JS逆向-常见压缩和混淆之webpack(1)

最新推荐文章于 2023-12-06 14:03:19 发布
最新推荐文章于 2023-12-06 14:03:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: 爬虫实战进阶 文章标签: webpack python JS逆向 javascript 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leexin_love_Ling/article/details/129779588
版权
爬虫实战进阶 专栏收录该内容
70 篇文章 256 订阅 ¥39.90 ¥99.00
订阅专栏

前言

本文是该专栏的第40篇,后面会持续分享python爬虫干货知识,记得关注。

在web系统发展早期,JS在web系统中承担的相应职责并不多,JS文件比较简单,也不需要任何的保护。而随着JS文件体积的增大和前后端交互增多,为了加快http传输速度并提高接口的安全性,出现了很多压缩工具和混淆加密工具。

对于代码混淆,其本质是对于代码标识符和结构的调整,从而达到不可读不可调试的目的,常用的混淆有字符串,变量名混淆。举个例子,把字符串转换为_0x,把变量重命名等,从结构的混淆包括控制流平坦化,虚假控制流以及指令替换。代码加密主要有通过eval方法去执行字符串函数,通过escape()等方法编码字符串,通过转义字符加密代码,自定义加解密方法,如RSA,base64,AES,MD5等,又或者通过一些开源工具进行加密。

另外目前市面上比较常见的混淆还有ob混淆,特征是定义数组,数组位移。不仅JS中的变量名混淆,运行逻辑等也高度混淆,应对这种混淆可以使用已有的工具ob-decrypt或者AST解混淆或者使用第三方提供的反混淆接口。

平时可以多准备一些工具,在遇到无法识别的JS时,可以直接使用工具来反混淆和解密,要知道,逆向有时候也需要借助运气。

正文

说到webpack,它是

了解本专栏 订阅专栏 解锁全文
写python的鑫哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python爬虫,JS逆向webpack 打包站点原理与实战
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-23 2万+
webpack 原理说明扣JS代码 webpack 是前端程序员用来进行打包JS的技术,打包之后的代码特征非常明显,例如下述代码
WebPack插件实现:打包之后自动混淆加密JS文件
最新发布
w2sft的博客
05-29 654
WebPack中调用JShaman,实现对编译打包生成的JS文件混淆加密。
【已解决】Vue项目中Vite以及Webpack代码混淆处理
热门推荐
编码世界
10-23 5万+
关于代码混淆网上案例铺天盖地,90%以上都是`Webpack`相关来处理代码混淆,对于`Vite`的案例少之又少,在解决vite项目代码混淆我花了一些时间来找合适的插件区处理这个问题,最终选择`rollup-plugin-obfuscator`。另外第四章节介绍了`Webpack` 处理代码混淆方案。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6620
JavaScript 压缩混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
百炼成钢;JavaScript逆向九大专题详解
ch950401的博客
05-19 1779
AST是一种将代码转换为树形结构的数据结构,它可以帮助我们更好地理解代码的结构和含义。在JavaScript中,AST可以用于代码分析、代码优化、代码混淆等方面。AST的生成过程一般分为三个步骤:词法分析、语法分析和AST构建。词法分析将代码分解为一个个的词法单元,语法分析将词法单元组合成语法树,AST构建则是将语法树转换为AST。
JavaScript 逆向】AST 技术反混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
JavaScript 逆向webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 3794
RSA 加密逆向,及 webpack 改写
Vue 应用程序性能优化:代码压缩、加密和混淆配置详解
m0_74760716的博客
12-06 2721
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,到这里,我们完成了对代码混淆,但是还没有进行加固,防止反编译,所以,请往下看然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完--加固完--下载完--已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题。
JS逆向webpack打包网站实战
lizz2276的博客
05-26 1669
最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。,那我们直接全局搜索,找到后把这个模块继续放进去,继续运行,还出现刚才的经典报错,那就说明还有模块要找,如下图。我的天,这么多,这里我发现了一个让我开心的地方,标记出来的那些方法全在一个js文件中,那我就不一个个模块的去找了,我直接require这个js文件呗。
JavaScript代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
`webpack-obfuscator`是一个用于webpack的插件,它能够对构建出的JavaScript代码进行深度混淆,包括添加随机废代码、字符编码转义等手段,以降低代码可读性和可逆向工程的可能性。虽然前端代码难以做到完全加密,但...
JS和CSS压缩混淆
01-10
在实际开发中,JS和CSS的压缩混淆通常会通过构建工具如Webpack、Gulp或Grunt自动完成。这些工具可以配置为在编译过程中自动运行压缩混淆任务,确保每次部署时都有优化过的代码。 **性能提升:** 压缩混淆不仅...
web代码混淆方案.混淆js代码,压缩css代码
12-24
混淆JavaScript (JS) 和压缩CSS代码不仅可以防止他人轻易地阅读和复制你的源代码,还可以有效地减少网络传输的数据量,提高页面加载速度。 **混淆JavaScript代码** JavaScript混淆是一种通过改变原始代码的可读性来...
混淆压缩js代码fy-jsconfusion.rar
11-10
在实际开发中,开发者通常会在项目构建过程中自动化混淆压缩过程,这通常由构建工具(如Webpack、Gulp或Grunt)配合相应的插件完成。这样做不仅可以确保每次更新代码时都能得到优化的结果,而且可以避免手动操作...
bunchCompress一个批量压缩混淆js代码的工具
08-12
`bunchCompress` 是一个专为JavaScript开发者设计的工具,其主要功能是对大量的前端JS代码进行批量压缩混淆,以提高Web应用程序的安全性并减小代码体积。在现代Web开发中,JavaScript代码通常包含丰富的注释、接口...
python爬虫|爬取亚马逊商品库存数据(Selenium实战)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
11-23 5935
前言 很多人把selenium爬虫称之为可视化爬虫,之所以这样认为,主要在于selenium爬虫主要是模拟人的点击操作,而selenium驱动浏览器并进行操作的过程是可以观察到的。换言之,就是你在看着别人在帮你操纵你的电脑,类似于别人远程使用你的电脑,需要提到的是,selenium也有无界面模式。 下面,直接进入正文,以亚马逊商品数据为例,获取商品的当前库存数据。 正文 想要获取亚马逊的库存数据,那就需要先明白,亚马逊商品的库存数据是怎么获得的。 1.打开商品界面之后,需要先点击加入购物车.
Selenium打开页面,出现弹窗需要登录账号密码,怎么解决?
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
08-27 5874
有时候,遇到需要登录账号密码的情况,无疑会想到用selenium。用selenium打开普通页面,其实都非常简单,但是你有没有遇到过这样的情况呢?
Python如何解决“快手滑块验证码”(4)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
01-18 5131
很多时候,我们打开一个页面还没开始进行浏览,就跳出一个滑块验证的图片,需要拖到滑块至缺口处,才可以正常浏览。这对于我们正常人浏览页面来说,几乎没什么难度,但是当我们需要用到脚本去实现的时候,比如自动化操作或者爬虫,那就明显提升了一点难度。可能有同学会注意到,运行上述代码之后,就可以查看每一个视频,后面有时间会单独再分享如何拿到这些视频数据,感兴趣的同学,可以提前关注一下。获取这两张图片,可以通过selenium的xpath方法,把图片的src获取到即可,然后下载保存到本地。
uglifyjs-webpack-plugin使用出错webpack1.0
09-01
uglifyjs-webpack-plugin在webpack 1.0版本中无法使用,这是因为uglifyjs-webpack-plugin是针对webpack 3.0及更高版本进行开发的,与webpack 1.0的架构不兼容。 然而,如果你仍然想在webpack 1.0中使用该插件,存在一个替代方案。你可以尝试使用其他与webpack 1.0兼容的压缩插件,如UglifyJsPlugin。这个插件能够实现类似的功能,也可以有效地压缩和优化你的代码。 要使用UglifyJsPlugin,你需要在webpack配置文件中添加以下代码: ``` var webpack = require('webpack'); module.exports = { //其他配置项 plugins: [ new webpack.optimize.UglifyJsPlugin({ compress: { warnings: false } }) ] }; ``` 这将在构建过程中自动压缩你的代码,并且可以通过添加不同的配置选项来进一步定制化。 总结来说,uglifyjs-webpack-plugin无法与webpack 1.0版本兼容,如果你使用的是这个版本的webpack,可以考虑使用UglifyJsPlugin作为替代方案来压缩代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

写python的鑫哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值