js逆向-webpack-python

最新推荐文章于 2024-07-18 00:56:53 发布
最新推荐文章于 2024-07-18 00:56:53 发布
阅读量676 收藏 5
点赞数 3
文章标签: javascript webpack 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sdwq12/article/details/140388438
版权

网站(base64):aHR0cHM6Ly93d3cuY29pbmdsYXNzLmNvbS96aA==

案例响应解密爬取(webpack)

1、找到目标url

2、进行入口定位(此案例使用 ‘decrypt(’ 关键字搜索 )

3、找到位置进行分析

--t 为 data

-- e 为 key 并且是随机变换得(但只有两个值)

4、根据堆栈信息查找得er得被调用情况

--发现不同执行方式会有不同得生成n得值也就是 e(直接将代码copy进本地)

--t.header.user 是动态变得,获取时通过响应头获取,在传参

而 r 生成出来得则是解密后的值

5、将所需得代码都copy进本地后可以进行运行查找错误

--en函数错误,在将en导入本地

6、ee错误

-- 分析发现ee是一个webpack

--我们需要找到其加载器,都知道本地,使用加载器调用函数

7、找到n得函数位置

--发现一部分是一个标准的加载器写法

8、全部复制过来,

--然后把加载器赋值给全局变量

--方便调用

9、发现这个()中没有参数

--说明是多文件传入

--有参数说明是单文件传入

10、需要将另一个其参数的映射文件复制本地

--搜索参数找到其位置

--复制到本地

11、最后将两个文件引入到最初的js文件中,并进行调用

12、导入py文件进行调用执行

不想写代码的程序猿.
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向Webpack(一)
Wxc的Blog
03-09 6040
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
web-webpack-plugin:替代html-webpack-plugin
02-03
web-webpack-plugin 想全面学习Webpack?试试它: 不错替代品,可以使webpack将HTML用作条目并处理多页。 安装 npm i web-webpack-plugin --save-dev const { WebPlugin , AutoWebPlugin } = require ( 'web-...
逆向JSwebpack模块加载
liberty888的博客
11-01 743
逆向JSwebpack模块加载
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2382
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
js逆向webpack
weixin_46468720的博客
10-19 1429
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
JS逆向Webpack自吐
qq_15326513的博客
07-15 2861
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpackJavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
JS逆向 webpack解密
lmttlw的博客
11-18 3702
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
monaco-editor-esm-webpack-plugin
05-30
monaco-editor-esm-webpack-plugin 它依赖于 。...webpack.config.js const MonacoWebpackPlugin = require('monaco-editor-esm-webpack-plugin'); module.exports = { entry: './index.js', output:
terser-webpack-plugin:Terser插件
02-06
terser-webpack-plugin 该插件使用来缩小JavaScript。入门如果您使用的是webpack v5或更高版本,则无需安装此插件。 Webpack v5随附了最新的terser-webpack-plugin 。 使用Webpack v4,您必须安装terser-webpack-...
html-webpack-externals-plugin:与html-webpack-plugin一起使用以使用预先打包的供应商捆绑包的Webpack插件
02-06
您可能会遇到问题,并且最近的Webpack项目尚未使用它。 与一起使用以使用预先打包的供应商捆绑包。 这个怎么运作 这个插件非常简单,只是封装了另外两个Webpack插件来完成繁重的工作。 它: 在运行时修改Webpack...
uglifyjs-webpack-plugin:[不建议使用] UglifyJS插件
02-06
已淘汰 请使用 UglifyJS Webpack插件 该插件使用缩小JavaScript。 要求 此模块至少需要Node v6.9.0和... webpack.config.js const UglifyJsPlugin = require ( 'uglifyjs-webpack-plugin' ) ; module . exports =
js逆向——webpack扣法
sin_0119的博客
03-19 4627
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
JS逆向学习】36kr登陆逆向案例(webpack
学海无涯
01-18 1348
在开始讲解实际案例之前,大家先了解下webpack的相关知 WebPack打包 webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块 概念: Webpack是一个现代JavaScript应用程序的静态模块打包工具。它可以将许多不同的模块(包括JavaScript、CSS、图像等)打包成一个或多个静态资源文件,以供浏览器加载。 Webpack的核心概念包括: 入口(Entry):指定Webpack开始构建依赖图谱的入口文件。Webpack会从入口文件开始递归地解析和处理所有依赖模块。 输出
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2993
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
JS逆向——webpack实战
Fleehom的博客
09-27 7852
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟栈困难等问题)。
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 2806
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
js逆向webpack打包网站
weixin_55205599的博客
12-05 899
在工作之余看到此篇文章,之前没有了解过js逆向,更没有了解到webpack打包。src漏洞挖掘篇之前端接口爬取测试思路 - FreeBuf网络安全行业门户。问题一:如何识别此网站是用webpack网站打包?可以大概知道是webpack打包的js代码。且这篇帖子附上了爬取脚本,拿过来。类似于:n:["xxx"]问题二:js逆向是什么?
Js逆向中的webpack:
最新发布
2301_79422073的博客
07-18 347
调用函数:如果调用function h(e),在h函数下方写window.loader=h,就可以全局调用函数h了,window.loader接受。1. 以上结构即为webpack:第一个小()为自执行函数的形参,中间的{}为加载器,最后的为模块。一般对于爬虫来说,加载器放在一个文件,模块则放在另一个文件,便于管理。对于模块打印:在h函数下call的上方console.log(e)则可以看到调用了多少个模块。2.在进行JS测试的时候:window=global;对于模块,可以直接全局搜索。
JS逆向|webpack的各种解法,最后一种简直是王炸。
热门推荐
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-11 1万+
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.概念‍webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值