webpack实战案例一 (xx银行商城商品信息)

已于 2023-11-04 21:56:23 修改
阅读量904 收藏 3
点赞数 4
文章标签: webpack node.js python pycharm javascript 安全
于 2023-11-04 17:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59585734/article/details/134220742
版权

目录

需求

目标网址

详细步骤

1、寻找数据接口

2、对比payload寻找可疑参数

3、多次重放请求确定反爬参数

4、下xhr断点并堆栈回溯寻找加密位置

5、进入g.default()函数内部

6、找到webpack加载器

7、扣出加载器

8、测试加载器并补window全局变量

9、补充加载模块

10、生成sign逻辑

11、reqtranceno参数的寻找

12、还原python逻辑

总结

需求

获取该商城商品信息

目标网址

aHR0cHM6Ly9tLnlxYi5jb20vYmFuay9wcm9kdWN0LWl0ZW0tNTAzMDExOTYuaHRtbD9tY0lkPTE1ODM5MTIzMjg4NDk5NzAmbG9naW5Nb2RlPXBhYiZoaXN0b3J5PXkmc2NlbmVNb2RlPW0mdHJhY2VpZD0zMDE4N180ZFhKVmVsMWlvcA==   

详细步骤

1、寻找数据接口

2、对比payload寻找可疑参数

3、多次重放请求确定反爬参数

这一块也就是说这三个参数咱们都需要进行处理

4、下xhr断点并堆栈回溯寻找加密位置

_对象值        

5、进入g.default()函数内部

6、找到webpack加载器

7、扣出加载器

8、测试加载器并补window全局变量

9、补充加载模块

去掉重复 最终扣出的模块 一共5个 后续还会有一个是生成另一个参数的 大家往后看

10、生成sign逻辑

11、reqtranceno参数的寻找

进入h.default

将这个放到加载器中直接调用获取生成的值。

12、还原python逻辑

总结

这是一个webpack的经典案例,难度适中,主要是要理解webpack的流程。对应三个参数该如果获取,先后的逻辑分析清楚就会非常简单。

尼古拉斯.小趴菜
关注
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8265
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
一份12W+字数的踩坑总结,覆盖前端、后端、运维三个维度,一步一个脚印,我们一起成长!(实时更新)
avengerEug的博客
04-03 7597
文章目录1.1 Css/Scss1.1.1 层叠性1.1.2 继承性1.1.3 优先级1.1.4 backgroud设置背景图片样式顺序决定是否生效1.1.5 Vue在元素中要使用当前vue对象的属性作为图片路径显示在 background-image: url() css上解决办法1.1.6 div里面的内容如何垂直居中1.1.7 RGBA1.1.8 块级元素1.1.9 行级元素1.1.10 行内块元素1.1.11 行高1.1.12 浮动1.2 Java Script1.2.1 Object.assig.
CSS,HTML,JS 以及Vue前端面试题八股文总结【看完你就变高手】
热门推荐
蒙奇不想敲代码的博客
01-30 1万+
集合了前端大部分基础知识以及常见面试题,看完过初试完全没问题
三阶段面试题——vue
tangyu520lehua的博客
11-21 2523
三阶段面试题——vue
前端面试--111
家有佳欣宝贝的博客
12-18 2093
<body> <div id="app"> <input type="text" id="txt"> <p id="show"></p> </div> </body> <script type="text/javascript"> var obj = {} Object.defineProperty(obj, 'txt', { get: function () { return obj },
Java全栈工程实践
ITTechnologyHome
04-12 4018
Java全栈工程实践
免费编程学习资源
平凡的梦
09-12 1万+
web项目   1. 链接: https://pan.baidu.com/s/1qZcykm4 密码: c5va   2. 链接: https://pan.baidu.com/s/1i64wMNV 密码: jv34   3. 链接: https://pan.baidu.com/s/1o9dinNG 密码: rqu8   4. 链接: https://pan.baidu.com/s/...
webpack HappyPack实战详解
12-13
由于运行在 Node.js 之上的 Webpack 是单线程模型的,所以Webpack 需要处理的事情需要一件一件的做,不能多件事一起做。 我们需要Webpack 能同一时间处理多个任务,发挥多核 CPU 电脑的威力,HappyPack 就能让 ...
详解Webpack实战之构建 Electron 应用
08-28
本篇文章主要介绍了Webpack实战之构建Electron应用,Electron是一个使用Web技术构建跨平台桌面端应用的框架,由Github主导和开源。Electron的优点是降低开发门槛,只需掌握网页开发技术和Node.js即可,大量的Web开发...
一次Webpack配置文件的分离实战记录
12-09
Webpack对于每个前端人员来说都不会怎么陌生,它将每一个静态文件当做一个模块,经过一系列的处理为我们整合出最后的需要的js、css、图片、字体等文件。 webpack.config.js就是Webpack的配置文件,这个文件需要自己...
优化 webpack 的打包速度的优化
qq_34820371的博客
10-12 631
通过合理使用缓存、并行处理、减少打包体积以及优化配置,Webpack 的打包速度可以得到显著提升。根据项目需求,结合这些优化策略,可以有效改善开发和生产环境的构建体验。
webpack学习
weixin_62831076的博客
10-08 1370
Webpack 是一个,从入口构建依赖图,打包有关模块1.静态模块:编写代码过程中的,html,css, js,图片等固定内容的文件2.打包过程,注意:只有和入口有直接/间接引入关系的模块,才会被打包3.作用:把静态模块内容,压缩,整合,转译等(前端工程化)4.体验Webpack 打包 2 个 JS 文件内容。
如何减少 Webpack 的打包体积
qq_34820371的博客
10-12 702
减少 Webpack 打包体积的关键策略包括:启用生产模式、Tree Shaking、按需加载、移除多余的库和 polyfill、使用精简版第三方库、压缩图片和代码、并且适时分离和压缩 CSS 和 JavaScript 文件。通过这些方法,可以显著减少输出文件的体积,提高应用的加载性能。
img标签 :src 动态绑定图片地址,但是加载图片不成功
最新发布
weixin_66549669的博客
10-12 287
在使用 Vue CLI 构建的应用程序中,Vue CLI 默认使用 Webpack 作为构建工具,Webpack 支持require语法来引入静态资源(如图片)。
typescript使用webpack打包编译问题
Golemon的博客
10-05 865
【代码】typescript使用webpack打包编译问题。
webpack信息泄露
qq_54030686的博客
10-04 705
先看看webpack中文网给出的解释webpack 是一个模块打包器。它的主要目标是将 JavaScript 文件打包在一起,打包后的文件用于在浏览器中使用,但它也能够胜任转换、打包或包裹任何资源。如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险那么就是说,存在webpack信息泄露问题的网站目录中,存在.map文件,该文件内包含了所有的js文件。
Webpack--019】TreeShaking
m0_61486963的博客
10-09 433
🤓😍Sam9029的CSDN博客主页:Sam9029的博客_CSDN博客-前端领域博主👍*🐞🐞文章若有错误或某个内容有更优的解决方案,还望指正!👍*
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值