利用AI辅助JavaScript逆向分析还原加密逻辑教学文档

一、概述

本教学文档详细介绍了如何利用AI技术辅助分析混淆JavaScript代码，还原加密逻辑的方法。通过实际案例演示从定位加密函数到最终还原加密算法的完整流程。

二、加密函数定位与分析

2.1 初始定位

1. 使用浏览器开发者工具（F12）打开目标网页
2. 在源代码中搜索关键词如"encrypt"定位加密函数
3. 通过函数名称初步判断加密类型（如AES、RSA等）

2.2 参数分析

• 分析加密函数接收的参数：
  • _0x26151a：数组形式，疑似加密密钥（key）
  • _0x5bb22c：包含iv属性的类，疑似初始化向量和加密配置

2.3 关键发现

• 通过多次请求测试，确认key和iv的值固定不变
• 初步判断为AES加密算法

三、AI辅助分析技术

3.1 数组到字节转换

将JavaScript中的字数组转换为标准字节格式：

def words_to_bytes(words):
    """将32位整数数组转换为字节序列"""
    return b''.join(word.to_bytes(4, 'big') for word in words)

# 示例：密钥数组转换
key_words = [
    943806798, 1215978033, 1869301333, 1882345027,
    1332558189, 2002348369, 1295267416, 1247364689
]
key = words_to_bytes(key_words)

3.2 AI分析应用

1. 将混淆的数组数据输入AI模型
2. AI帮助识别数组的实际含义和转换逻辑
3. 输出可读的密钥和IV值

四、加密配置确定

4.1 调试分析

1. 在加密函数内部设置断点
2. 单步调试跟踪执行流程
3. 重点关注mode（加密模式）和padding（填充方式）参数

4.2 关键函数分析

• 密钥生成函数：负责创建加密所需的key和iv
• 加密函数：实现具体的加密逻辑
• 解密函数：实现对应的解密逻辑

五、完整加密逻辑还原

5.1 加密流程

1. 接收原始数据
2. 使用固定的key和iv进行加密
3. 应用特定的加密模式和填充方式
4. 输出加密结果

5.2 解密流程

1. 接收加密数据
2. 使用相同的key和iv进行解密
3. 应用对应的解密算法
4. 还原原始数据

六、技术要点总结

6.1 关键技巧

1. 定位技巧：使用encrypt等关键词快速定位加密函数
2. 参数分析：仔细观察函数参数结构和传递方式
3. 调试方法：合理使用断点和单步调试分析执行流程
4. AI辅助：利用AI帮助理解混淆代码的逻辑

6.2 注意事项

1. 确保分析的key和iv值确实固定不变
2. 注意加密模式（如CBC、ECB等）和填充方式（如PKCS7）
3. 验证还原的加密逻辑与实际运行结果一致

七、实践建议

1. 先从简单的加密算法开始练习
2. 结合多种工具（浏览器调试工具、AI分析工具）协同工作
3. 建立加密算法特征库，提高识别效率
4. 注重对JavaScript语言特性的理解

通过本教学文档的学习，开发者可以掌握利用AI辅助分析混淆JavaScript加密逻辑的核心方法，提高逆向分析效率和准确性。