某翻译网站webpack 全扣js逆向法

最新推荐文章于 2024-07-10 10:27:27 发布
最新推荐文章于 2024-07-10 10:27:27 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: JS逆向实战 文章标签: webpack js逆向 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/133908197
版权
本文介绍了一种针对某翻译网站的webpack接口解密逆向方法。通过分析接口请求,确定只需解密返回的加密内容。通过断点调试,逐步找到解密关键点,提取相关js文件,补充缺失的环境,如document、navigator和location等。经过一系列环境修复和代码调整,最终成功运行并封装为Python调用的函数。
摘要由CSDN通过智能技术生成

持续创作文章,只是为了更好的思考

如下内容,如果有写的不清楚,不对的地方,也请大家提醒我一下,谢谢!
本次的目标是某道翻译网站,相信各位爷应该明白,这次逆向的整体做法还是把webpack的内容全部抠出来,然后根据缺失的环境去补,把没有必要的环境去除掉,这次的解密逆向部分,我从试接口的角度看了下,只需要把接口中返回的加密内容解密出来即可,发送的接口请求参数中并不需要去逆向,好,接下来看解密步骤。
在这里插入图片描述
随便输入一个字符串,接收到两个请求,key请求经测试后是没有用的,接口参数也经测试后不需要解密,那么就对返回的加密字符串做解密即可。

光看解密的文本其实没有什么突破口,没有信息可供参考,那么我们还是从接口参数的角度去逆向,找到返回加密字符串后,最终解密的那个部分,看到如下参数后,笔者决定从sign参数入手。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
码王吴彦祖
关注
专栏目录
订阅专栏
某Kr网站逆向webpack 全扣补环境法
码王吴彦祖的博客
10-13 1456
通过搜索后,发现在一个js文件里有很多关于这个字段的搜索记录,我们都点进去看看,发现是很多接口都调用了这个字段,那我们直接搜索登录接口的url,找到这个字段,并在这里打个断点,如下图。接下来,就是扣代码的环节,为了方便,我们把全部的加载器代码和目标函数代码全部抠出来,加载器最上方定义一个ib,下面用ib来接收加载器,另存为getmobileno.js。今天来讲一个比较简单的webpack全扣网站,因为隐私安全性,许多东西不便放出,这里直接先看加密接口吧,接口是一个手机号验证码登录的接口,如下。
js逆向webpack篇-某电商网站-拼xx
博客
12-01 518
本篇文章仅讲如何定位该加密参数以及如何抠该加密参数,该参数涉及的补环境部分不作讲解
某狗网翻译接口逆向webpack扣取
非专业程序员小田
03-14 720
某狗翻译接口逆向webpack扣取代码,webpack自吐算法,python爬虫,js逆向
webpack解密
qq_40783848的博客
08-17 1248
一、什么是webpack 1. 初识webpack 官网:https://webpack.github.io/ 中文网:https://www.webpackjs.com/ Webpack是模块化管理及打包工具/模块打包机( module bundler)。可以把我们写的项目进行打包。一般开始vue项目,都是通过脚手架创建的,创建如下: 运行项目:npm run serve,然后进行开发,这种环...
webpack原理和逆向实战
鬼手的博客
01-13 4011
webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。上面的官网的一张示例图。找到加载器,在调用模块的地方下断点,刷新网页构造自执行函数找到调用的模块编写调用函数。
JS逆向 webpack解密
lmttlw的博客
11-18 3893
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
有道js逆向webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 2434
话不多说,直接干,通过多种方法实现有道翻译解密
【2023.6】简单js逆向之百度翻译、有道翻译
bukaqi的博客
06-14 2260
这是我在学习js逆向当中,作为新手的练习项目。在完成后记录一下。如果有兴趣的小伙伴,有错误的地方或者有更好的方法,欢迎指正分享!!!
JS逆向Webpack(一)
Wxc的Blog
03-09 6245
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8276
网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2227
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
【渗透测试】Webpack源码泄露(js.map泄露)
最新发布
网络安全从业者的学习笔记
07-10 2710
在Vue项目中使用Webpack时,如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2674
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
js参数加密---webpack打包 rsa加密参数练习
cyz52的博客
04-14 1312
文章目录rsa加密参数练习练习简介找加密位置把整个js拉出来分析总体分析看看call方法的定义 apply、call 区别仔细看加密的代码内容加密代码中的细节调用测试代码 rsa加密参数练习 练习简介 练习网站 https://www.gm99.com/ password参数 找加密位置 ajax提交,直接进入方法栈找到加密位置 这个还挺好找的 第二步:重新登录进入断点位置 进入encode方...
js逆向 webpack_webpack的简单使用(js模块化打包超级详细)
weixin_32204175的博客
12-23 548
webpack的简单使用(js模块化打包超级详细)1.安装node或者检查node的版本webpack的使用依赖node,所以要先安装node,另外node的版本也不能过低此处建议版本不要低于8.9附上一篇很详细的node安装教程链接https://www.cnblogs.com/li150dan/p/10451772.html。查看node的版本,在终端运行 node -v2.安装webpack...
JavaScript逆向Webpack改写获得某网站登陆加密模块
高新园养鸡场
04-22 638
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 首先查看其登陆POST请求,这里随机输入密码【123456789】,显然用户名、密码等信息被加密成了jsonKey字段作为参数: 从调用栈往上跟,最终找到 tiananapp/customer_login/taPcLogin POST中明文->密文的地方: 此处的 newEncrypt() 函数如下: //传入的l为: //"{"body":{"loginMethod".
JS逆向webpack打包网站实战
lizz2276的博客
05-26 1704
最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。,那我们直接全局搜索,找到后把这个模块继续放进去,继续运行,还出现刚才的经典报错,那就说明还有模块要找,如下图。我的天,这么多,这里我发现了一个让我开心的地方,标记出来的那些方法全在一个js文件中,那我就不一个个模块的去找了,我直接require这个js文件呗。
逆向有道翻译[最新版本],包含解密部分
nick131410的博客
02-04 2348
js逆向作者我也不是很有经验, 凭借写代码的经验加上一些主观上的猜测完成了此次逆向
爬虫案例之网易有道翻译JS代码复杂版
Chimengmeng的博客
05-13 1243
网易有道翻译逆向案例 本次案例逆向的是网易有道云翻译 https://fanyi.youdao.com/index.html#/ 用到的知识包括 requests 模块及方法 md5加密 js代码环境的补全 【一】分析网站 (1)网站页面如图 (2)抓包 (3)分析抓到的包 逐个查看每个包的标头和载荷 在 webtranslate 这个包的请求头中发现其为post请求 这...
webpack js逆向 自吐方法
09-22
webpack js逆向自吐方法是指通过一些技术手段来还原经过webpack打包后的代码结构。这可以帮助我们更好地理解和分析webpack打包后的代码,并进行优化或调试。其中,自吐方法主要包括两种:webpack自吐所有方法和webpack精减代码法。 在webpack自吐所有方法中,我们可以使用SourceMap技术来还原压缩后的代码。通过在webpack配置中启用SourceMap,webpack会生成一个映射文件,该文件包含了压缩后的代码与原始代码的对应关系。然后,我们可以借助一些工具或浏览器开发者工具,将压缩后的代码还原成可读性较好的代码。 而在webpack精减代码法中,我们可以使用一些工具或插件来进行代码精简和优化。这些工具可以删除无用代码、合并重复代码、压缩代码等操作,以减小代码体积并提高加载速度。 综上所述,通过使用SourceMap技术和代码优化工具,我们可以实现webpack js逆向自吐的方法。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值