WT-JS_DEBUG实战：逆向JS加密与AES解密全流程解析

1. 项目概述：为什么我们需要WT-JS_DEBUG？

如果你做过Web数据采集或者前端安全分析，大概率经历过这样的场景：目标网站的关键数据，比如商品价格、用户列表或者加密的请求参数，被一层JavaScript代码严密地包裹着。打开开发者工具，面对的是经过混淆、压缩、甚至动态加载的JS文件，变量名全是a、b、c，逻辑跳转让人眼花缭乱。你想下个断点跟踪一下某个加密函数的执行过程，结果代码一执行就自动跳过了，或者直接触发了反调试机制，弹个“检测到开发者工具”的警告然后页面卡死。这种时候，一股无力感就会涌上心头，JS逆向调试的烦恼，确实名不虚传。

WT-JS_DEBUG_V1.8.3的出现，就是为了直击这个痛点。它不是一个简单的代码格式化工具，而是一个功能强大的JavaScript调试与逆向分析环境。你可以把它理解为一个“超级增强版”的浏览器开发者工具，专门为逆向场景定制。它内置了反反调试、代码实时Hook、函数追踪、堆栈监控等一系列特性，能让你像在IDE里调试自己写的代码一样，去从容地分析和调试那些经过重重保护的第三方JS代码。特别是面对AES、RSA这类常见的加密算法时，WT-JS_DEBUG能帮你快速定位加密函数入口、动态提取密钥、观察加密流程，从而将黑盒的JS加密逻辑，转化为清晰可控的Python或其他后端语言代码。今天，我们就来一次从零开始的保姆级安装，并深入实战，手把手带你用WT-JS_DEBUG搞定一个典型的AES解密案例。

2. 环境准备与核心工具解析

2.1 WT-JS_DEBUG_V1.8.3 的获取与安装

首先，你需要获取WT-JS_DEBUG工具。它通常以一个浏览器扩展程序（如Chrome插件）或一个独立的可执行文件形式发布。鉴于其特殊性，它可能不会出现在官方的应用商店。一个可靠的途径是访问其开源仓库（例如在知名的代码托管平台搜索相关项目名）或从技术社区中资深开发者分享的链接获取。请务必从可信源下载，并在使用前进行病毒扫描，这是保护自身电脑安全的基本操作。

安装过程根据形式不同而异：

• 浏览器扩展形式：下载后缀为.crx或.zip的文件。打开Chrome浏览器的扩展程序管理页面（chrome://extensions/），开启右上角的“开发者模式”。然后将.crx文件拖入页面，或点击“加载已解压的扩展程序”选择解压后的文件夹即可完成安装。
• 独立可执行文件：直接下载解压，运行主程序即可。这种形式通常功能更强大，集成度更高，可能自带一个修改过的浏览器内核。

注意：由于此类工具的特殊性，其更新和发布渠道可能不稳定。V1.8.3是一个版本号，请确认你下载的正是此版本或更高兼容版本，不同版本间界面和功能可能有差异。安装后，你会在浏览器工具栏或系统托盘看到它的图标。

2.2 配套工具链：Node.js与编辑器

WT-JS_DEBUG本身是一个调试环境，但要完成从逆向分析到代码移植的全过程，我们还需要两个帮手：

1. Node.js：这是必须的。很多网站的JavaScript代码运行在Node.js环境（尤其是服务端渲染SSR），或者其加密库本身就是Node.js模块。更重要的是，我们经常需要将逆向出来的JS代码片段，在本地Node.js环境中进行验证和模拟执行。去Node.js官网下载并安装LTS（长期支持）版本即可。
2. 一款趁手的代码编辑器：VSCode、WebStorm、Sublime Text都可以。你需要用它来查看格式化后的JS代码、编写Python解密脚本、记录分析笔记。我个人强烈推荐VSCode，因为它有丰富的JavaScript语法高亮、代码折叠插件，对阅读混淆代码很有帮助。

安装好这些，你的基础武器库就准备好了。接下来，我们进入核心环节，看看WT-JS_DEBUG里那些让逆向变简单的“神兵利器”。

3. WT-JS_DEBUG核心功能与逆向界面详解

启动WT-JS_DEBUG（无论是通过浏览器扩展按钮还是独立程序），你会进入一个功能丰富的调试界面。它可能看起来比普通开发者工具复杂，但核心区域无非以下几块，我们重点看对逆向最有用的：

3.1 反反调试与代码注入面板

这是WT-JS_DEBUG的“盾牌”。许多网站会使用debugger语句、检测控制台是否打开、重写console.log等方式来干扰调试。这个面板通常提供一键开关，能够屏蔽或绕过这些检测。在开始调试前，务必先在这里开启所有的“反反调试”选项，比如“禁用无限Debugger”、“隐藏开发者工具特征”等。这能保证你的调试会话不会被意外中断。

另一个关键功能是“代码注入”或“脚本Hook”。你可以在页面加载任何JS之前，预先注入一段你自己的监控脚本。比如，你可以Hookwindow.crypto.subtle.encrypt或CryptoJS.AES.encrypt这样的标准加密API，或者HookJSON.stringify来监控特定数据的序列化过程。这相当于在目标代码执行路径上提前埋下了“侦察兵”。

3.2 强大的断点与监控系统

除了常规的行断点、条件断点，WT-JS_DEBUG通常强化了以下几种断点，它们是逆向的“手术刀”：

• 事件监听器断点：可以给所有鼠标点击、键盘输入、XHR（网络请求）事件打上断点。当你想知道点击某个按钮后触发了哪些JS逻辑时，这个功能无敌。
• DOM节点断点：当某个DOM元素的属性被修改、子节点被添加或移除时暂停。对于动态渲染数据的页面非常有效。
• XHR/Fetch断点：这是重中之重。你可以根据请求URL包含的关键字（如“api”、“data”、“encrypt”）来设置断点。当浏览器发起任何一个匹配的网络请求时，代码执行就会暂停在发起请求的那一行JS上。这能让你直接定位到数据加密和发送的源头函数。

在调试过程中，右侧的“作用域”或“监控”面板至关重要。你可以实时查看和修改当前作用域内所有变量的值。当程序暂停在加密函数内时，这里就是你提取加密密钥、IV（初始化向量）、明文数据的黄金位置。

3.3 调用堆栈与函数追踪

当代码在断点处暂停后，“调用堆栈”面板会显示当前函数是如何被一层层调用过来的。逆向时，一定要向上查看堆栈。不要只盯着当前这个加密函数。点击堆栈中的上一层函数，可以跳转到调用它的地方，这样你就能理解这个加密函数在哪个业务逻辑中被调用，它的参数是从哪里传来的。顺着堆栈往上走，你很可能找到密钥的生成逻辑或者原始数据的组装过程。

“函数追踪”功能则可以记录指定函数的每次调用，并输出其输入参数和返回值。如果你已经怀疑某个名为encryptData的函数，可以直接追踪它，然后进行页面操作，所有调用详情都会以日志形式输出，无需手动下断点。

掌握了这些功能，你就不再是漫无目的地“碰运气”了，而是有了清晰的侦查和进攻路线。下面，我们就用这些功能来打一场AES解密的实战。

4. 实战：逆向一个AES加密请求的全过程

假设我们遇到一个网站，其登录接口的password参数被加密了，我们需要逆向这个加密过程，以便用Python模拟登录。

4.1 目标定位与初步侦查

1. 打开目标网站：用安装了WT-JS_DEBUG的浏览器打开目标登录页。
2. 开启全局监控：在WT-JS_DEBUG中，开启所有反反调试选项。在“网络”面板中，勾选“Preserve log”（保留日志）并清除现有记录。
3. 触发加密请求：在登录框输入测试账号密码（如user: test, password: 123456），点击登录。
4. 锁定目标请求：在网络请求列表中，寻找登录请求（通常是POST类型，URL可能包含login、signin等关键字）。找到后，查看其请求负载（Payload），发现password字段是一长串看似随机的密文（如U2FsdGVkX1...），这很可能就是加密后的结果。记下这个请求的URL和请求体格式。

4.2 下断点与追踪加密源头

1. 设置XHR断点：在WT-JS_DEBUG的XHR断点面板，添加一个新断点，URL关键词填写登录请求URL的一部分（如/api/login）。这样，当登录请求发起时，JS执行就会暂停。
2. 重新触发登录：再次点击登录按钮。此时，代码执行会立即暂停在发送网络请求的JS代码行，通常是fetch或XMLHttpRequest.send方法附近。
3. 分析调用堆栈：暂停后，立刻查看调用堆栈。你现在位于发送请求的函数里（例如send函数）。在堆栈中寻找看起来更“业务相关”的函数名，比如submitLogin、handleEncrypt、encryptPassword等。点击这些函数，跳转到它们的定义处。
4. 定位加密函数：通过查看堆栈中上层函数的代码，你最终会定位到实际执行加密操作的函数。它可能会调用CryptoJS.AES.encrypt，或者使用Web Crypto API (window.crypto.subtle.encrypt)，也可能是某个自定义的加密函数。

4.3 动态提取关键参数

假设我们定位到了一个函数function encryptAES(data, key, iv) {...}。

1. 在加密函数入口下断点：在encryptAES函数的第一行代码处打上常规行断点。
2. 重新执行并观察：再次点击登录，代码会暂停在encryptAES函数入口。
3. 查看参数值：此时，在右侧的监控/作用域面板，查看函数的参数data、key、iv的值。
   • data：很可能就是明文密码123456，或者是一个包含密码和其他信息的对象/字符串。
   • key：这就是AES密钥！它可能是一个字符串（如mySecretKey123），也可能是一个ArrayBuffer或WordArray对象。务必完整记录下来。
   • iv：初始化向量。对于CBC等模式是必需的。同样记录下它的值。
4. 单步执行：按F10或F11键单步执行，观察加密过程。关注data是如何被处理的（是否经过了PKCS7填充？是否被转成了WordArray？）。一直执行到函数返回，查看返回值是否与我们之前在网络请求中看到的密文一致。如果一致，恭喜，你找到了核心加密逻辑。

实操心得：密钥的呈现形式多样。如果是字符串，直接记录。如果是CryptoJS.lib.WordArray对象，你可以在监控窗口将其展开，找到words属性（一个数组）和sigBytes属性（字节数），这些是重构密钥的关键。对于ArrayBuffer，可能需要右键选择“Store as global variable”（存储为全局变量），然后在控制台用JavaScript代码将其转换为十六进制字符串查看。

4.4 代码逻辑分析与提取

现在，你不仅有了密钥和IV，还看到了完整的加密流程。你需要仔细阅读encryptAES函数及其相关依赖的代码。

1. 格式化代码：如果代码是压缩的，使用WT-JS_DEBUG内置的代码美化工具（通常有个{}按钮）进行格式化，使其可读。
2. 理清依赖：查看函数内部是否引用了外部变量或函数，比如CryptoJS库、某个全局配置对象window.ENCRYPT_CONFIG等。这些都需要一并提取或找到其定义。
3. 提取核心算法：将encryptAES函数及其直接依赖的辅助函数（例如处理填充、模式转换的函数）的代码完整复制出来。注意，如果使用了标准的CryptoJS，我们后续在Python中可以直接用pycryptodome库对应实现，无需移植整个CryptoJS库，只需确保模式（CBC、ECB）、填充（PKCS7）、密钥长度（128/256）等参数一致。

5. 从JS到Python：AES解密代码移植

我们已经在JS环境中拿到了密文、密钥、IV，并理解了加密流程。现在，在Python中复现解密。

5.1 Python环境与库准备

确保你的Python环境安装了requests（用于发请求）和pycryptodome（强大的加密库）。

pip install requests pycryptodome

5.2 解密代码编写

根据逆向分析的结果，我们假设加密方式是：AES-256-CBC，PKCS7填充，密钥和IV均为字符串，密文是Base64编码。

import base64 import requests from Crypto.Cipher import AES from Crypto.Util.Padding import unpad # 从WT-JS_DEBUG中动态获取的值 encrypted_password_b64 = "U2FsdGVkX1..." # 网络请求中捕获的密文 key_str = "mySecretKey1234567890123456789012" # 密钥，注意AES-256需要32字节 iv_str = "1234567890123456" # IV，CBC模式需要16字节 # 1. 处理密钥和IV：确保是字节类型 # 注意：如果密钥不是32字节，可能需要经过特定哈希（如MD5）处理，这取决于JS端的逻辑。 key = key_str.encode('utf-8') iv = iv_str.encode('utf-8') # 2. 解码Base64密文 encrypted_data = base64.b64decode(encrypted_password_b64) # 3. 创建AES解密器 cipher = AES.new(key, AES.MODE_CBC, iv) # 4. 解密并去除填充 decrypted_padded = cipher.decrypt(encrypted_data) decrypted_text = unpad(decrypted_padded, AES.block_size).decode('utf-8') print(f"解密后的密码: {decrypted_text}") # 应该输出 '123456'

5.3 关键参数验证与调试

如果上述代码运行失败或解密出乱码，请按以下步骤排查：

1. 密钥长度：确认密钥长度。AES-128是16字节，AES-192是24字节，AES-256是32字节。你的key_str长度对吗？JS里可能对原始字符串做了处理（如MD5后取前16位）。
2. 加密模式：确认是CBC、ECB还是其他模式？WT-JS_DEBUG里看CryptoJS.AES.encrypt的第三个参数，或者看mode属性的设置。
3. 填充方式：确认是PKCS7、PKCS5还是ZeroPadding？pycryptodome的unpad默认处理PKCS7。
4. 密文处理：有些JS加密库（如早期CryptoJS）输出的密文是“Salt__”开头的特定格式，需要先解析出真正的密文部分和盐值（Salt），再用“密钥+盐”推导出实际加密密钥。这在WT-JS_DEBUG中观察加密函数的输出格式即可知。
5. 字符编码：确保Python和JS端对字符串到字节的转换（encode/decode）使用的编码一致，通常是UTF-8。

6. 常见问题排查与进阶技巧

6.1 逆向调试中的典型问题

• 断点无法命中或瞬间跳过：这通常是反调试机制在起作用。确保WT-JS_DEBUG的“反反调试”功能已全部开启。对于顽固的无限debugger循环，可以尝试在Sources面板找到该行代码，右键选择“Never pause here”（永不在此处暂停）。
• 加密函数被动态加载或混淆严重：如果找不到明显的encrypt函数名，尝试在XHR断点暂停后，仔细查看堆栈中每个函数的代码，寻找特征字符串，如mode: CBC、padding: PKCS7、AES.encrypt等。也可以使用WT-JS_DEBUG的“全局搜索”功能，在全部JS代码中搜索这些关键词。
• 密钥是动态生成的：最复杂的情况。密钥可能由服务器返回、由当前时间戳计算、或由用户信息哈希生成。这时需要在堆栈中继续向上回溯，找到生成密钥的函数，并分析其逻辑。可能需要下多个断点，追踪密钥从产生到使用的完整链路。

6.2 效率提升与技巧

• 使用“监听指定对象属性”：如果你发现密钥存储在一个全局对象里，比如window.globalKey，可以直接在控制台使用Object.defineProperty或WT-JS_DEBUG的Hook功能监听该属性的get方法，只要代码读取这个属性，就会触发断点，直接捕获读取时刻的值。
• 保存与重放调试会话：WT-JS_DEBUG可能支持将当前的断点、注入的脚本等保存为一个会话文件。下次分析同一网站时，直接加载会话，可以快速恢复调试环境。
• 结合Python动态执行JS：对于复杂的、依赖浏览器环境的密钥生成逻辑，有时用Python模拟非常困难。可以考虑使用execjs或PyExecJS库，直接将提取出来的JS密钥生成函数在Python中执行。或者更彻底地，使用puppeteer或selenium无头浏览器，在完全真实的环境下执行JS并获取结果。

6.3 安全与法律边界

最后必须强调，技术是一把双刃剑。所有逆向工程的学习和实践，应严格用于：

• 自家产品的安全审计与测试。
• 已获得明确授权的安全评估。
• 对公开的、无明确法律禁止的接口进行技术研究（如公开的API）。

绝对不要将此类技术用于未经授权的数据爬取、侵犯他人系统、破解商业软件等非法活动。尊重robots.txt协议，控制请求频率，避免对目标服务器造成负担。在法律的框架内探索技术，道路才能走得长远。

逆向工程的乐趣在于抽丝剥茧、解决问题的过程。WT-JS_DEBUG_V1.8.3这样的工具，极大地降低了这个过程的门槛和痛苦指数。希望这篇从安装到实战的详细指南，能帮你真正告别对JS加密的恐惧，将更多精力投入到更有创造性的工作中去。记住，每一个加密参数背后，都有一条清晰的JS执行路径等着你去发现。