平时写代码或者调试接口的时候,总会遇到各种加密数据。比如后端返回一串Base64,或者前端传参被AES加密了,想看清楚里面到底是什么内容,就得靠解密工具。用对工具,效率翻倍,不然光靠手算或者临时查函数,累都累死了。
Base64 解码:最基础也最常用
Base64 虽然不算强加密,但用得太多了。URL参数、图片转码、Token传输,到处都是。浏览器控制台直接敲 atob() 就能解,但有时候字符一多,或者有换行,就容易出错。推荐用 CyberChef,网页打开就能用,拖文件也行,复制文本也行,还能链式处理——比如先Base64解码,再UTF-8转码,一步到位。
const encoded = 'SGVsbG8gV29ybGQh';
const decoded = atob(encoded);
console.log(decoded); // 输出: Hello World!AES 解密:别再手动折腾 crypto 库
有些项目前后端通信用AES加密,测试时想看看明文,结果发现密钥和IV分散在不同地方,自己写脚本又怕出错。这时候可以试试 Decrypter 这类桌面工具,支持AES-CBC、AES-ECB,填上密钥、选择模式,粘贴密文一键出结果。Mac上还有个叫 Encrypto 的小工具,界面清爽,适合偶尔用一次的场景。
JWT 解密:看清 Token 里的 payload
现在大多数系统都用 JWT 做认证,调试登录问题时,经常要查 token 里有没有过期时间、用户ID对不对。直接扔到 jwt.io 上,左边粘贴 token,右边立马展示 header 和 payload。虽然签名部分不会验证成功(除非你有私钥),但前两段是Base64,本来就能解。开发联调时,截图给后端一看,问题出在哪一目了然。
本地加解密脚本:写个小工具更省事
如果团队内部有一套固定加密方式,比如每次请求都用RSA公钥加密参数,与其每次都找工具,不如写个Node脚本存着:
const crypto = require('crypto');
function decryptWithAES(encrypted, key) {
const [ivHex, encryptedHex] = encrypted.split(':');
const iv = Buffer.from(ivHex, 'hex');
const encryptedData = Buffer.from(encryptedHex, 'hex');
const decipher = crypto.createDecipher('aes-256-cbc', key);
let decrypted = decipher.update(encryptedData, null, 'utf8');
decrypted += decipher.final('utf8');
return decrypted;
}
console.log(decryptWithAES('a1b2c3d4e5:0f9e8d7c6b5a4', 'my-super-secret-key'));以后双击运行,或者加个命令行参数,比反复打开网页工具快多了。
注意事项:别碰不该解的数据
工具归工具,但得用在正道上。别人隐私数据、生产环境密文、公司敏感信息,不该看的别硬解。开发工具是为了提升效率,不是拿来挖系统漏洞的。特别是在联调时,拿到加密数据先问清楚能不能解,避免误会。
好用的解密工具其实不少,关键是选顺手的,嵌入自己的工作流。有时候一个书签,一个脚本,就能省下大把时间。