js逆向--webpack解密逻辑分析

已于 2022-05-20 16:15:07 修改
阅读量2.1k 收藏 12
点赞数 5
文章标签: webpack 爬虫 javascript
于 2022-03-07 15:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harden13_/article/details/123299669
版权

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

网站:aHR0cHM6Ly9zdGF0aWMud2FpdHdhaXRwYXkuY29tL3dlYi9zZF9zZS9pbmRleC5odG1sIy8=

引言

webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。


抓包分析与加密定位

打开目标网站,进行抓包分析。nearby接口请求到的数据是加密之后的密文。

搜索参数名字longi

最低0.47元/天 解锁文章
「已注销」
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
某站webpack打包JS逆向,keyCipher、keySM2Cipher参数分析
tiebanggg的博客
09-12 1723
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 今天来水一篇文章,某站webpack打包类型,登录、数据解密参数keyCipher、keySM2Cipher。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:gov地址就不放了,主要讲思路。。。 一、抓包分析 老规矩,打开登录框输入138****8888,1111111点击登录按钮进行抓包。 当点击登录后,看第一条请求: 看
JS逆向|webpack的各种解法,最后一种简直是王炸。
热门推荐
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-11 1万+
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.概念‍webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个...
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 529
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
Webpack逆向数据解密 -《某医保服务平台》
weixin_56199707的博客
03-28 535
webpack数据解密
js逆向webpack
weixin_46468720的博客
10-19 1400
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
爬虫JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2937
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
monaco-editor-esm-webpack-plugin
05-30
monaco-editor-esm-webpack-plugin 它依赖于 。...webpack.config.js const MonacoWebpackPlugin = require('monaco-editor-esm-webpack-plugin'); module.exports = { entry: './index.js', output:
webpack-upload-plugin:Webpack插件
05-13
webpack-upload-plugin介绍这是的插件。 主要目的是提供一个工具,用于将html(或其他语言的模板)中... 要格外注意你publicPath领域webpack.config.js , ''可能是最好的选择。 对于webpack @ 2,请使用webpack-upl
simple-progress-webpack-plugin:Webpack的简单进度插件
05-13
简单进度webpack插件一个简单的进度插件。它能做什么简单进度-的WebPack-插件是一个插件 。 它通过在命令行中显示更详细且直观的构建进度来改善整体Webpack开发人员体验。 提供了四种不同的输出格式,其中两种准备在...
node-polyfill-webpack-plugin:Webpack中的Polyfill Node.js核心模块
05-03
node-polyfill-webpack-plugin Webpack中的Polyfill Node.js核心模块。 仅需要此模块。安装npm install node-polyfill-webpack-plugin用法将以下内容添加到您的webpack.config.js : const NodePolyfillPlugin = ...
base-href-webpack-plugin:Webpack插件,用于在头块中插入基本href标记
05-12
base-href-webpack-plugin(扩展名) 扩展,以编程方式插入或更新<base href="" />标记。 先决条件 该插件是的扩展。 因此,请确保已安装npm i --save-dev html-webpack-plugin 。 安装 对于webpack v5,请...
webpack.config.easy.js
04-20
webpack.config.js 实现三方插件与公共代码抽离的基本配置,CommonsChunkPlugin的配置使用
js逆向Webpack案例1
sin_0119的博客
03-26 591
js逆向案例,webpack逆向
JS逆向:Webpack打包后的代码怎么搞?猿人学爬虫比赛第十六题详细题解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-25 9055
实战地址http://match.yuanrenxue.com/match/16 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:查看cookie,无加密相关的字段。请求的接...
webpack原理和逆向实战
鬼手的博客
01-13 2945
webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。上面的官网的一张示例图。找到加载器,在调用模块的地方下断点,刷新网页构造自执行函数找到调用的模块编写调用函数。
js逆向 webpack_js逆向webpack模块
weixin_32027779的博客
12-11 1658
目标网址:b'aHR0cHM6Ly93d3cuZ205OS5jb20v'开始控制台 跟xhr调用栈;打上断点,再次请求;发现加密函数,跟进去;Webpack:这就是webpack的基本模型,两种形态一个参数是list 一个是object;再js内搜索}([ 或者}({就可以定位到开始定义位置;1.webpackfunction(x){ function t(yy){ x[yy]...
webpack解密
qq_40783848的博客
08-17 1193
一、什么是webpack 1. 初识webpack 官网:https://webpack.github.io/ 中文网:https://www.webpackjs.com/ Webpack是模块化管理及打包工具/模块打包机( module bundler)。可以把我们写的项目进行打包。一般开始vue项目,都是通过脚手架创建的,创建如下: 运行项目:npm run serve,然后进行开发,这种环...
JS逆向学习】36kr登陆逆向案例(webpack
学海无涯
01-18 1289
在开始讲解实际案例之前,大家先了解下webpack的相关知 WebPack打包 webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块 概念: Webpack是一个现代JavaScript应用程序的静态模块打包工具。它可以将许多不同的模块(包括JavaScript、CSS、图像等)打包成一个或多个静态资源文件,以供浏览器加载。 Webpack的核心概念包括: 入口(Entry):指定Webpack开始构建依赖图谱的入口文件。Webpack会从入口文件开始递归地解析和处理所有依赖模块。 输出
JS逆向webpack打包网站实战
lizz2276的博客
05-26 1667
最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。,那我们直接全局搜索,找到后把这个模块继续放进去,继续运行,还出现刚才的经典报错,那就说明还有模块要找,如下图。我的天,这么多,这里我发现了一个让我开心的地方,标记出来的那些方法全在一个js文件中,那我就不一个个模块的去找了,我直接require这个js文件呗。
require-fool-webpack
09-07
require-fool-webpack 是一个 JavaScript 库,用于在 Webpack 构建过程中模拟一个傻瓜模块。它的主要作用是为了帮助开发人员对 Webpack 的模块化打包机制进行测试和调试。 当我们在开发过程中使用 Webpack 打包应用程序时,我们可能会遇到各种依赖关系、路径配置、加载顺序等复杂的问题。这使得调试和测试变得更加困难。在这种情况下,require-fool-webpack 可以起到很大的帮助。 require-fool-webpack 提供了一个简单的 API,让我们可以定义一些假的模块和它们的依赖关系。这些假的模块可以模拟真实的模块,并且可以轻松地注入到 Webpack 的构建过程中。通过使用这些假的模块,我们可以更容易地测试和调试我们的应用程序,而无需担心真实依赖关系的复杂性。 使用 require-fool-webpack 的过程非常简单。首先,我们需要在 Webpack 的配置文件中引入这个库。然后,我们可以使用 require-fool-webpack 提供的 API 来定义假的模块。最后,我们通过 Webpack 构建应用程序时,require-fool-webpack 会帮助我们将这些假的模块注入到构建过程中。 总之,require-fool-webpack 是一个非常实用的工具,它可以帮助我们更好地理解和调试 Webpack 的模块化打包机制。通过使用这个库,我们可以更轻松地测试和调试我们的应用程序,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值