串行的代码,服务器托管网类似无限递归的函数,理解起来最为费劲;
所以算法里面,最让人头痛的也是第8个关键参数,因为很难找到加密的原始字符串来源是什么。
庆幸的是,如果不是要求很高,那么可以按照它的格式,自己撰写一个,不需要去研究具体来源;
PS:如果想研究每个字段的计算过程,那么参考搜索的代码是”switch (t[kn(741, 0, p)] = t.next) “
算法总结
| 位置 | 字段名 | 说明 | 值格式 | 说明 |
| 1 | time | 时间字符串 | 20240131103354895 | 当前时间 |
| 2 | fingerPrint | 指纹 | hnmy1t6fytuu1kt7 | 自定义算法,就是随机字符串删删减减,固定字符池:kl9i1uct6d |
| 3 | appId | 应用编号 | 95cb4 | 业务页面的appId |
| 4 | token | 令牌 | tk02wad0d1bee41lMiszWWgySTRKO.. | 下面这个对象的值.join(”)
{ |
| 5 | sgin | 签名 | c40d194fb4… |
对请求参数进行HmacSHA256加密 加密使用的key生成算法 最初原始字符串:token + fp +timestamp + “22” + appid + “Z= 从token中获取签名算法字符串,类似:3+3+3+2×2 数字表示用第一套加密,运算符,表示是拼接还是多种加密 |
| 6 | version | 算法版本 | 4.3 | 固定值 |
| 7 | timestamp | 毫秒时间戳 | 1706668434895 | 当前时间 |
| 8 | sent | 环境数据 | bb7ef745bba685… |
AES-128-CBC加密 原始字符串参考: { |
测试过程
好不容易研究完准备验收
发现jd的所有接口都不验证这个参数
所以研究就到此为止了~
研究总结
最大的心得就是:费脑、头晕、掉发
但研究的过程中,就像玩一个悬疑游戏一样,很容易沉迷;
随着谜底一点点解开,又会给人一种成就感,同时学到各种混淆加密js的方法。
(PS:之前的4.2甚至更老的版本,我没看过,从网上其它小伙伴的截图来看,感觉代码难度差别挺大的)
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
从工程化的角度,对鹏城.脑海大模型训练语料处理、模型训练优化、模型应用等方面做出了全面详细的经验分享。 我们有幸邀请到了鹏城实验室高效能云计算所算法工程师陶恒韬老师来进行鹏城.脑海大模型训练过程的讲解。在课程中,陶老师从工程化的角度,对鹏城.脑海大模型训练语料…
