JS逆向中常见的window.webpackJsonp分析

最新推荐文章于 2024-05-18 00:32:53 发布
最新推荐文章于 2024-05-18 00:32:53 发布
阅读量2.1w 收藏 40
点赞数 12
文章标签: python 开发语言 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xzike/article/details/123874734
版权

参考文章:
https://blog.csdn.net/yyone123/article/details/107914309

在遇到webpack时,常见的一种形式是:

!function(e) {
    t = {};
    function n(r) {
        if (t[r]) return t[r].exports;
        var i = t[r] = {
            exports: {}
        };
        return e[r].call(i.exports, i, i.exports, n),
        i.exports
    };
    n('1')
}({
    1:function(){console.log(1)},
    5:function(){console.log(5)}
})

但有时候我们会遇到这样的形式:

(window.webpackJsonp = window.webpackJsonp || []).push([[36],{
    't1':function(x){
        console.log(x)
    },
    520:function(x){
        console.log('520' + x)
    },
    't2':function(x){
    }
}])

这种形式看着可能更加一头雾水了,需要一步步分析一下究竟是什么意思:
第一部分:

(window.webpackJsonp = window.webpackJsonp || [])

此处因为window.webpackJsonp=window.webpackJsonp的返回值就是window.webpackJsonp,所以可以化简为:

(window.webpackJsonp || [])
//也即:

if (window.webpackJsonp){
//什么都不干
}
else{
window.webpackJsonp = [];
}

说白了,第一部分的意思就是:如果window.webpackJsonp为空,就声明window.webpackJsonp为一个数组变量;如果window.webpackJsonp不为空,那么表达式为window.webpackJsonp,执行第二部分。

第二部分:

push([[36],{}]);

第一部分理解了,第二部分就容易了,就是push参数。绕了一个小弯的是[[36],{…}],乍一看push,应该是push(a, b)这种形式,但这里是第一层就只push了一个值,是一个二维数组;第二层才push了两个值,第一个值是36,第二个值是一个对象。

第三部分:

{
    't1':function(x){
        console.log(x)
    },
    520:function(x){
        console.log('520' + x)
    },
    't2':function(x){
    }
}

这一部分其实和文章开头webpack的那种形式一样,此处的例子是传入的是对象,所以我们在调用的时候要以(‘函数名’)的方式去调用,如:

console.log(window.webpackJsonp[0][1]['t1'])

这种webpack加载的方式,最终呈现的效果长这样:
在这里插入图片描述

当进行JS逆向的时候遇到这种形式的webpack,可以扣出我们需要的目标函数,然后将它们放在标准的webpack里进行调用即可,其他大致流程一样,主要是理解两种webpack不同写法的异同。

Zzzzzzzzzzzaa2
关注
  • 12
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Python爬虫JS逆向webpack 打包站点原理与实战
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-23 2万+
webpack 原理说明扣JS代码 webpack 是前端程序员用来进行打包JS的技术,打包之后的代码特征非常明显,例如下述代码。
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2187
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
webpack深入浅出实战系列
2401_84152092的博客
05-15 1248
webpack为了处理各种类型文件的一个间层,webpack本质上就是一个node模块,它不能处理js以外的文件,那么loader就帮助webpack做了一层转换,将所有文件都转成字符串,你可以对字符串进行任意操作/修改,然后返回给webpack一个包含这个字符串的对象,让webpack进行后面的处理。如果把webpack当成一个垃圾工厂的话,那么loader就是这个工厂的垃圾分类!这里并不是纯粹意义上的可选链,因为babel跟ts都已经支持了,我们也没有必要去写一个完整的可选链,只是来加深一下对。
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 819
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
webpack原理(一) 输出文件
qq_36228442的博客
08-23 476
说明 本文主要参考自 webpack原理,部分源码的分析加入了自己的理解,对webpack感兴趣的同学可以阅读参考文章进一步学习。 基本介绍 概念 在了解 Webpack 原理前,需要掌握以下几个核心概念: Entry:入口,Webpack 执行构建的第一步将从 Entry 开始,可抽象成输入。 Module:模块,在 Webpack 里一切皆模块,一个模块对应着一个文件。Webpack 会从配...
JS逆向Webpack 处理2
之度的博客
05-22 3121
本文参考链接:webpack逆向-远海运-油猴文网 这个难点在于入口函数调用库是从两个文件调用的。 首先把入口函数扣出来 其o.a,o=n("MuMZ"),全局搜索"MuMZ",如下: 其包含一个var r = n("XBrZ");全局搜索"XBrZ",再另一个js文件,并且用r这个扣调用函数,并且调用的比较多,搜索发现都在这个js文件,将整个这个js文件拷贝下来。 接下来扣入口函数: 先复制入口函数: !function(c) { ...
window.webpackJsonp
顺其自然~专栏
09-15 3891
说白了,第一部分的意思就是:如果window.webpackJsonp为空,就声明window.webpackJsonp为一个数组变量;第一部分理解了,第二部分就容易了,就是push参数。}],乍一看push,应该是push(a, b)这种形式,或许这些代码是前端开发故意为之,不让其他用户那么容易的理解其目的,其实前端代码再怎么混淆加密都只是时间长短而已,重要的是后端,何必呢。工作需要查看一些网站的JS语句,打心眼里对这种语法充满了鄙夷,优雅跟它没关系,一些烂写法很难读懂,简直就是反人类,太变态了。
JS逆向Webpack自吐
qq_15326513的博客
07-15 3080
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpack是 JavaScript 应用程序的模块打包器,可以把开发的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
网页爬虫WebPack模块化解密(JS逆向
z_ipython的博客
04-26 5347
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
js逆向点点数据:自动扣webpak-webpackJsonp思路
weixin_58584029的博客
01-11 3691
扣的话还是扣知乎webpak的老办法,导出加载器,将最下面列表改成对象{},然后将1593加密包放进去运行调用。请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心。然后打印下他运行了那些对象,可以看到1593后面又加载了59。
详解webpack 最简打包结果分析
10-17
主要介绍了详解webpack 最简打包结果分析,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
js逆向js合并成的webpack
cyz52的博客
04-14 3838
文章目录扣代码练习找加密的位置扣代码开始调用例子 扣代码练习 网站地址 https://web.ewt360.com/register/#/login?_k=4xcfi6 找加密的位置 y.Encrypy 已经找到关键了 就是把y对象提取出来即可 扣代码开始 这里其实看到是AES加密 1、可以去找一个原生的AES加密,一般的网页都不会改写加密的 2、将加密部分的代码扣出来 今天是来解webp...
js逆向 webpack_js逆向--webpack打包怎么办?
weixin_42271195的博客
12-23 1652
webpack打包是前端js模块化压缩打包常用的手段。同时对于后端的爬虫调试有着一下困扰。简单的认识下:https://zhuanlan.zhihu.com/p/79706247 原理性知识。1、webpack打包的特征定义上来说:自执行(例:!funtcion)函数的外边一个大的数组。举例说明:1、函数数值在自执行的函数后边(特征代码和上边原理链接有类似的代码地方)!function(t) {f...
js逆向 webpack_Webpack打包后逆向分析
weixin_39557419的博客
01-13 2033
webpack对前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2561
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
Webpack node、output.jsonpFunction 配置详解
vv_bug
08-17 2456
不得不说,webpack5 修复了很多之前留下的坑,配置变得更简单了,如果可以的话,建议升级一下项目的 webpack 版本,可以带来很多性能的优化和避免一些程序异常的发生。希望以上的分享能够给你带来一些小小的帮助。
Python爬虫Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2905
webpack官网的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
JS逆向Webpack(二)
Wxc的Blog
03-10 2303
JS逆向Webpack(二) 难度: ⭐️ 网址如下 https://synconhub.coscoshipping.com/ 需要逆向的值: 登录请求的password 找到加密的位置 看起来想RSA,所以试着搜搜以下关键词 setPublicKey( encrypt( password username 比如搜password,73个,直接放弃~ setPublicKey(,这个少,就这个了 xhr断点也打一个 可以看到已经是加密的 翻翻方法栈,找到个很可疑的,也加个断点 再提交一下
webpackJsonp 同一个html 重复定义, 导致报错
u014105739的博客
10-31 1075
webpackJsonp 同一个html 重复定义, 导致页面报错
webpackjsonp逆向
08-20
根引用和引用的内容可知,webpackJsonp逆向是指通过分析webpack打包的代码,理解如何使用webpackJsonp来加载模块和处理依赖关系。具体来说,如果window.webpackJsonp为空,那么就将其声明为一个数组变量;如果window.webpackJsonp不为空,那么就执行webpackJsonp的代码逻辑。这样可以实现对webpack打包的代码进行分析和反向操作。另外,引用提供了一个基于ast的方式自动抠取webpack打包的代码的项目地址,你可以参考这个项目来了解更多关于webpackJsonp逆向的实现方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [JS逆向常见window.webpackJsonp分析](https://blog.csdn.net/Xzike/article/details/123874734)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [JS逆向|webpack的各种解法,最后一种简直是王炸。](https://blog.csdn.net/qq523176585/article/details/124722785)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值