init

Author: CC11001100

.gitignore

@@ -0,0 +1,2 @@
+.idea
+node_modules

Dockerfile

@@ -0,0 +1,21 @@
+# 使用官方 Node.js 镜像作为基础镜像
+# 可以根据需要选择版本，例如 node:16、node:18 等
+FROM node:18-alpine
+
+# 设置工作目录
+WORKDIR /app
+
+# 复制 package.json 和 package-lock.json 到工作目录
+COPY * ./
+
+# 安装项目依赖
+RUN npm install
+
+# 复制项目文件到工作目录
+COPY . .
+
+# 暴露端口（假设你的应用运行在 3000 端口）
+EXPOSE 10086
+
+# 启动应用
+CMD ["node", "server.js"]

README.assets/image-20250113023934761.png

@@ -0,0 +1,71 @@
+# Script Hook Goat 
+
+# 一、这是什么
+
+为[https://github.com/JSREI/js-script-hook](https://github.com/JSREI/js-script-hook)配备的靶场列表，用于对script类型的加密请求进行逆向练习。
+
+# 二、如何启动
+
+# 2.1 从Docker启动
+
+TODO
+
+# 2.2 从源码启动
+
+克隆仓库到本地：
+
+```bash
+git clone [email protected]:JSREI/js-script-hook-goat.git
+```
+
+安装依赖：
+
+```bash
+node install
+```
+
+启动：
+
+```bash
+node server.js
+```
+
+访问`http://localhost:10086/`，能够正常打开说明启动成功。
+
+# 三、靶场列表
+
+访问[http://localhost:10086/](http://localhost:10086/)即可看到靶场列表：
+
+-  [Script Hook辅助逆向jsonp参数加密](docs/jsonp-request-encrypt/README.md) 
+-  [Script Hook辅助逆向jsonp响应加密](docs/jsonp-response-encrypt/README.md) 
+-  [Script Hook辅助逆向jsonp请求参数/响应字段加密](docs/jsonp-request-encrypt-and-response-encrypt/README.md) 
+
+![image-20250113023934761](./README.assets/image-20250113023934761.png)
+
+
+# 四、Contributors
+
+欢迎提交pr，提了就merge，点击就送！
+
+<img src="https://contrib.nn.ci/api?repo=JSREI/js-script-hook-goat" />
+
+# 五、Star History
+
+<img src="https://starchart.cc/JSREI/js-script-hook-goat.svg" />
+
+# 六、逆向技术交流群
+
+扫码加入逆向技术交流群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20241016230653669.png" style="width: 200px">
+
+如群二维码过期，可以加我个人微信，发送【逆向群】拉你进群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20231030132026541-7614065.png" style="width: 200px">
+
+[点此](https://t.me/jsreijsrei)或扫码加入TG交流群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20241016231143315.png" style="width: 200px">
+
+
+

README.md

@@ -0,0 +1,136 @@
+# Script Hook辅助逆向jsonp请求参数/响应字段加密
+
+# 一、逆向目标
+
+在这个网页上单击“发送请求”按钮，会向后端发送一个请求，这个请求携带加密数据，同时后端的响应也是加密的，而我们的目标就是分析清楚请求参数的加密逻辑和响应内容的解密逻辑。
+
+![image-20250113001419834](./README.assets/image-20250113001419834.png)
+
+请求参数是加密的：
+
+![image-20250113001835772](./README.assets/image-20250113001835772.png)
+
+响应也是加密的：
+
+![image-20250113001901227](./README.assets/image-20250113001901227.png)
+
+# 二、下载 & 启动靶场
+
+克隆仓库到本地：
+
+```bash
+git clone [email protected]:JSREI/js-script-hook.git
+```
+
+进入靶场目录：
+
+```bash
+cd js-script-hook/goat/jsonp-request-encrypt-and-response-encrypt
+```
+
+启动Server：
+
+```bash
+node server.js
+```
+
+打开客户端页面：
+
+```
+client.html
+```
+
+然后要破解的内容就在这个页面上。
+
+# 三、安装脚本
+
+安装请参考项目主页的安装教程，此处不再赘述：
+
+```
+https://github.com/JSREI/js-script-hook?tab=readme-ov-file#%E4%BA%8C%E5%AE%89%E8%A3%85
+```
+
+# 四、分析
+
+因为是请求和响应都加密的，所以我们确保请求断点和响应断点都是开启的：
+
+![image-20250113025310015](./README.assets/image-20250113025310015.png)
+
+然后我们再触发一次请求，自动进入了请求断点：
+
+![image-20250113025342592](./README.assets/image-20250113025342592.png)
+
+我们根据调用栈往前追，找到了往服务器发送加密数据的地方：
+
+![image-20250113025429451](./README.assets/image-20250113025429451.png)
+
+然后发现encryptedData这个变量是调用了一个encryptData函数，把明文的内容传进来，返回的就是加密后的数据：
+
+![image-20250113025539397](./README.assets/image-20250113025539397.png)
+
+把鼠标放到encryptData上悬浮一会儿，会展示函数的相关信息，跟进去函数的代码位置：
+
+![image-20250113025639543](./README.assets/image-20250113025639543.png)
+
+然后就定位到了请求参数的加密位置：
+
+![image-20250113025725320](./README.assets/image-20250113025725320.png)
+
+可以看到请求参数是使用RC4加密：
+
+```js
+  // 加密函数（使用 RC4）
+  function encryptData(data) {
+      return CryptoJS.RC4.encrypt(JSON.stringify(data), SECRET_KEY).toString();
+  }
+```
+
+搞清楚请求参数了之后，接下来就是看服务器返回的加密数据是如何被解密的，然后我们放过断点，发现又自动命中了一个断点：
+
+![image-20250113025836211](./README.assets/image-20250113025836211.png)
+
+看到服务器返回的encryptedResponse被传入到了decryptData参数进行解密：
+
+![image-20250113025946013](./README.assets/image-20250113025946013.png)
+
+让我们跟着断点进去到这个函数的实现，发现就是一个Rabbit类型的加密：
+
+![image-20250113030036513](./README.assets/image-20250113030036513.png)
+
+代码如下：
+
+```js
+  // 解密函数（使用 Rabbit）
+  function decryptData(encryptedData) {
+      try {
+          const bytes = CryptoJS.Rabbit.decrypt(encryptedData, SECRET_KEY);
+          const decryptedText = bytes.toString(CryptoJS.enc.Utf8);
+
+          if (!decryptedText) {
+              throw new Error('解密失败：无效的密钥或数据');
+          }
+
+          return decryptedText;
+      } catch (error) {
+          console.error('解密失败：', error.message);
+          return null;
+      }
+  }
+```
+
+至此，我们把请求参数加密的逻辑和响应内容解密的逻辑都分析清楚了。
+
+# 五、逆向技术交流群
+
+扫码加入逆向技术交流群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20241016230653669.png" style="width: 200px">
+
+如群二维码过期，可以加我个人微信，发送【逆向群】拉你进群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20231030132026541-7614065.png" style="width: 200px">
+
+[点此](https://t.me/jsreijsrei)或扫码加入TG交流群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20241016231143315.png" style="width: 200px">
+

docs/jsonp-request-encrypt-and-response-encrypt/README.assets/image-20250113001419834.png

@@ -0,0 +1,114 @@
+# Script Hook辅助逆向jsonp参数加密
+
+# 一、逆向目标
+
+这个页面上点击"发送JSONP请求"按钮的时候，会向后端发送一个jsop的请求上报数据：
+
+![image-20250112002041376](README.assets/image-20250112002041376.png)
+
+但是上报的数据参数是加密的：
+
+![image-20250112003254255](README.assets/image-20250112003254255.png)
+
+我们的目标就是搞清楚这个data的加密逻辑。
+
+# 二、下载 & 启动靶场
+
+
+克隆仓库到本地：
+
+```bash
+git clone [email protected]:JSREI/js-script-hook-goat.git
+```
+
+安装依赖：
+
+```bash
+node install
+```
+
+启动：
+
+```bash
+node server.js
+```
+
+访问`http://localhost:10086/`，能够正常打开说明启动成功。
+
+
+# 三、安装脚本
+
+安装请参考项目主页的安装教程，此处不再赘述：
+
+```
+https://github.com/JSREI/js-script-hook?tab=readme-ov-file#%E4%BA%8C%E5%AE%89%E8%A3%85
+```
+
+# 四、分析
+
+先配置一下脚本：
+
+![image-20250112020656925](README.assets/image-20250112020656925.png)
+
+增加一个匹配所有URL的断点：
+
+![image-20250112020725546](README.assets/image-20250112020725546.png)
+
+然后回到页面上点击“发送JSONP请求”按钮，发现进入了断点，从右侧的调用栈往前追溯：
+
+![image-20250112022346028](README.assets/image-20250112022346028.png)
+
+发现这里是发起请求的地方，加密参数是外面传进来的参数：
+
+![image-20250112021518863](README.assets/image-20250112021518863.png)
+
+然后继续往前追溯调用栈，看到了传递参数的地方：
+
+![image-20250112021345091](README.assets/image-20250112021345091.png)
+
+然后这个`_0x1a2bData`是前面调用一个方法`_0x1a2b`生成的：
+
+![image-20250112021632098](README.assets/image-20250112021632098.png)
+
+看起来`_0x1a2b(data, _0x3c9d)`像是在调用一个加密函数，我们先看一下传递的参数，传递了两个参数，第一个参数就是页面上要往后端上报的数据：
+
+![image-20250112021729990](README.assets/image-20250112021729990.png)
+
+第二个参数是一个神秘的字符串，看起来像是一个秘钥，这个是在页面上写死的值：
+
+![image-20250112021832766](README.assets/image-20250112021832766.png)
+
+搞明白了两个参数是怎么来的之后，我们继续跟进去`_0x1a2b(_0x2a3f, _0x3c9d);`看看加密逻辑是什么，鼠标移动到`_0x1a2b`上等一会儿，会展示对应的函数的信息，跟进去函数地址：
+
+![image-20250112021957446](README.assets/image-20250112021957446.png)
+
+然后我们就跟到了这个函数的定义的地方，看起来是一个AES加密：
+
+![image-20250112022058840](README.assets/image-20250112022058840.png)
+
+加密函数的逻辑：
+
+```js
+// 加密函数
+function _0x1a2b(data, _0x3c9d) {
+    return CryptoJS.AES.encrypt(JSON.stringify(data), _0x3c9d).toString();
+}
+```
+
+至此逻辑分析完毕，我们能够很方便的去追溯主要就是因为能够打了script类型的断点，让我们能够从底下往上追溯，同时又能够结合运行时的变量的值来更快的理解逻辑，这就是这个[Script Hook](https://github.com/JSREI/js-script-hook)工具给我们带来的优势。
+
+
+
+# 五、逆向技术交流群
+
+扫码加入逆向技术交流群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20241016230653669.png" style="width: 200px">
+
+如群二维码过期，可以加我个人微信，发送【逆向群】拉你进群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20231030132026541-7614065.png" style="width: 200px">
+
+[点此](https://t.me/jsreijsrei)或扫码加入TG交流群：
+
+<img src="https://github.com/JSREI/.github/raw/main/profile/README.assets/image-20241016231143315.png" style="width: 200px">