js逆向 多js合并成的webpack

最新推荐文章于 2024-06-13 20:21:14 发布
最新推荐文章于 2024-06-13 20:21:14 发布
阅读量3.7k 收藏 12
点赞数 2
分类专栏: 爬虫 爬虫反爬 文章标签: javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyz52/article/details/105524292
版权

文章目录

扣代码练习

网站地址 https://web.ewt360.com/register/#/login?_k=4xcfi6

在这里插入图片描述

找加密的位置

在这里插入图片描述

y.Encrypy

已经找到关键了
就是把y对象提取出来即可

扣代码开始

在这里插入图片描述

这里其实看到是AES加密

1、可以去找一个原生的AES加密,一般的网页都不会改写加密的

2、将加密部分的代码扣出来

今天是来解webpack的 所以继续

在这里插入图片描述
把代码啦出来 折叠一下

加密部分在407,407里面又用到 408。。

中间嵌套的非常多。

所以我们选择把所有函数都拉下来

看看函数顶部的webpackJsonp 做了什么操作

!function(e) {
   
    var r = window.webpackJsonp;
    window.webpackJsonp = function(t, n) {
   
        for (var o, i, a = 0, c = []; a < t.length; a++)
            i = t[a],
            H[i] && c.push.apply(c, H[i]),
            H[i] = 0;
        for (o in n)
            Object.prototype.hasOwnProperty.call(n, o) && (e[o] = n[o]);
        for (r && r(t, n); c.length; )
            c.shift().call(null, D);
        if (n[0])
            return x[0] = 0,
            D(0)
    }([])

e:就是一个空数组

n:传进来的函数对象 或者函数集合

然后看到和e有关的代码其实只有一行

Object.prototype.hasOwnProperty.call(n, o) && (e[o] = n[o]);

这里是判断o是不是在n里面 如果是就在e中添加一个函数。

这里就是通过不断的调用webpackJsonp 把其他js的函数都放到e当中。

我们再根据Encrypy的断点 会走到

    var x = {
   }
      , H = {
   
        11: 0
    };
    function D(r) {
   
        if (x[r]
最低0.47元/天 解锁文章
菜园子哇
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
一个webpack插件可以检查软件包版本,合并package.json,自动更新。 :blue_car::car:-JavaScript开发
05-26
一个webpack插件可以检查软件包版本,合并package.json,自动更新。 这是一个有趣的微型工具,可以查看您的软件包是否已过时,或将多个package.json组合在一起。 开始吧! 安装n一个webpack插件可以检查软件包版本,合并package.json,自动更新。 这是一个有趣的微型工具,可以查看您的软件包是否已过时,或将多个package.json组合在一起。 开始吧! 安装npm i --save-dev webpack-package-manager启动const PackageUpdatePlugin = require('webpack-package-manager'); module.exports = {插件:[new PackageUpdatePlugin()]}在编译时在命令行中将显示为:选项const PackageUpdatePlugin = require('web
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
JS安全防护算法与逆向分析——webpack改写方案
LYY的学习和记录
05-15 2261
webpack改写方案 XHR断点 我们发现要扣的代码特别多,而且循环嵌套,会引用其他包,需要的代码太多了,有八万多行。最外边是一个括号包含webpack,是一个数组,压入了许多数据。但是这些文件都是直接被压入的,里边导入的包没有运行。 (window.webpackJsonp = window.webpackJsonp || []).push([[2], { "+Wzn": function(l, t, n) { "use strict"; n.d(t.
网页爬虫WebPack模块化解密(JS逆向
z_ipython的博客
04-26 4872
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
浏览器webpack半自动扣取代码
最新发布
qq_42826222的博客
06-13 422
这种方式扣取的函数太多会扣取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义,如何不进行转义呢?我们加载的函数进行加载到加载器里面,进行调用即可首次写帖,有什么改进的地方望提出建议。
js逆向点点数据:自动扣webpak-webpackJsonp思路
weixin_58584029的博客
01-11 3536
扣的话还是扣知乎webpak的老办法,导出加载器,将最下面列表改对象{},然后将1593加密包放进去运行调用。请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心。然后打印下他运行了那些对象,可以看到1593后面又加载了59。
JS逆向中常见的window.webpackJsonp分析
热门推荐
Xzike的博客
03-31 2万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
python爬虫逆向破解_Python爬虫:一个反爬 JS 逆向分析的例子
weixin_39565390的博客
11-24 974
挺久没发爬虫相关的教程啦,今天给大伙分享一下关于网站反爬对请求参数值的加密分析例子,主要还是看看思路。定位加密点在某网站中进行登录请求:简单抓下包,点击登录按钮之后,可以在浏览器的控制台中看到相关的请求:接着往下拉,可以看到 POST 请求的参数信息:从中可以看出,除了 username 中的值比较明显之外,其它的参数值看的都是一脸懵逼...其中比较关键的几个参数是:1、pwdencrypt2、o...
JS逆向Webpack自吐
qq_15326513的博客
07-15 2750
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpackJavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包符合生产环境部署的前端资源。
webpackjavascript和朋友的捆绑器。 将许多模块打包到少数捆绑资产中。 代码拆分允许按需加载应用程序的某些部分。 通过“加载程序”,模块可以是CommonJs,AMD,ES6模块,CSS,图像,JSON,Coffeescript,LESS等。
01-31
可以创建在运行时异步加载的单个捆绑包或多个块(以减少初始加载时间)。 在编译过程中解决了依赖性,从而减小了运行时大小。 加载程序可以在编译时对文件进行预处理,例如,将TypeScript转换为JavaScript,将...
JS和CSS压缩混淆
01-10
压缩和混淆不仅可以减少文件大小,还可以减少HTTP请求的数量,因为多个小文件可以被合并一个大文件。这对网页的首屏加载时间尤其有益,提高了用户体验。 **注意事项:** 虽然压缩和混淆能提升性能,但也有潜在...
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
JsProxy A js proxy online
04-21
JsProxy:在线JavaScript代理与离线打包工具】 JsProxy是一个强大的在线JavaScript处理工具,它提供了两种主要功能:JavaScript代理(js proxy)和JavaScript打包(js packer)。这两个功能对于前端开发者来说是...
Javascript压缩器
06-20
将多个JavaScript文件合并一个文件,可以减少HTTP请求的数量,从而提高页面加载效率。这在处理大量脚本文件的项目中尤其有用,因为它减少了浏览器与服务器之间的通信次数。 **源映射(Source Maps)** 由于混淆和...
Python爬虫Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2780
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
JS逆向Webpack 处理2
之度的博客
05-22 3092
本文参考链接:webpack逆向-中远海运-油猴中文网 这个难点在于入口函数调用库是从两个文件中调用的。 首先把入口函数扣出来 其中o.a,o=n("MuMZ"),全局搜索"MuMZ",如下: 其中包含一个var r = n("XBrZ");全局搜索"XBrZ",再另一个js文件中,并且用r这个扣调用函数,并且调用的比较多,搜索发现都在这个js文件中,将整个这个js文件拷贝下来。 接下来扣入口函数: 先复制入口函数: !function(c) { ...
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2256
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
有道js逆向webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 2077
话不多说,直接干,通过多种方法实现有道翻译解密
我应该怎么使用webpack把多个js文件打包一个文件
weixin_42593549的博客
01-15 1171
首先,您需要安装webpackwebpack-cli(使用npm或yarn进行安装)。然后,在项目的根目录中创建一个名为webpack.config.js的文件,在其中配置打包规则。 具体配置内容如下: constpath = require('path'); module.exports = { entry: './path/to/your/entry/file.js', outpu...
js逆向webpack方法
11-15
为了避免违反规则3,我将只介绍如何使用webpack进行打包和优化,而不会涉及逆向webpack的方法。 Webpack是一个现代JavaScript应用程序的静态模块打包器。将应用程序的所有依赖项视为模块,并将它们打包一个或多个静态资源。Webpack还可以通过各种插件和加载器来优化和转换这些资源。 以下是使用Webpack进行打包和优化的一些方法: 1.安装WebpackWebpack CLI 在使用Webpack之前,需要先全局安装Webpack CLI脚手架,并在项目中安装Webpack。 ```shell npm install webpack-cli -g npm install webpack --save-dev ``` 2.创建Webpack配置文件 在项目根目录下创建一个名为webpack.config.js的文件,并在其中定义Webpack的配置选项。 ```javascript const path = require('path'); module.exports = { entry: './src/index.js', output: { filename: 'bundle.js', path: path.resolve(__dirname, 'dist') } }; ``` 上述配置文件指定了入口文件为src/index.js,输出文件为dist/bundle.js。 3.使用Webpack加载器 Webpack加载器可以将各种类型的文件转换为JavaScript模块,以便Webpack可以将它们打包到应用程序中。例如,使用Babel加载器可以将ES6代码转换为ES5代码。 ```javascript module.exports = { // ... module: { rules: [ { test: /\.js$/, exclude: /node_modules/, use: { loader: 'babel-loader' } } ] } }; ``` 上述配置文件指定了使用Babel加载器来转换所有.js文件。 4.使用Webpack插件 Webpack插件可以用于优化和转换打包后的代码。例如,使用UglifyJS插件可以压缩JavaScript代码。 ```javascript const UglifyJSPlugin = require('uglifyjs-webpack-plugin'); module.exports = { // ... plugins: [ new UglifyJSPlugin() ] }; ``` 上述配置文件指定了使用UglifyJS插件来压缩打包后的代码。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值