JS逆向04之xhr断点webpack抠代码,图文并茂,导出加密函数。

最新推荐文章于 2023-12-05 22:38:24 发布
VIP文章 最新推荐文章于 2023-12-05 22:38:24 发布
阅读量667 收藏
点赞数
文章标签: ajax jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjbfyhbfg/article/details/120104041
版权

说明:

本文只针对新手入门了解,高手绕道。
只做技术性研究,请勿用于非法渠道。

目标

https://www.gm99.com/

前言

1、首先准备Chrome内核浏览器,我用的360极速版浏览器。
2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。
3、基础不好的看下之前简单得文章,这里不做过多描述。

正式开始

1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图:
在这里插入图片描述
2、懂一点前端应该可以看到这个用的jquery里面有个ajax请求,鼠标放到juqury-1.7.1.js上可以看到,这个发表的函数调用顺序,也就是栈。
在这里插入图片描述
3、点击函数后面提示可以跟到函数调用位置,一般情况如果能看到ajax发包,进上一步,基本就是组包位置。如果调用比较复杂就需要跟栈了,这里ajax上一个s.login看字面意思大概率就是了。点进去看看。
在这里插入图片描述
4、可以看出明显ajax请求data就是传输的数据。这里可以看到,data=p 往上看p是一个对象其中包含password,等于r,再去看r等于g.encode(t.password, s)。大概率就是这个位置加密。
在这里插入图片描述
5、下断点,重新登录,断到183行,可以看到g.encode(t.password, s)第一个参数就是明文,第二参数时间戳。
在这里插入图片描述
控制台输出可以看到直接返回加密后的密文。
在这里插入图片描述
至此加密位置算是找到了,其实用之前几篇文章简单搜索关键词也是可以定位到这里。本次主要知识点是如何抠webpack模式代码。

webpack区分以及简要讲解。

当前断点位置是 g.encode(t.password, s)加密函数调用g对象,这个函数根本没有定义,肯定是对象中其他地方定义。往上翻如下图,g是new出来的,再看大方法, function(t, e, n) 前面是个逗号。
在这里插入图片描述
再往上看,这个函数是被括号+中括号包裹起来的说明,是一个数组,可以理解pytohn中一个列表中包含多个def函数。最外层的括号,是执行函数传参,一直翻到上面函数开始位置。发现是一个自执行函数。
在这里插入图片描述
为了方便查看复制整个代码到本地notepad++语言选择javascript,视图中折叠所有。展开第一个函数,和函数自执行括号中参数如下图。
在这里插入图片描述
这个就是webpack的结构体。

本地模拟下大概这个样子:

!function(x){
   
	function xxx() {
   
        //构造函数,使用call方法或者apply  加载模块
        return
最低0.47元/天 解锁文章
西北一条虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 3801
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
预加载css或javascript的js代码
12-09
预加载文件一般有两种常用的方式:xhr和动态插入节点的方式。动态插入节点是最为简单也最为广泛的一种异步加载方式(例如yui的Get模块),然后使用动态插入节点方法加载的文件都会在加载后立即执行,javascript的执行一方面会占用浏览器js执行进程,另一方面也可能改变页面结构,而css的执行更有可能让整个页面变化。xhr方式虽然不会执行脚本,但是由于同域的限制,且如今网站的静态文件都是部署在cdn服务器上,如何预加载css js文件也变有点玄妙了。 Stoyan Stefanov 撰文简明的阐述了一种加载文件而不会让之执行的方法。原文可见 http://www.phpied.com/prel
vue springboot 密文(密码加密)请求
lichengwei816的博客
12-31 999
vue springboot 密文(密码加密)请求前端代码调用后端代码调用 前端 代码 var CryptoJS = require("crypto-js"); var UtilsPlugin = {}; UtilsPlugin.install = function (Vue) { Vue.prototype.$utils = new function () { // 加密 this.encrypt = function (password, key) { // retu
助力小白常见JS逆向乱杀喂饭教程——Url加密
小詹学python的博客
03-26 571
专栏作者:战俘巡航,爬虫工程师,具有丰富的Python数据采集经验。最近,读者希望公众号能出一些JS逆向的干货教程,所以,安排!首先不知道能写多少简单易懂的逆向内容供小白们吸收学习,目前先...
js逆向webpack打包网站
最新发布
weixin_55205599的博客
12-05 818
在工作之余看到此篇文章,之前没有了解过js逆向,更没有了解到webpack打包。src漏洞挖掘篇之前端接口爬取测试思路 - FreeBuf网络安全行业门户。问题一:如何识别此网站是用webpack网站打包?可以大概知道是webpack打包的js代码。且这篇帖子附上了爬取脚本,拿过来。类似于:n:["xxx"]问题二:js逆向是什么?
3DES解密之网页解密(xhr断点及追栈)
m0_56471632的博客
10-25 1550
点点滴滴 本文只做技术研究学习,请勿用于非法用途 本文只做技术研究学习,请勿用于非法用途 本文只做技术研究学习,请勿用于非法用途 项目直达 一、xhr断点调试 <1> 找到对应的包,复制请求地址域名后面的路径 <2> 我们点进源文件当中,选择xhr断点,点击右边的+ 号添加xhr断点,将刚第一步当中复制的路径填写进去 添加完成之后会产生这样的一个断点 <3> 重新返回页面点击 发送 ,则会断在这么一处地方,xhr断点就是断在发送请求的地方,其实堆栈追踪更快
加密与解密 调试篇 动态调试技术 (二)-常见断点
m0_64180167的博客
05-24 971
我们在 (一)中调试了一个程序 接着我们开始继续学习。
3.2_js逆向学习笔记之dom事件与断点调试
weixin_41814736的博客
01-05 468
实例网站:https://www.gm99.com/ 目的:运用dom事件调试找到登录时的password的加密位置与方式 1、打开网站,输入相应的账号、密码、验证码。这里以账号:13511111111, 密码:123456 验证码:1111示例。F12抓包,如下图所示: 发现只有两个网络请求,一个是校验验证码的,另一个是重新请求图片验证码的,并没有登录的包,因此这里应该是先校验验证码,验证码输入正确才发送登录请求。因此后面的步骤都要输入正确的验证码。 2、输入正确的验证码,重新抓包,结果如下图所示:
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2839
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
js逆向——webpack扣法
sin_0119的博客
03-19 4087
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1666
JS逆向,javascript逆向,爬虫,python,python爬虫,逆向,全国建筑市场监管公共服务平台,四库一平台,AES,响应数据,加密,解密
用原生JSAJAX做简单封装的实例代码
11-23
首先,我们需要xhr对象。这对我们来说不难,封装成一个函数。 var createAjax = function() { var xhr = null; try { //IE系列浏览器 xhr = new ActiveXObject("microsoft.xmlhttp"); } catch (e1) { try { //非IE...
xhr:一个小的xhr包装器
02-03
API的一个子集这样你就可以在两个node.js中,通过使用浏览器的作品写的代码require('request')在你的代码,并告诉您的浏览器捆绑到加载xhr而不是request 。 对于browserify,将一个字段添加到package.json : ...
chrome浏览器如何断点调试异步加载的JS
11-23
在我们日常开发中,常常利用chrome强大的控制台Sources下面进行代码断点调试,但是通过$.getScript等异步加载JS的方式在Sources里面就是找不到,那如何进行debug断点调试呢?下面来一起看看。 这是我们用Sources断点...
xhr-eval-chunk-webpack-plugin:通过XHR + eval加载块,而不是创建 elements
05-14
xhr-eval-chunk-webpack-plugin 通过XHR + eval加载块,而不是创建[removed]元素。 替换webpack的默认默认require.ensure运行时函数,以便它通过 + 加载块,而不是在DOM中添加[removed]元素。 如果您要在服务器上...
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 8824
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
Android11 Wifi 加密类型详解
wenzhi的博客
08-07 7185
/比较旧的加密方式,基本很少用,不太安全更多文字介绍:https://blog.csdn.net/u013403237/article/details/50663790//目前常用包含WPA/WPA2更多文字介绍:https://www.jianshu.com/p/9316c433ec5f///非常安全EAP 的类型,是一种企业验证的安全类型,EAP 全称叫 802.1X/EAP 他常常给误解成 802.11x。EAP 的意思就是可扩展认证协议的缩写。...
Retrofit+OkHttp 参数使用AES加密Demo
成长的烧年
05-22 1982
最近在做App代码安全方面的优化,特此记录一下。 我们现在App大多数都是基于Retrofit+OkHttp的网络请求框架,现在的需求是需要将请求的参数进行加密传输,下面图片中我们进行一个对比,一个是明文传输,一个是密文传输: 明文传输 密文传输 由于考虑到加密和解密的效率,我们现在选用的是AES对称加密。至于对称和非对称加密,可以参考以往的[文章]。(https://blog.csdn.net/u013762572/article/details/88733982) 1. 客户端修
G妹游戏解密password
lingyuncelia的博客
08-28 895
https://www.gm99.com/
js里如何确保执行完xhr后再执行函数
04-01
您可以将函数作为回调函数传递给xhr对象的onload或onreadystatechange事件处理程序。当xhr请求完成时,将自动调用回调函数。 示例: ```javascript function myFunction() { var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://example.com/api/data'); xhr.onload = function() { // 在xhr完成后执行的代码 console.log('xhr请求完成'); // 调用回调函数 myCallback(); }; xhr.send(); } function myCallback() { // 在xhr完成后执行的回调函数 console.log('回调函数被执行'); } myFunction(); ``` 在上面的示例中,当xhr请求完成时,将调用onload事件处理程序。在此处理程序中,我们首先执行一些代码,然后调用我们的回调函数myCallback()。 因此,确保在xhr完成后执行myCallback()函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值