1. 逆向分析前的准备工作在开始逆向分析某东H5st 5.1.2版本加密参数之前我们需要做好充分的准备工作。首先需要明确的是逆向分析是一项需要耐心和细致的工作整个过程可能会遇到各种意想不到的情况。我建议准备以下工具和环境Chrome浏览器或Firefox浏览器建议最新版本开发者工具F12即可调出抓包工具如Charles或Fiddler代码编辑器VS Code或Sublime TextNode.js环境用于运行还原后的JavaScript代码在实际操作中我发现某东的H5页面加密逻辑主要集中在前端JavaScript代码中。为了能够清晰地观察加密过程我们需要先打开浏览器开发者工具切换到Network面板勾选Preserve log选项。这样在页面跳转时网络请求记录不会被清空方便我们追踪完整的请求流程。提示在进行抓包分析时建议使用隐身模式或清除浏览器缓存避免旧缓存数据干扰分析结果。2. 定位加密函数入口当我们搜索某个关键词时可以在Network面板中看到一系列的网络请求。重点关注包含search字样的请求这些通常就是我们要分析的搜索接口。点击具体的请求在Headers选项卡中可以看到完整的请求参数其中就包含我们要研究的h5st参数。通过观察多个请求我发现h5st参数具有以下特征长度通常在100-200字符之间由字母、数字和特殊符号组成每次请求都会发生变化与请求体中的其他参数存在关联为了定位加密函数我们需要在Sources面板中搜索包含h5st关键字的JavaScript文件。某东的加密逻辑通常放在一个较大的JS文件中文件名可能包含main或vendor等字样。找到可疑文件后可以通过搜索h5st来快速定位相关代码段。3. 分析加密函数调用栈定位到加密函数后我们需要分析它的调用栈。在开发者工具的Sources面板中可以在可疑函数处打上断点然后重新触发搜索操作。当代码执行到断点处时调用栈(Call Stack)会显示当前函数的调用路径。通过分析调用栈我发现h5st参数的生成涉及多个层次的函数调用最外层是请求参数组装函数中间层是各种参数加密函数最内层是核心加密算法在实际操作中我建议重点关注以下几个关键点函数调用时的参数传递关键变量的赋值过程条件判断和分支逻辑循环和迭代处理4. 拆解h5st参数组成通过多次断点调试和日志输出我发现h5st参数实际上是由多个子参数拼接而成。具体来说它包含以下几个主要部分固定前缀通常是933xpgiddmwwphm3这样的字符串在一段时间内保持不变中间参数包括f06cc等标识符可能与设备或会话相关动态参数如tk、t6等每次请求都会变化校验值可能是某种哈希值用于验证参数完整性为了更清楚地理解这些参数的生成逻辑我们需要分别追踪每个子参数的来源。例如tk参数虽然看起来是动态的但实际上变化频率较低可以视为半固定值。而t6参数则完全动态生成需要重点分析。5. 深入分析t6参数生成逻辑t6参数是h5st中最复杂的部分它的生成涉及多步转换过程。通过断点调试我梳理出了t6的生成流程原始对象生成首先会创建一个包含多个属性的JavaScript对象对象序列化将对象转换为特定格式的字符串字符串转换通过一系列操作将字符串转换为中间格式最终编码将中间格式转换为最终的t6字符串在实际分析中我发现t6的生成主要发生在switch语句的case 71分支。在这个分支中代码会调用一个转换函数将对象转换为init对象然后再转换为最终的t6字符串。为了完整还原这个过程我们需要在case 71处设置断点观察传入的参数和返回值追踪相关变量的变化过程记录关键操作步骤6. 还原加密算法代码在理解了各个参数的生成逻辑后我们就可以开始还原加密算法了。这个过程通常被称为扣代码即从原始代码中提取关键函数并进行适当修改使其能够独立运行。我总结了一套实用的扣代码方法函数提取找到核心加密函数将其完整复制出来依赖分析检查函数依赖的其他函数和全局变量环境模拟创建必要的模拟环境如浏览器API参数适配调整函数接口使其更易使用测试验证用真实数据测试还原后的代码在实际操作中我发现某东的加密代码大量使用了数组操作和位运算。为了确保还原的准确性建议在扣代码时保留原始的函数名和变量名这样在调试时可以更方便地对照。7. 处理动态参数问题在代码还原过程中最大的挑战是处理动态参数。虽然我们可以将部分参数设为固定值但这样会影响请求的成功率。为了提高代码的可用性我们需要分析这些动态参数的生成规则。以bu3和bu6参数为例它们实际上是请求头和请求体中的元素节点数。通过分析我发现bu3对应请求头中特定字段的数量bu6对应请求体中特定属性的数量两个random值由同一个随机数生成函数产生对于这些动态参数我们有几种处理方案硬编码直接使用固定值简单但不稳定动态计算实现完整的生成逻辑复杂但可靠混合方案关键参数动态计算次要参数硬编码在实际项目中我建议根据具体需求选择合适的方案。如果只是临时使用硬编码可能就足够了如果是长期维护的项目则应该实现完整的动态生成逻辑。8. 完整代码组装与测试在扣取所有必要的函数后我们需要将它们组装成一个完整的加密模块。这个模块应该能够接收原始请求参数输出符合要求的h5st值。我通常按照以下步骤进行组装初始化阶段设置必要的全局变量和常量参数准备阶段生成tk、t6等子参数组合阶段将所有子参数按规则拼接校验阶段添加必要的校验值输出阶段返回最终的h5st字符串组装完成后需要进行全面的测试单元测试验证每个子函数的正确性集成测试检查整个加密流程是否正常对比测试将输出结果与浏览器生成的h5st进行比对压力测试模拟高频率调用检查稳定性在测试过程中我发现时间戳的处理需要特别注意。某东的加密算法对时间非常敏感即使是几秒的偏差也可能导致请求失败。因此在代码中需要确保使用服务器时间而非本地时间。
逆向实战:某东H5st 5.1.2版本加密参数全链路解析与代码还原
1. 逆向分析前的准备工作在开始逆向分析某东H5st 5.1.2版本加密参数之前我们需要做好充分的准备工作。首先需要明确的是逆向分析是一项需要耐心和细致的工作整个过程可能会遇到各种意想不到的情况。我建议准备以下工具和环境Chrome浏览器或Firefox浏览器建议最新版本开发者工具F12即可调出抓包工具如Charles或Fiddler代码编辑器VS Code或Sublime TextNode.js环境用于运行还原后的JavaScript代码在实际操作中我发现某东的H5页面加密逻辑主要集中在前端JavaScript代码中。为了能够清晰地观察加密过程我们需要先打开浏览器开发者工具切换到Network面板勾选Preserve log选项。这样在页面跳转时网络请求记录不会被清空方便我们追踪完整的请求流程。提示在进行抓包分析时建议使用隐身模式或清除浏览器缓存避免旧缓存数据干扰分析结果。2. 定位加密函数入口当我们搜索某个关键词时可以在Network面板中看到一系列的网络请求。重点关注包含search字样的请求这些通常就是我们要分析的搜索接口。点击具体的请求在Headers选项卡中可以看到完整的请求参数其中就包含我们要研究的h5st参数。通过观察多个请求我发现h5st参数具有以下特征长度通常在100-200字符之间由字母、数字和特殊符号组成每次请求都会发生变化与请求体中的其他参数存在关联为了定位加密函数我们需要在Sources面板中搜索包含h5st关键字的JavaScript文件。某东的加密逻辑通常放在一个较大的JS文件中文件名可能包含main或vendor等字样。找到可疑文件后可以通过搜索h5st来快速定位相关代码段。3. 分析加密函数调用栈定位到加密函数后我们需要分析它的调用栈。在开发者工具的Sources面板中可以在可疑函数处打上断点然后重新触发搜索操作。当代码执行到断点处时调用栈(Call Stack)会显示当前函数的调用路径。通过分析调用栈我发现h5st参数的生成涉及多个层次的函数调用最外层是请求参数组装函数中间层是各种参数加密函数最内层是核心加密算法在实际操作中我建议重点关注以下几个关键点函数调用时的参数传递关键变量的赋值过程条件判断和分支逻辑循环和迭代处理4. 拆解h5st参数组成通过多次断点调试和日志输出我发现h5st参数实际上是由多个子参数拼接而成。具体来说它包含以下几个主要部分固定前缀通常是933xpgiddmwwphm3这样的字符串在一段时间内保持不变中间参数包括f06cc等标识符可能与设备或会话相关动态参数如tk、t6等每次请求都会变化校验值可能是某种哈希值用于验证参数完整性为了更清楚地理解这些参数的生成逻辑我们需要分别追踪每个子参数的来源。例如tk参数虽然看起来是动态的但实际上变化频率较低可以视为半固定值。而t6参数则完全动态生成需要重点分析。5. 深入分析t6参数生成逻辑t6参数是h5st中最复杂的部分它的生成涉及多步转换过程。通过断点调试我梳理出了t6的生成流程原始对象生成首先会创建一个包含多个属性的JavaScript对象对象序列化将对象转换为特定格式的字符串字符串转换通过一系列操作将字符串转换为中间格式最终编码将中间格式转换为最终的t6字符串在实际分析中我发现t6的生成主要发生在switch语句的case 71分支。在这个分支中代码会调用一个转换函数将对象转换为init对象然后再转换为最终的t6字符串。为了完整还原这个过程我们需要在case 71处设置断点观察传入的参数和返回值追踪相关变量的变化过程记录关键操作步骤6. 还原加密算法代码在理解了各个参数的生成逻辑后我们就可以开始还原加密算法了。这个过程通常被称为扣代码即从原始代码中提取关键函数并进行适当修改使其能够独立运行。我总结了一套实用的扣代码方法函数提取找到核心加密函数将其完整复制出来依赖分析检查函数依赖的其他函数和全局变量环境模拟创建必要的模拟环境如浏览器API参数适配调整函数接口使其更易使用测试验证用真实数据测试还原后的代码在实际操作中我发现某东的加密代码大量使用了数组操作和位运算。为了确保还原的准确性建议在扣代码时保留原始的函数名和变量名这样在调试时可以更方便地对照。7. 处理动态参数问题在代码还原过程中最大的挑战是处理动态参数。虽然我们可以将部分参数设为固定值但这样会影响请求的成功率。为了提高代码的可用性我们需要分析这些动态参数的生成规则。以bu3和bu6参数为例它们实际上是请求头和请求体中的元素节点数。通过分析我发现bu3对应请求头中特定字段的数量bu6对应请求体中特定属性的数量两个random值由同一个随机数生成函数产生对于这些动态参数我们有几种处理方案硬编码直接使用固定值简单但不稳定动态计算实现完整的生成逻辑复杂但可靠混合方案关键参数动态计算次要参数硬编码在实际项目中我建议根据具体需求选择合适的方案。如果只是临时使用硬编码可能就足够了如果是长期维护的项目则应该实现完整的动态生成逻辑。8. 完整代码组装与测试在扣取所有必要的函数后我们需要将它们组装成一个完整的加密模块。这个模块应该能够接收原始请求参数输出符合要求的h5st值。我通常按照以下步骤进行组装初始化阶段设置必要的全局变量和常量参数准备阶段生成tk、t6等子参数组合阶段将所有子参数按规则拼接校验阶段添加必要的校验值输出阶段返回最终的h5st字符串组装完成后需要进行全面的测试单元测试验证每个子函数的正确性集成测试检查整个加密流程是否正常对比测试将输出结果与浏览器生成的h5st进行比对压力测试模拟高频率调用检查稳定性在测试过程中我发现时间戳的处理需要特别注意。某东的加密算法对时间非常敏感即使是几秒的偏差也可能导致请求失败。因此在代码中需要确保使用服务器时间而非本地时间。
