文章总结： 本文记录了作者利用AI辅助逆向某站点JS加密参数的实战过程。通过浏览器插件过debugger、堆栈定位及扣取混淆代码，结合AI快速分析DES加密逻辑与密钥生成算法，最终成功还原解密脚本。文章展示了AI在逆向分析中提升效率的实战经验。 综合评分： 80 文章分类： 逆向分析,WEB安全,实战经验

利用ai逆向js爽挣1500

原创

xx xx

jacky安全

2026年1月19日 21:52 北京

前言

从朋友的朋友那里接的项目，帮忙逆向某个站的加密请求，中途自己搞花了不少时间后面利用ai辅助之后两小时就逆出来了。

第一处加密

这个地方也是运气好，key和iv是固定的，全程不需要逆向，一个浏览器插件就搞定了(虽然要求的加密位置不在此处)

第二处加密

过debugger

由于请求体和响应体都是加密的，所以想着搜接口来定位，抓住加密请求之后，正准备搜接口调试的时候，出现了debugger

因为自己比较懒，直接找个插件就过了debugger

问题又来了，接口搜不到，那就只能跟堆栈了

直接从最下面开始跟 顺便最上面那里打一个断点，看能不能找到明文位置，因为大多数的都是混淆代码，直接把整个代码扣下来，顺便还原一下相关代码，然后直接丢给ai帮我分析

疑似加密模式

看到这里就感觉像是加密模式了

继续往下跟，跟着跟着不小心点错了，跳出断点了，想着在来一次后面发现怎么下断点都断不住了，直接清空浏览器缓存再来一次，后面尝试了好几次都发现断不住了，后面开了无痕就可以了

疑似明文位置

还原之后

encry_t = this[x][y](desencry,{data:raw})
data应该就是请求包中的明文了

到了这里就有点激动了，想着应该很快就能搞定加密了

定位密文位置

继续跟进

return this[_999[333]][_999[444]](this[_999[555]](), _777[_999[666]])
还原一下就是
this[desObj][desEncry](Key(),raw[data])

已经很明显了，继续跟这个函数 走进 desEncry

this.crypto.des = function(key, data, isDecrypt, encryptMode, iv, paddingMode) {}

ai解释的很好，实际情况跟ai描述的也是一致的

key的追踪

在只需要获取到des-key即可完成 解密

最后得到key的输入

K =  _999( id + code , _888(id + code , key + sid) )

后面就是慢慢利用跟踪的过程了，最后也是写出了解密脚本

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：jacky安全 xx xx《利用ai逆向js爽挣1500》