文章总结： 本文记录了一次获得3k赏金的SRC实战案例，详述了从JS源码泄露的AK及SK密钥切入，通过逆向分析签名算法编写脚本绕过校验，最终实现全站越权的过程。文章展示了从信息搜集到漏洞利用的完整链条，并附带逆向思维导图，具备较高的实战参考价值。 综合评分： 83 文章分类： SRC活动,逆向分析,WEB安全,渗透测试

从0-1学习JS逆向（下篇，SRC实战&&总结）

原创

凌曦安全 凌曦安全

凌曦安全

2026年3月2日 10:00 广东

本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。

严禁将本文中的任何信息用于非法目的或对任何未经许可的系统进行测试。未经授权尝试访问计算机系统或数据是违法行为，可能会导致法律后果。

作者不对因阅读本文后采取的任何行动所造成的任何形式的损害负责，包括但不限于直接、间接、特殊、附带或后果性的损害。用户应自行承担使用这些信息的风险。我们鼓励所有读者遵守法律法规，负责任地使用技术知识，共同维护网络空间的安全与和谐。

本文首发于掌控社区：js逆向学习保姆级教程从0-1(附详细案例，看完包学会！)

2026新版体系课程直达链接：凌曦安全：2026新版课程正式上线（早鸟价时刻）

src逆向实战-3k赏金

某src价值3k的js逆向到全站越权

js敏感信息

一开始打到一个sk

在js源码中找到ak和sk，还有一些别的敏感信息，但不是云key

往下继续，有弱口令123/123，登陆成功（其实是测试站，随便什么密码都可以登陆）找功能发包

一开始没搞懂是什么东西，继续往下测越权的时候发现，提示签名错误

逆向js

这个时候我还没发现是怎么回事，等我回头继续在js里搜索ak关键字的时候，看到了sign的加密方式，和ak sk关键字，瞬间就懂了，串起来了

再对比下，Authorization，这不就对上了吗

往下打断点看看这个paramsStr是什么

就是参数，id就是用户名

ok，搞明白加密方式，现在开始逆向

python逆向脚本

越权

然后对比，js断点，ok一模一样

替换登陆凭证和参数，成功越权，但是到这里也仅仅是测试站

根据上面拿aksk的地方，其实还有一个真实环境的地址，构造同样的数据包，替换真实的地址，还是存在越权，加密方式也是一样

js逆向思维导图

下期预告：从0-1学习JS逆向（下篇，SRC实战&&总结）

外部交流群（欢迎进群互相交流）：由于群人数超过了200，只能邀请拉群，可以关注公众号，后台回复“加群”，获取助手绿泡泡，联系小助手进交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：凌曦安全 凌曦安全 凌曦安全《从0-1学习JS逆向（下篇，SRC实战&&总结）》