JS逆向学习之JS语法（一）-程序员充电站

JS逆向学习之JS语法（一）

目录
1.前言：
为什么在渗透测试/安全领域要熟悉 JS 逆向？
▪ 典型场景与案例分析
2. JavaScript 基础语法概览
2.1变量
2.1.1 变量声明方式
2.1.2 常用数据类型
2.2运算符
2.3函数
2.3.1 函数声明 & 表达式
2.3.2 箭头函数
2.3.3 作用域与闭包
2.4流程控制
3.逆向相关核心语法点
1.常见对象与原型链
2. 字符串相关
3. 动态代码执行
4. 常用加密与数据序列化API
5. 异步与网络相关
6. 事件与 DOM 相关
7. 调试相关要点

1.前言：

为什么在渗透测试/安全领域要熟悉 JS 逆向？

在黑盒渗透测试实践中，我们频繁遭遇各类请求加解密场景。这是由于为满足等保合规要求，大量行业系统（如金融、政务领域）开始对 HTTP 请求体进行加密处理，并引入动态签名、时间戳校验、随机 RequestId等防御机制。这些技术手段直接导致传统渗透方式（如暴力破解、数据包重放/篡改）失效——攻击者无法直接解析请求结构，更难以构造有效攻击载荷。
典型困境示例：

无法爆破登录接口：密码字段被前端 RSA/AES 加密，原始字典直接发包将被服务端拒绝
难以批量测试越权：请求需携带动态生成的 HMAC 签名，但签名逻辑完全封装在前端 JS 中
无法绕过风控拦截：请求头需附加由 JS 生成的设备指纹/行为轨迹加密参数
此时，JS逆向分析便成为突破此类防御体系的核心技术手段——通过逆向加密算法、解析签名规则、提取关键参数生成逻辑，攻击者可精准复现合法请求构造流程，进而穿透前端防护实现深度渗透。

▪ 典型场景与案例分析

这里我介绍一个靶场https://github.com/0ctDay/encrypt-decrypt-vuls/，这是一个本地JS逆向靶场，当我们需要练习JS逆向时，可以在这上面进行练习。
这里我推荐使用fofa在网上搜索一个

body="encrypt-labs" && country="CN"

2. JavaScript 基础语法概览

console.log( typeof "abc", typeof 5, typeof true, typeof {}, typeof [], typeof function(){});

2.2运算符

到了运算符环节了，其实js和大多数语言一样，运算符也是来来回回那么几样，这里也不再多说了。

2.3函数

学习js逆向就是和各种函数打交道，所以函数也是必须要了解的。

2.3.1 函数声明 & 表达式

函数的声明有两种方式，表达式和函数声明。

声明：function foo(){}
表达式：const foo = function(){}
区别：

函数声明会被提升到当前作用域顶部，因此可以在声明前调用
函数表达式中的命名，只在函数内部可用，外部无法访问
函数声明必须有函数名称，而表达式可以匿名

sayHello(); // 函数调用,声明函数可在声明前调用 function sayHello() { console.log("Hello!"); } // 2. 函数表达式 - 不会提升 try { sayGoodbye(); // 先尝试调用，报错: sayGoodbye is not a function } catch (e) { console.log("错误:", e.message); } const sayGoodbye = function() { console.log("Goodbye!"); }; sayGoodbye();//这里正常调用 // 3. 匿名函数表达式 const multiply = function(a, b) {//这里没有函数名称 return a * b; }; console.log("乘法结果:", multiply(3, 4)); // 4. 命名函数表达式（有名称标识符） const calculate = function factorial(n) {//函数名称是factorial return n <= 1 ? 1 : n * factorial(n - 1); }; console.log("阶乘结果:", calculate(5)); // 尝试访问函数表达式内部名称（外部不可访问） try { console.log(factorial(5)); //尝试直接使用函数名称调用函数，报错: factorial is not defined } catch (e) { console.log("错误:", e.message); }

2.3.2 箭头函数

相比普通函数语法更简洁，只能作为表达式，常规用法不能用作构造函数（不支持 new）。
箭头函数不会创建自己的this，其this绑定在定义时所在的外层作用域。
示例：使用this访问箭头函数和普通函数的对象

const obj = { name: 'Object', normal: function() { console.log(this.name); }, arrow: () => { console.log(this.name); } }; obj.normal(); // 输出: "Object" (this 指向 obj) obj.arrow(); // 输出: undefined (因为 window.name 未定义，this 指向全局 window 对象)

2.3.3 作用域与闭包

作用域：变量的有效范围，包括全局/函数/块级作用域。
闭包：闭包指“函数可以记住并访问其定义时的作用域”，即使在其外部执行。其常见于函数内部返回一个内部函数，内部函数能访问外部函数的变量，常用于隐藏变量/敏感数据，对逆向极为重要。
示例：实现一个基本闭包计数器

function makeCounter(){ let count = 0; return function(){ return ++count; } } let counter = makeCounter(); console.log(counter()); //1 console.log(counter()); //2