002-webpack:糖堆

最新推荐文章于 2025-11-26 11:05:18 发布
原创 最新推荐文章于 2025-11-26 11:05:18 发布 · 792 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webpack #前端 #node.js #逆向 #爬虫

今天继续来做一个webpack案例:糖堆webpack

找加密参数+定位加密位置

负载加密:

我们用xhr断点定位:

xhr断下来的栈没有加密参数,先往上一个栈看:

上一个栈加密参数是传过来的,咱直接看最下面一个栈:

没有传参看不懂,先不看,顺着往上找看一下能不能缩小范围:

这里n是密文但是不是外部传入的,很可能是在函数内部加密之后这里的n同步变成了密文,我们打上断点看看:

防止运行过去我们打两个断点,然后触发,往下运行一下:

此时还是明文,但执行完这里的代码后n变成了密文,说明加密逻辑就在这里,这里是个三目运算符,看一下执行❓后还是:后:

执行❓后,运行一下的代码:

啥也没有,重新触发接口(因为我们虽然在控制台啥也没运行出来但是为了防止有影响,需要重新触发接口),进函数:

依旧明文,一步一步运行观察右侧作用域:

加密位置已经找到了:

扣代码+补环境

找到加密位置将核心代码扣下来,并运行:

这里我们可以扣里面的函数,但我觉得webpack更简单,所以我用webpack拿下r:

将r拿下来,然后再r赋值的地方打上断点,刷新网页:

进入n中到加载器的地方,观察一下加载器,后面有模块,只复制加载器:

将函数入口注释掉,然后运行看报错:

补上window对象,再运行:

设置全局变量导出加载器,运行:

补上这句话开始补模块:

console.log('所需模块:', e) // 不是次次都是e看,加载器参数

运行查看所需模块:

一直补即可,或者可以批量补,方法在之前讲过,补完之后长这样:

然后运行看报错:

o在这里:

然后补过来再运行:

补上密码再运行:

补上i,再运行:

不报错了,封装一下并输出一下结果:

完成了✌

小结

本文如有问题请及时反馈一起讨论交流,共同进步,加油加油
前端面试的话术集锦第 5 篇:高频考点( 类型转换 & 深浅拷贝 & 模块化机制等)
念兮为美
09-06 697
typeof判断类型;instanceof正确判断对象的原理;类型转换转Boolean对象转原始类型四则运算符⽐较运算符==和===的区别;This闭包原型的理解闭包解决var定义函数的问题深拷⻉浅拷贝提升暂时性死区varlet及const区别;原型继承Class实现继承本质组合继承寄⽣组合继承;⼏种⽅式实现模块化⽴即执⾏函数;AMD和CMD、CommonJS、ESModule实现简洁版的promise;EventLoop进程与线程区别JS单线程好处执⾏栈异步代码执⾏顺序?解释Node中的Eventloop
Vue及Element UI&vue-element-admin简记
生活在别处
11-21 8531
文章目录概念索引安装vue基本语法声明式渲染动态参数双向绑定数据绑定中进行数据处理使用JS表达式计算属性侦听器Class 与 Style 的数据绑定Class的数据绑定Style的数据绑定条件与循环条件渲染v-if指令v-show指令列表(数组)渲染数据更新检测事件监听器修饰符事件修饰符按键修饰符按键码系统修饰键指令的缩写组件化应用构建vue实例实例生命周期的钩子模板语法高级语法相关概念HTML ...
10分钟学会 webpack
阿城的博客
03-18 1129
webpack是一个静态的模块化打包工具,为现代的JavaScript应用程序。这些问题我们可以利用工具来处理,比如为了兼容就使用 Babel 转换 es6,ts 代码就使用 tsc 来转换。然后使用转换好的 js 引入 html 中。css 也一样。但是我们会发现,一个一个处理,这很麻烦,所以我们需要一个构建工具,可以帮助我们自动完成这些东西。webpack 就是一个这样的工具。
Webpack5+Babel7+Vue2 初始脚手架构建Demo(附Webpack起源解说)
王森的博客
12-02 1174
很多前端同学总是模糊地知道这就是个打包的工具,再深了就不知道它到底怎么打包的,这里简要说下它是怎么打包的。要从 js 模块化说起,什么叫模块化?模块化的意思就是我们如果要想让代码具有可维护性,而不是将全部代码都塞在一个文件里一次性读入内存,那么我们就必须搞一种动态/静态引入的机制,静态引入顾名思义,就是将代码分门别类放在不同的文件夹下下面,在最后打包的时候,通过运行打包脚本,将原来不同文件目录的代码都追加在一个文件里面,这种叫静态引入。
2021-当年 前端面试汇总 (完善中 ···)
DanielBlackCat的博客
02-09 1564
2021年Vue 面试题汇总 一、Web面试题 1.web常见的五种前端布局方式 (1)文档布局(text) 文档流本质是 nomal flow (普通流、常规流) 元素在文档中的特点 块级元素,和内联元素。 缺点:在移动端不可以使用pc端的页面,两个页面的布局是不一致的,移动端需要自己再设计一个布局并使用不同的域名呈现 (2)浮动布局(float) 浮动一般用于让块级元素排成一行在同一行显示 任何元素都可浮动,如一个元素设置为浮动元素,浮动元素无论最初是什么都会变成一个行块级元素,拥有disolay:in
Webpack》彻底入门Webpack,2024年最新想学web开发
m0_60721823的博客
04-18 493
疯狂编程学习效果可视化写博客阅读优秀代码心态调整。
常见vue、jswebpack面试题
m0_52244931的博客
06-29 1356
常见的vue,jswebpack面试题
前端常用技术概述--Less、typescript与webpack
weixin_30522183的博客
01-10 304
前言:讲起前端,我们就不能不讲CSS与Javascript,在这两种技术广泛应用的今天,他们的扩展也是层出不穷,css的扩展有Less、Sass、Stylus等,js的超集有Typescript等。今天我们就简单来聊聊Less与Typescript以及静态模块打包器webpack。 本节目标:本文为简单普及性知识,旨在让大家了解并初步学会怎么去用这三项技术,以及这三项技术在开发的过...
webpack食用指北
风天语的博客
05-16 533
webpack基础食用指北
vue的知识点
HXX548888的博客
03-12 2798
VUE vue框架的两大核心: 数据驱动和组件化。 第一周:大家需要转变编程思维的习惯:数据驱动(数据的变化会驱动页面发生变化,不用操作DOM) 第二周:大家需要转变编程思维的习惯:组件化 一、前端开发历史 1994年可以看做前端历史的起点(但是没有前端的叫法) 1995年网景推出了JavaScript 1996年微软推出了iframe标签, 实现了异步的局部加载 1999年W3C发布第四代HTML标准,微软推出用于异步数据传输的 ActiveX(ActiveXObject),各大浏览器厂商模仿实现了 XM
Electron+Vue+Webpack项目框架架构教程与源码
阿赛
03-01 3228
摘要:随着前端技术的飞速发展,越来越多的技术领域开始被前端工程师踏足。从NodeJs问世至今,各种前端工具脚手架、服务端框架层出不穷,“全栈工程师”对于前端开发者来说,再也不只是说说而已。在NodeJs及其衍生技术高速发展的同时,Nw和Electron的问世,更是为前端发展提速不少,依稀记得哪位前辈说过,“能用Js改写的,终将用Js改写”,这不,客户端来了!使用Electron也有一段时间了,各种...
vue笔记详解
weixin_51261234的博客
12-01 5975
vue 文章目录vue第一篇:邂逅vue为什么学习Vuejs?简单的认识一下Vue.jsVue.js安装Vue的初体验Vue中的MVVM创建Vue实例传入的optionsVue的生命周期第二篇:基础语法插值操作1.Mustache2.v-once3.v-html4.v-text5.v-pre6.v-clock绑定属性:1.v-bind介绍和使用v-bind基础v-bind绑定class绑定方式:对象语法绑定方式:数组语法v-bind绑定style绑定方式一:对象语法绑定方式二:数组语法计算属性1.什么是计算
前端面试题(各种基础)
jontyy的博客
03-29 2378
HTML Doctype的作用,标准模式和混杂模式有什么区别 < ! D o c t y p e>声明位于HTML文档的第一行,出在html标签的前面,告诉浏览器的解析器用什么文档标准解析这个文档,当不存在或者格式错误的时候会采用兼容模式来加载这个网页 标准模式的排版和js运作模式都是以改浏览器支持的最高标准运行,在兼容模式中,页面以一种宽松的向后兼容的方式显示,模拟老师浏览器的...
Vue 知识点汇总(上)--附案例代码及项目地址
热门推荐
wuyxinu的博客
01-14 4万+
文章目录Vue预备知识与后续知识及项目案例一、简介1.Vue (读音 /vjuː/,类似于 view)的简单认识2.Vue.js安装二、Vue知识量化三、内容1、Vue中的MVVM(1)什么是MVVM呢?(2)Vue的MVVM2、Vue的生命周期3、基础语法Mustachev-oncev-htmlv-textv-prev-cloakv-bind基础v-bind语法v-bind绑定classv-b...
简单聊聊webpack摇树的原理
小秀的博客
11-24 781
Webpack 的 Tree Shaking(摇树)是一项用于消除 JavaScript 上下文中未引用代码的优化手段,它能有效减小打包体积。
React构建
2509_93946403的博客
11-23 412
后来,我切换到自定义Webpack配置,通过splitChunks优化,将第三方库如React和Lodash分离成独立chunk,首屏加载时间直接减半。在构建时,记得用Tree Shaking剔除未引用代码——Webpack和ES6模块结合得很好,但前提是代码写得规范,避免副作用。有一次,我导出了一个未使用的工具函数,构建后文件多了几十KB,后来用Webpack的analysis工具排查,才解决了问题。另外,懒加载(React.lazy)是个好东西,它能动态导入组件,只在需要时加载。
Webpack学习——Plugin(插件)
最新发布
u012881935的博客
11-26 219
写一个 “打印打包开始和结束” 的插件创建LogPlugin.js// 插件必须是类,类名建议大写开头// Webpack 会自动调用 apply 方法,传入 Compiler 实例// 1. 注册到 "compile" 钩子(开始编译时触发,同步钩子用 tap)console.log("打包开始啦!");});// 2. 注册到 "done" 钩子(打包完成时触发,同步钩子用 tap)// stats 是打包统计信息,包含打包耗时、模块数等console.log(`打包完成!${
Webpack学习——Loader(文件转换器)
u012881935的博客
11-26 103
a:1,b:2
Vue2基础详解
Coding...
11-25 1293
摘要: MVVM模式是一种软件架构设计模式,由微软架构师开发,源自MVC模式。其核心是ViewModel层,实现视图与数据的双向绑定:向上与视图层绑定,向下与Model层交互。Vue.js是MVVM的实现者,由尤雨溪2014年发布,采用轻量级虚拟DOM技术。Vue通过数据驱动视图,无需手动操作DOM,提供v-bind、v-if/v-else、v-for等指令简化开发。示例展示了Vue的基本语法,如数据绑定({{message}})、属性绑定(v-bind)和条件渲染(v-if)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值