JS逆向之Webpack自吐

qq_15326513

已于 2023-07-16 12:53:27 修改

阅读量4.2k

点赞数 3

文章标签： javascript 开发语言 ecmascript

于 2023-07-15 16:51:12 首次发布

本文链接：https://blog.csdn.net/qq_15326513/article/details/131741238

版权

本文介绍了如何利用Webpack进行代码优化，包括理解Webpack的模块打包机制，以及如何通过特定方式组合使用Webpack的自吐和精简代码方法。文章详细讲解了Webpack的单文件组成、多个JS文件打包的过程，并提供了一个基于AST的代码扣取工具，以及在实际网站案例中的应用步骤。通过这些方法，开发者可以更有效地管理和优化前端资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢

前言

在这篇文章里面，我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。

一、Webpack是什么？？

webpack是一个基于模块化的打包（构建）工具, 它把一切都视作模块.

概念：

webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源（图片、js文件、css文件等）都看成模块，通过loader（加载器）和plugins（插件）对资源进行处理，打包成符合生产环境部署的前端资源。所有的资源都是通过JavaScript渲染出来的。

如果一个页面大部分是script标签构成，80%以上是webpack打包。加载了很多相同格式的jS.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_15326513

关注关注

3
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

js逆向之webpack自吐模块hook代码

我不是码农的博客~~~

01-22

777

【代码】js逆向之webpack自吐模块hook代码。

点点数据webpack自吐环境

puppies的博客

03-28

1187

虽然群友已经搞出来了,但是前面扣某滑块的verifyParam参数时,扣了个webpack打包的加密，整整干了我俩个小时,中午吃饭的时候手都快抽抽了,正好这个加密又碰到了webpack打包索性就研究下怎么能快速导出下所需的函数解放一下我得双手。追进来后可以很明显看到这是一个webpack的加载器,正常我们扣的话就是把这个加载器拿出来然后打印e的值然后在每次去页面上找缺失的e的值这样循环往复知道代码不报错位置,这样抠出来的代码,除了有点废手指外代码逻辑还是很美观的。下断点,点击别的榜单,然后单步跟进。

参与评论您还未登录，请先登录后发表或查看评论

js逆向 webpack_【JS逆向】之webpack自吐所有方法

weixin_42364855的博客

02-26

1466

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！1.这边简单解释一下webpack直接上代码和图了自吐结果![在这里插入图片描述](https://img-blog.csdnimg.cn/20210206005010455.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,t...

webpack初识（js逆向）

最新发布

2302_80729149的博客

03-19

1030

这里每个括号包括着的字符串都相当于一个函数，但是他们的逻辑在其他地方大概长这样作用就是把打包过的函数放到一个全局缓存里边。

WebPack自动吐出脚本

Ben_boba的博客

03-08

1092

【逆向篇】Web逆向WebPack结构分析

MAI44的博客

12-23

3031

用需要找到这个加密代码段给扣下来，进行加密，方便我们写的爬虫或者采集工具去自动登录或者其他操作，一般前端加密代码一个难点是处理webPack打包结构的代码。webpack字如其名，实际上是网页代码的一种打包机制将多个js文件（也可以是其他类型文件，比如.png）统一打包为一个js文件，一个png文件当然如果是webpack多打包机制就会生成多个js文件最终目的肯定是为了压缩代码，提高代码执行效率。好几万行代码，如果是高手能直接复制要用到的代码就当我是p话。ok.这样我们就得到了webpack加载器的代码！

JS逆向之Webpack(一)

Wxc的Blog

03-09

6489

JS逆向之Webpack 今天我们来学习一下js逆向之扣webpack代码网址如下 https://www.gm99.com/ 需要逆向的值：登录请求的password 首先肯定不是md5或者sha1或者des这类的，看上去想rsa，因为可以看到输入相同的密码加密后的结果不一样，好了那我们就开始吧找到加密点这是一个xhr请求，那我们直接看方法栈，很容易定位到时在n.login这里做了手脚，点进去看看然后已经可以发现加密的地方了然后我们下个断点，再提交一次看看可以看到是对raw pass

js逆向webpack

weixin_46468720的博客

10-19

1592

webpack遇到其它站的代码，扣加载器的时候，例如下图，除了function n(t){}这个函数，其它代码都删掉，判断标准是它带call或者apply。然后简化下加载器，对照着上面webpack最简单的样子，简化。案例：例如定位到的方法在一个webpackjs文件中。1、找到加载器（加载模块的方法）扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。

JS逆向---webpack专题讲解

m0_52336378的博客

08-04

2951

webpack是一个现代的前端打包工具，它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack，我们可以定义入口文件和出口文件，使用插件和加载器来处理不同类型的文件，以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发，提高前端项目的开发效率和性能。对于webpack的配置项，我们需要了解入口和出口的设置，插件和加载器的使用，以及开发模式和webpack开发服务器的运作过程。声明。

js逆向——webpack扣取代码

Tandy12356_的博客

09-27

2465

介绍了webpack扣取代码的通杀流程

爬虫：JS逆向之Webpack-乾坤大挪移

gwb0516的专栏

11-21

3486

通俗易懂webpack逆向的教程，方便初学者可以对照着一步一步验证调试。

js逆向——webpack实战案例(一)

Tandy12356_的博客

09-28

1559

首先通过跟栈的方法找到加密位置我们跟进u函数，发现是通过webpack加载的向上寻找u的加载位置，然后打上断点，刷新网页，让程序断在加载函数的位置u = r.n(a)

js逆向之webpack案例2

sin_0119的博客

03-26

898

js逆向，webpack相关

【js逆向专题】8.webpack打包

情不知所起一往而深

09-05

3413

整个打包的文件是一个自执行函数方法里面是webpack的加载器存放的模块就是js的每个功能,可以有两种方式,数组和键值对的形式以上就是关于js逆向技术中的webpack打包全部内容了，欢迎同学们在评论区讨论交流，有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~

JS逆向 webpack解密

lmttlw的博客

11-18

4202

JS webpack解密，这个网站很坑，那个验证字段搜不到，XHR断点也断不到，就很奇怪，不过竟然我敢写这篇文章，就代表我是过了的。

网页爬虫之WebPack模块化解密（JS逆向）

z_ipython的博客

04-26

6457

然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。

js逆向 webpack_js逆向之webpack模块

weixin_32027779的博客

12-11

1776

目标网址：b'aHR0cHM6Ly93d3cuZ205OS5jb20v'开始控制台跟xhr调用栈；打上断点，再次请求；发现加密函数，跟进去；Webpack:这就是webpack的基本模型，两种形态一个参数是list 一个是object；再js内搜索}([ 或者}({就可以定位到开始定义位置；1.webpackfunction(x){ function t(yy){ x[yy]...

【js逆向】webpack打包网站

weixin_55205599的博客

12-05

1099

在工作之余看到此篇文章，之前没有了解过js逆向，更没有了解到webpack打包。src漏洞挖掘篇之前端接口爬取测试思路 - FreeBuf网络安全行业门户。问题一：如何识别此网站是用webpack网站打包？可以大概知道是webpack打包的js代码。且这篇帖子附上了爬取脚本，拿过来。类似于：n：["xxx"]问题二：js逆向是什么？

Python爬虫之Js逆向案例(8)-某乎x-zst-81之webpack

玛卡`三少的博客

10-22

3254

webpack官网中的一句原话是这样说的：本质上，webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时，它会递归地构建一个依赖关系图(dependencygraph)，其中包含应用程序需要的每个模块，然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样，这个东西就是一款现代化的前端模块打包工具而已！！！它是打包工具跟我们逆向有什么关系？？？有关系呀！

webpack js逆向自吐方法

09-22

webpack js逆向自吐方法是指通过一些技术手段来还原经过webpack打包后的代码结构。这可以帮助我们更好地理解和分析webpack打包后的代码，并进行优化或调试。其中，自吐方法主要包括两种：webpack自吐所有方法和webpack精减代码法。在webpack自吐所有方法中，我们可以使用SourceMap技术来还原压缩后的代码。通过在webpack配置中启用SourceMap，webpack会生成一个映射文件，该文件包含了压缩后的代码与原始代码的对应关系。然后，我们可以借助一些工具或浏览器开发者工具，将压缩后的代码还原成可读性较好的代码。而在webpack精减代码法中，我们可以使用一些工具或插件来进行代码精简和优化。这些工具可以删除无用代码、合并重复代码、压缩代码等操作，以减小代码体积并提高加载速度。综上所述，通过使用SourceMap技术和代码优化工具，我们可以实现webpack js逆向自吐的方法。