JavaScript逆向摘要算法

原创 已于 2025-09-09 16:34:52 修改 · 1.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #算法 #JavaScript逆向

于 2025-09-08 17:33:39 首次发布

VibeCoding·九月创作之星挑战赛 10w+人浏览 615人参与

JS逆向摘要算法

什么是摘要算法

JavaScript 中的摘要算法(也称为哈希函数或散列函数)是一种将任意长度的数据映射为固定长度字符串的算法。这个输出的字符串被称为“摘要”或“哈希值”。
这种算法具有以下关键特性:
1. 单向性:从原始数据生成摘要非常容易,但从摘要反向推算出原始数据几乎是不可能的。
2. 确定性:相同的数据输入,无论执行多少次,永远会得到相同的摘要。
3. 抗碰撞性:即使对原始数据做极其微小的改动(比如改变一个字母),生成的摘要也会变得面目全非。找到两个不同输入却能产生相同摘要的“碰撞”是极其困难的。

在 JavaScript 中实现摘要算法,通常不推荐手动编写算法本身,因为它复杂且容易出错。最常见和可靠的方式是使用成熟的第三方库如crypto-js

摘要算法分类

MD5

算法介绍

想象一下,你要给一份非常重要的文件(比如一份合同)做一个独一无二的标记,这个标记能代表整个文件的内容。MD5 就是这样一种技术。
它的全称是 Message-Digest Algorithm 5(信息摘要算法第五版)。它具有以下几个关键特性:

  1. 固定长度输出 (Fixed-Length Output)
    无论你的输入数据有多长——无论是短短一句话还是一个几 GB 大的电影文件——MD5 计算出的结果(摘要或哈希值)永远是 128位 的。这个 128 位的值通常被表示为一个 32 个字符的十六进制字符串。
    例如: e10adc3949ba59abbe56e057f20f883e

  2. 确定性 (Deterministic)
    只要输入的数据完全相同,无论在何时、何地、用何种工具计算,其 MD5 值永远是一模一样的。这是保证其可靠性的基础。

  3. 高灵敏性 (Avalanche Effect)
    输入数据哪怕只有最微小的改变(比如一个字母的大小写变化、多一个空格),计算出的 MD5 值也会变得天差地别、完全不同。
    “Hello, world” 的 MD5 值是 3e25960a79dbc69b674cd4ec67a72c62
    “hello, world” 的 MD5 值是 5eb63bbbe01eeed093cb22bb8f5acdc3

  4. 单向性 (One-Way Function)
    从原始数据计算出 MD5 值非常容易和快速。但是,几乎不可能从 MD5 值反向推算出原始数据。这就像你可以轻易地把一头牛做成汉堡肉,但不可能把汉堡肉再变回一头牛。

这是关于 MD5 最重要的一点:由于存在严重的安全漏洞,MD5 已被认为是不安全的加密算法,绝对不应再用于任何需要安全保障的场景。

JavaScript 实现

需先安装crypto-js

npm install crypto-js

// 引入整个库
const CryptoJS = require('crypto-js');

// 或者只引入 MD5 模块以减小打包体积
// import MD5 from 'crypto-js/md5';

const message = "Hello, World!";

// 计算 MD5 哈希
const hash = CryptoJS.MD5(message).toString(CryptoJS.enc.Hex);

console.log(`原始消息: "${message}"`);
console.log(`MD5 哈希: ${hash}`);
// 输出: MD5 哈希: 65a8e27d8879283831b664bd8b7f0ad4

Python 实现

直接使用标准库hashlib模块

import hashlib

# 要进行哈希计算的字符串
message = "Hello, World!"

# 1. 创建一个 MD5 hash 对象
md5_hash = hashlib.md5()

# 2. 更新 hash 对象的内容
#    必须将字符串编码为字节 (bytes),通常使用 'utf-8'
md5_hash.update(message.encode('utf-8'))

# 3. 获取十六进制的摘要 (digest)
hex_digest = md5_hash.hexdigest()

print(f"原始消息: '{message}'")
print(f"MD5 哈希值: {hex_digest}")
# 输出: MD5 哈希值: 65a8e27d8879283831b664bd8b7f0ad4

SHA

算法介绍

它的全称是 Secure Hash Algorithm,即安全散列算法。具有以下几个至关重要的特性:

  1. 固定长度 (Fixed Length):无论输入的数据多大或多小,输出的哈希值长度永远是固定的。例如,SHA-256 的输出永远是 256 位(表示为 64 个十六进制字符)。

  2. 确定性 (Deterministic):相同的数据输入,无论计算多少次,永远会得到完全相同的哈希值。

  3. 单向性 (One-Way):从原始数据生成哈希值非常容易,但从哈希值反向推算出原始数据是不可能的。这就像你可以从一个人的 DNA 确定他的指纹,但无法从指纹再造出这个人。

  4. 高灵敏性 (Avalanche Effect):原始数据哪怕发生最微小的改变(比如一个字母的大小写变化),生成的哈希值也会变得面目全非。

SHA是一系列算法的总称,对比如下:

算法系列具体名称 (Specific Name)输出长度 (位)输出长度 (十六进制字符)内部结构当前安全状态主要特点与应用
SHA-1SHA-116040Merkle–Damgård不安全 (Insecure)已被完全弃用。 存在已知的碰撞攻击漏洞。曾是行业标准,现已被所有主流应用淘汰。
SHA-2SHA-22422456Merkle–Damgård安全 (Secure)SHA-256 的截短版,使用较少。
SHA-25625664Merkle–Damgård安全 (当前事实标准)应用最广泛的哈希算法。 用于数字签名、区块链(比特币)、TLS/SSL 等。是绝大多数场景的首选
SHA-38438496Merkle–Damgård安全 (Secure)SHA-512 的截短版,用于需要更高安全级别的特定场景。
SHA-512512128Merkle–Damgård安全 (高强度)提供极高的安全级别。在 64 位系统上性能优于 SHA-256。用于长期数据归档和高安全要求的应用。
SHA-3SHA3-22422456Keccak (海绵结构)安全 (Secure)新一代标准。基于与 SHA-2 完全不同的 Keccak 结构,作为其强大的备用方案。
SHA3-25625664Keccak (海绵结构)安全 (Secure)SHA-256 的新一代对应版本,提供了结构上的多样性,增强了密码学的稳健性。
SHA3-38438496Keccak (海绵结构)安全 (Secure)SHA-384 的新一代对应版本。
SHA3-512512128Keccak (海绵结构)安全 (Secure)SHA-512 的新一代对应版本,提供最高的安全级别和全新的内部设计。

JavaScript 实现

需先安装crypto-js

npm install crypto-js

const CryptoJS = require('crypto-js');

const myMessage = "Hello, World!";

// 直接调用相应的算法函数,并用 .toString() 转换为十六进制字符串
const hash = CryptoJS.SHA256(myMessage).toString(CryptoJS.enc.Hex);

console.log(`原始消息: "${myMessage}"`);
console.log(`SHA-256 哈希 (crypto-js): ${hash}`);
// 预期输出: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e

Python 实现

直接使用标准库hashlib模块

import hashlib

message = "Hello, World!"

# 必须先将字符串编码为字节 (bytes)
encoded_message = message.encode('utf-8')

# --- SHA-256 (推荐,当前标准) ---
sha256_hash = hashlib.sha256(encoded_message).hexdigest()
print(f"原始消息: '{message}'")
print(f"SHA-256 哈希: {sha256_hash}")
print(f"长度: {len(sha256_hash)} 个字符 (256 位)")

HMAC

算法介绍

它的全称是 Hash-based Message Authentication Code,即基于哈希的消息认证码。简单来说,HMAC 是一种通过密钥来增强摘要算法(如 SHA-256)安全性的技术。它是一种“带密钥的哈希” (keyed hash),能够同时保证数据的完整性 (Integrity)和真实性 (Authentication)。HMAC 并不是一个全新的摘要算法,而是一种标准化的使用方式,它将一个密钥和一个摘要算法(如 SHA-256)组合在一起。其计算过程可以简化理解为一个巧妙的“双重哈希”结构:

HMAC(Key, Message) = Hash( Key + Hash( Key + Message ) )

HMAC 的核心优点:

  1. 数据完整性 (Data Integrity):与普通哈希一样,证明数据在传输过程中没有被修改。

  2. 身份验证 (Authentication):这是 HMAC 的关键价值。由于计算 HMAC 必须持有正确的共享密钥,因此验证通过就等于确认了消息的来源是可信的,而不是伪造的。

JavaScript 实现

需先安装crypto-js

npm install crypto-js

const CryptoJS = require('crypto-js');

const mySecretKey = 'my-super-secret-key';
const myMessage = 'This is a message to authenticate';

// 直接调用 HmacSHA256 方法,传入消息和密钥
const signature = CryptoJS.HmacSHA256(myMessage, mySecretKey).toString(CryptoJS.enc.Hex);

console.log(`消息: "${myMessage}"`);
console.log(`密钥: "${mySecretKey}"`);
console.log(`HMAC-SHA256 签名 (crypto-js): ${signature}`);
// 预期输出: 5b5d844512c4423bd865e95ba45d55a3fd95d55b0a390d45362e269f8d550302

Python 实现

import hmac
import hashlib

# 1. 准备密钥和消息 (作为普通字符串)
secret_key = 'my-super-secret-key'
message = 'This is a message to authenticate'

# 2. 将密钥和消息都编码为字节 (bytes)
key_bytes = secret_key.encode('utf-8')
message_bytes = message.encode('utf-8')

# 3. 创建 HMAC 对象
#    hmac.new(key, message, digest_algorithm)
hmac_object = hmac.new(
    key_bytes,
    msg=message_bytes,
    digestmod=hashlib.sha256
)

# 4. 获取十六进制格式的签名
signature = hmac_object.hexdigest()

print(f"消息: '{message}'")
print(f"密钥: '{secret_key}'")
print(f"HMAC-SHA256 签名: {signature}")

# HMAC-SHA256 签名: 5b5d844512c4423bd865e95ba45d55a3fd95d55b0a390d45362e269f8d550302

逆向技巧

根据生成的字符串长度和固定不变的特点来推断使用的是哪种摘要算法,然后使用相关加密工具来证实。例如,加密字符串有以下特征:

  • 32个字符的16进制字符串
  • 同样的字符串加密结果不变

那要高度怀疑使用的是MD5算法,可以使用字符串“1”进行MD5计算出的16进制摘要为c4ca4238a0b923820dcc509a6f75849b 来进一步确认使用的是否是标准的MD5算法。如果是则可以直接使用crypto-js 本地实现。

字符串“1”计算出的摘要

算法 (Algorithm)安全状态 (Security Status)摘要值 (十六进制)
MD5❌ 不安全 (Insecure)c4ca4238a0b923820dcc509a6f75849b
SHA-1❌ 不安全 (Insecure)356a192b7913b04c54574d18c28d46e6395428ab
SHA-224✅ 安全 (Secure)ab8b6038d157a3dc17f0dfc613c799a22f08a230d705663b6522c713
SHA-256✅ 安全 (Secure)6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b
SHA-384✅ 安全 (Secure)e59b581559b3b0a5a36371804e76d08b3e828d15f79119ce01e3e110e75a3641dfd82a6327e57f6f59450c265d95e267
SHA-512✅ 安全 (Secure)4dff4ea340f0a823f15d3f4f01ab62eae0e5da579ccb851f8db9dfe84c58b2b37b89903a740e1ee172ce793f8c42415f487b1e8f480982e0782b2f63d808fe6

案例

我们看下下面接口请求header里的x-signature
在这里插入图片描述
很明显这个参数是40位16进制的字符,我们怀疑这个可能是SHA-1,定位代码加密的位置如下图
在这里插入图片描述
这里从字面上可以看出使用的是HMAC,摘要算法是SHA-1,我们猜测的没错!那到底是不是标准的算法呢,这里我们做个测试。
在这里插入图片描述
我们使用在线工具,测试同样的加密字符串和密钥
在这里插入图片描述
这里我们就证实了网站使用的是标准的HMAC摘要算法是SHA-1,所以我们就不需要去扣代码,直接使用第三方库crypto-js

JavaScript 逆向工程:一个全面的指南
qq_43580271的博客
02-26 1915
JavaScript 逆向工程指的是通过分析和研究已经编译或运行的 JavaScript 代码,推测其原始的实现逻辑。
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
JavaScript逆向对称加密算法
SamsongSSS的博客
09-09 1191
加密数据和解密数据,使用的是同一个密钥 (Key)。对称加密主要分为两大类分组密码 (AES、DES) 和 流密码 (ChaCha20、RC4),本文只介绍分组密码。DES 的全称是 Data Encryption Standard,即数据加密标准。它是一种对称加密算法,在 20 世纪末期曾是全球应用最广泛的加密标准。分组长度 (Block Size): 64 位 (8 字节)DES 每次只能加密 64 位的数据块。
JavaScript逆向SM国密算法
最新发布
SamsongSSS的博客
09-11 872
SM 国密指的是由中国国家密码管理局(State Cryptography Administration)发布的一系列国家商用密码标准。简单来说,“国密”是中国自主研发、拥有完全自主知识产权的一套密码算法体系。SM是“商用密码”的拼音首字母缩写。国密指的是国家密码标准。这套体系的诞生,其核心战略目标是实现信息安全领域的自主可控,摆脱对国际通用加密算法(主要是由美国设计和标准化的算法,如 AES、RSA、SHA-2 等)的依赖,确保在中国境内的关键信息基础设施和重要领域的数据安全。
JavaScript逆向非对称加密算法
SamsongSSS的博客
09-10 905
非对称加密,又称为公钥加密 (Public-key Cryptography)加密和解密使用的是一对不同的密钥:一个公钥 (Public Key) 和一个私钥 (Private Key)。公钥 (Public Key):可以随意公开,任何人都可以获取。私钥 (Private Key):必须由所有者自己严格保管,绝不能泄露。通过公钥加密的数据,只能用对应的私钥解密;通过私钥加密(签名)的数据,也只能用对应的公钥解密(验证)。RSA 是第一个,也是历史上最重要、应用最广泛的非对称加密算法
国密算法JavaScript逆向加密中的应用与实践
qq_43580271的博客
07-31 1513
国密算法是由中国国家密码管理局制定的一系列密码算法标准,包括SM1、SM2、SM3、SM4等,是我国自主研发的商用密码体系。
JavaScript 逆向工程入门指南
weixin_42916360的博客
09-09 1648
JavaScript逆向工程是指对JavaScript代码进行分析和理解的过程,以揭示其内部逻辑、算法和数据结构。逆向工程可以帮助开发者理解第三方库的实现,发现潜在的安全漏洞,或者在某些情况下,进行代码的优化和重构。
JavaScript 逆向技巧总结
qq_39217312的博客
08-12 2351
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
JavaScript 逆向之 AST 还原
m0_57836225的博客
10-02 1343
AST 是源代码的抽象语法结构的树状表示。它由节点组成,每个节点代表源代码中的一个特定结构,如函数声明、变量赋值、条件语句等。AST 提供了一种结构化的方式来表示代码,使得我们可以更方便地分析和操作代码。(函数声明)节点,包含函数名add和参数列表[a, b]。(块语句)节点,包含函数体。(返回语句)节点,包含表达式a + b。
JS逆向获取算法 && 使用算法逻辑进行爆破
2301_81155391的博客
03-03 1172
爆破的逻辑 : 最简单的就是登录框 不断的试账号密码 这个是无前端加密的情况下假如我们猜中了 账号密码 admin 123但是这个时候前端是有加密的 服务器不会识别 admin 123 只会识别他的 算法之后的值固定的算法如base64等 解决这个和喝水一样但是如果是自己写的算法呢 现在的算法潮流是 SHA-256 是MD5的延伸但是这章我们不学习这个。
Javascript逆向+猿人学第二题+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
Javascript逆向分析+Cookie加密+补环境
12-25
Javascript逆向分析通常是指对网站中使用JavaScript代码加密或者混淆的数据进行解密或还原的过程。在网络安全领域,逆向工程常常用于分析恶意软件或者在合法前提下对加密的通信协议进行解析。进行逆向分析时,工程师...
JavaScript逆向(一)
01-09
RSA加密算法是目前广泛使用的一种公钥加密算法,其安全性基于大数分解的困难性。RSA算法通常需要对数据进行填充以保证加密的安全性。在RSA加密算法中,填充方式是关键一环,其目的是确保明文数据在加密前达到密钥...
大数据毕业设计选题推荐-基于大数据的贵州茅台股票数据分析系统-Spark-Hadoop-Bigdata
IT研究室的博客
09-07 1121
本文介绍了基于Hadoop+Spark的贵州茅台股票数据分析系统,采用Python/Java语言开发,集成Django/Spring Boot后端与Vue前端,实现多维金融数据分析。系统核心功能包括价格趋势分析、成交量跟踪、波动性评估及技术指标验证,通过Spark SQL和Pandas处理海量交易数据,支持日均价格走势、价量相关性、MACD/RSI指标等深度挖掘。界面展示包含Echarts动态可视化图表,代码示例演示了Spark计算日均均价、20日均线及价格区间统计逻辑。
vue2(7)-单页应用程序&路由
Naiveyouzhi的博客
09-07 303
快速引入组件,也可以用绝对路径 基于@指代src目录,从src目录出发找组件。最大的原因是:页面按需更新 要按需更新,就要明确访问路径和组件的关系。类名太长可以在router,index.js里面配置。单页应用程序,之所以开发效率高,性能高,用户体验好。右边第三个框,是在main.js中导入的。5.声明式导航-导航链接。2.路由:路径和组件的映射关系。配组件 配规则,配导航 配出口。如 单页:网易云,多页:京东。6.声明式导航-两个链接。6.声明式导航-跳转传参。
JavaScript的功能和作用
2402_83164836的博客
09-10 460
JavaScript(简称 JS)是一种​​,最初设计用于为网页添加动态交互功能。经过多年发展,其应用场景已远超浏览器,成为覆盖前端、后端、移动端、桌面端甚至物联网等领域的“全场景语言”。
Vite 中的 import.meta.env 与通用 process.env.NODE_ENV 的区别与最佳实践
BI
09-10 277
这篇文章对比了 process.env.NODE_ENV 和 Vite 的 import.meta.env。 两者都用于区分开发和生产环境,并支持代码优化(Tree-Shaking)。 核心区别在于:process.env.NODE_ENV 是源于 Node.js 的通用标准,是字符串,适用于需要兼容多种构建工具的库。而 import.meta.env 是 Vite 内置的现代对象,提供 DEV、PROD 等布尔值,语义更清晰,是 Vite 应用的首选。
web 网页数据传输处理过程
weixin_47106289的博客
09-08 779
web 网页数据传输处理过程
<uniapp><指针组件>基于uniapp,编写一个自定义箭头指针组件
用沸腾的热血,支付我们的人生吧!
09-10 307
本文介绍了基于uniapp开发的自定义带箭头指针组件,通过SVG实现直线和箭头的组合效果。组件支持设置长度、颜色、角度等参数,并提供三种箭头规格(small/normal/big)可选。文章详细讲解了SVG结构的实现过程,包括计算终点坐标、响应式参数处理等核心功能,并展示了不同配置下的指针效果。该组件可用于时钟指针等场景,具有灵活性和复用性特点。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SamsongSSS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值