猿人学web端爬虫攻防大赛赛题解析_第十六题:webpack初体验

最新推荐文章于 2024-03-06 20:21:48 发布
最新推荐文章于 2024-03-06 20:21:48 发布
阅读量3.5k 收藏 4
点赞数 4
分类专栏: Python 爬虫 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38017966/article/details/117233084
版权

webpack初体验

一、前言

webpack算是逆向过程中比较常出现的一种加密方式了,本质上是将网页源代码打包进JavaScript ,并对其进行压缩,如果不对其进行其他混淆操作的话还是很好还原的。第十六题虽然标的是简单级别,但对于新手来说,也有一些坑,不注意就会踩到,找不对方法真是头皮要想破。话不多说,开整

二、逆向过程

这题还是老样子,先观察XHR请求,发现有两个加密参数,一个m很明显是主要加密参数,t则看起来是个时间戳:
在这里插入图片描述
跟着请求的调用栈,找一下这个api请求发起的地方,进入webpack.js内:
在这里插入图片描述
一进来就很容易找到了两个参数生成的入口:

在这里插入图片描述
r.t确定就是时间戳,由下面这段代码生成:

Date[e(496)](new Date)[e(517)]()

还原出来实际上就是:

Date['parse'](new Date)['toString']()

另一个复杂点的参数r.m表面看起来是base64加密,但实际用时间戳自己试了下以后发现并不是,这里应该是重写btoa函数,于是顺着调用的地方找到这个函数的实际内容,这里这个window[u(208)]就是btoa函数:
在这里插入图片描述
在这个函数的底部,找到了最终的返回值,也就是下面这个return返回的内容:
在这里插入图片描述经过一番调试,发现最终的加密字符串是由三个部分拼接成,第一部分和第三部分是通过调用d函数实现加密,构成可加密字符串的首尾部分:
在这里插入图片描述
中间部分则是个md5加密,也是对在window[u(208)]内生成的一段字符串进行加密,这里要注意拿待加密的字符串用标准md5加密看看结果跟网站加密的是否一样,经过验证发现网站把md5也重写了,不过不难找,全局搜索一下就找到了具备位置,直接复制粘贴就完事。
在这里插入图片描述到这里主要的加密逻辑就分析完了,但扣代码的时候还是有两个坑把我绊了一下。

第一个坑在这里,这个叫_0x34e7的变量是个数组,里面放的就是后续各个函数内调用的各种参数,直接扣完所有代码跑,会发现生成的加密结果明显不对:
在这里插入图片描述
经过一番摸索,发现这个数组在函数内生效使用时,顺序被打乱了,而直接粘贴代码跑起来的时候不会把顺序打乱,不知道是不是环境问题,所以最后我的解决方案是直接把打乱后的这个数组复制出来:
在这里插入图片描述
上面这个问题解决了以后,满意欢喜的点击运行,成功得出看起来正确的加密字符串,继续满心欢喜的去模拟请求,结果返回了个token无效,当场懵逼。。。心想没道理啊,逻辑上没啥问题,代码也都抠出来了,加密加过看起来跟网站真实的业没啥差别,为啥就不对呢?这里真的是我脑子没转过弯来,才在这死磕了好久。
在这里插入图片描述btoa函数内部最后返回加密结果之前,window.md5加密的字符串是由这个switch循环生成的,在case 1内是有个try catch语句的,浏览器端正常运行不会走到catch报错这里,而自己在nodejs里运行时,走到<

最低0.47元/天 解锁文章
起不好名字就不起了
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bundled-nest::collision:Nest:Japanese_symbol_for_beginner:Webpack:Japanese_symbol_for_beginner:Docker:collision:---:Japanese_castle:现在存档以供历史参考:shinto_shrine:
05-26
:collision: 巢 :Japanese_symbol_for_beginner: Webpack :Japanese_symbol_for_beginner: 码头工人 :collision: :Japanese_castle: 现在存档以供历史参考 :shinto_shrine: 我们得出的结论是,建议不要捆绑NestJS,或者通常不捆绑NodeJS Web服务器。 在社区尝试摇晃并捆绑NestJS应用程序的这段时间内,将其存档以供历史参考。 有关详细信息,请参阅: 在许多实际场景中(取决于所使用的库),不应将Node.js应用程序(不仅是NestJS应用程序)与所有依赖项(位于node_modules文件夹中的外部软件包)捆绑在一起。 尽管这可能会使您的docker映像变小(由于摇晃树),多少减少了内存消耗,稍微增加了引导时间(这在无服务器环境中特别有用),但通常无法与许多流行的库结合使用在生态系统中使用。 例如,如果您尝试使用MongoDB构建NestJS(或仅表达)应用程序,您将在控制台中看到以下错误: Error: Cannot find module '
yuanrenxue_python_spider:猿人爬虫攻防练习,解代码
05-23
yuanrenxue_python_spider 猿人爬虫攻防练习,解代码 教程网址: Python反反爬系列
习心得】webpack技术在爬虫逆向中的应用
最新发布
qq_39780701的博客
03-06 1110
webpack技术在爬虫逆向中的应用,Webpack 是一个前资源模块化管理和打包工具,Webpack技术的出现主要是为了解决现代前开发中JS代码的模块化组织问
windicss-webpack-plugin::leaf_fluttering_in_wind:适用于webpack的Windi CSS:high_voltage:
03-18
windicss-webpack-plugin :leaf_fluttering_in_wind:于Webpack的下一代实用程序优先CSS框架。 特征 :puzzle_piece:按需CSS实用程序(与Tailwind CSS v2兼容) :package:按需本地元素样式重置 :fire:热模块更换(HMR) :leaf_fluttering_in_wind:从tailwind.config.js加载配置 :handshake:与框架无关-Vue,React,Svelte和Angular! :page_facing_up: CSS @apply / @screen指令转换(也适用于Vue SFC的<style> ) :bowling:支持实用程序组-例如bg-gray-200 hover:(bg-gray-100 text-red-300) 安装 yarn add windicss-webpack-plugin -D # npm i windicss-webpack-plugin -D webpack.config.js 如果您有权直接修改webpack.co
webpack-4-react-starter::atom_symbol_selector:Webpack 4 React入门
02-16
Webpack 4 React Starter 简单的Webpack 4 React Starter。 它包含: React17.0.1 启用了范围吊装的最新Webpack 4(v4.44.2)和Webpack Dev Server 3(v3.11.0) 通天塔7 ECMAScript 6+和JSX支持 生产配置 自动HTML生成 导出单独的供应商文件 SASS和PostCSS支持 单独CSS样式表生成 ES6 linting和文件更改时的连续lint Stylelint 更漂亮 提交文件并提交消息 先决条件 (确保已安装节点12+) 入门 克隆存储库git clone git@github.com:piotrlewandowski/webpack-4-react-starter.git 如果使用的是NVM, nvm use在项目目录中使用.nvmrc来使用.
quick_file_upload:webpack插件:用于重建完成后,将文件上传服务器,一般用于上传cdn
03-25
quick_file_upload webpack打包插件,用户文件打包完成后,上传服务器或cdn。携带路径,可以用于服务器分层存储。 安装 npm i -D quick_file_upload or yarn add quick_file_upload --dev 使用情况 const FileToCdn = require('quick_file_upload'); plugins: [ new FileToCdn({ url: 'http://192.200.39.131:8082/cdn/file/uploadFile', dirName: 'dist', proxy: 'http://127.0.0.1:8888', filesKey: 'fileVOwwwwS',
猿人学第十六——webpack逆向初体验
weixin_52807972的博客
10-22 937
猿人学第十六
猿人 第十六
qq_41048831的博客
02-16 564
发现生成的数组数据不相同,猜测对数据位置有重新排序,复制这个function(e,t,n)这个方法中所有的代码。控制台输出_0x34e7得到一个数组可以在补充代码的时候之家创建一个_0x34e7数组,也可以去找生成代码。复制这部分代码,有RegExp这个方法,怀疑对js代码有检测,,那么先对代码进行压缩。向上跟栈,会发现在ajax中发现m已经生成,向上追踪代码。点击进入btoa方法,复制整个模块的代码到本地换将。继续向上追,发现m在i中出现,并在r.m中生成。缺少md5方法,找到md5方法。
猿人WEB目专解】猿人学第16
user_from_future的博客
05-06 197
webpack初体验
爬虫逆向实战(7)-猿人学第十六
qq_44906798的博客
08-15 1362
一、数据接口分析 主页地址:猿人学第十六 1、抓包 通过抓包可以发现数据接口是api/match/16 2、判断是否有加密参数 请求参数是否加密? 通过查看“载荷”模块可以看出m是加密参数 请求头是否加密? 无 响应是否加密? 无 cookie是否加密? 无 二、加密位置定位 1、看启动器 查看启动器发现有一个调用堆栈中window.request,点进去查看 查看发现,此处是发送ajax请求的位置,m的生成就在上方 三、扣js代码 将定位到的加密位置的代码扣出,缺啥补啥即可 避坑 在将js代
【2020-11-27】猿人任务十六之webpack初体验
骑毛驴的猴的博客
11-27 2014
文章目录前言一、页面分析二、参数破解1.获取参数加密位置2.加密参数分析3.参数解密三、数据获取 前言 地址:http://match.yuanrenxue.com/match/16 一、页面分析 加密参数为m 二、参数破解 1.获取参数加密位置 ctrl+shift+f 搜索关键词 .m= 点第二个js进去,找到加密位置下断点,重新请求 2.加密参数分析 其中 n[e(528)]调用方法如下,可以看出参数e也就是btoa是一个方法,参数t也就是p_s是一个时间戳 btoa其实是js的.
template_wp_eslint_jest:Webpack捆绑器,eslint,jquery,bootstrap样板
04-16
项目名 乌萨尔内姆/汤姆 项目介绍 该项目是一个Web应用程序,说明 科技栈 HTML5 + CSS3 JavaScript / ES2018 + jQuery的 引导程序 webpack / webpack-cli / webpack开发服务器 埃斯林特 巴别塔 开玩笑的测试 项目构建可在以下位置进行: [BUILD URL](BUILD URL) 安装说明 克隆此仓库: git clone https://github.com/Usarneme/REPO URL 输入新目录cd REPO DIR 使用npm install安装依赖项 要在本地运行,请使用npm dev命令npm run start:dev 打开您的Web浏览器并导航到 对于生产版本,请使用npm run build 已知的问: 没有已知问 如有任何问,请打开请求请求! 测试套件/规格 另请参阅Je
猿人比赛 第16
qq_49349528的博客
12-13 203
猿人比赛 第16
猿人逆向第16(js逆向)
screamn的博客
12-27 1450
注意目的内容,window蜜罐,所以这里面会有环境检测,我们直接搜索一些关键词,要是不知道的可以看我先前的博客,里面有介绍。所以就是一些判断 try 三目运算符 if语句种都会有,这边分析一下这个加密流程,我们主要看btoa加密位置,出错的位置应该是这里面的。复制粘贴,出现新的错误,缺少window环境,直接补一下。直接抓包分析,我们可以看出这个部分的请求参数是一个时间戳,页数,和被加密参数m的数值。直接出现这个内容,这个内容是会出现验证失败的,证明你的加密是不对的。由于内容过多,后面会有个完整的代码。
JS逆向:Webpack打包后的代码怎么搞?猿人爬虫比赛第十六详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-25 8982
实战地址http://match.yuanrenxue.com/match/16 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:查看cookie,无加密相关的字段。请求的接...
猿人库十六——js加密_表情包+sojson6.0——满天坑
含笑
01-02 1619
猿人库十四——js加密_表情包+sojson6.0 1. 首先 进入 浏览器的开发者工具, 进去后首先还是 无线debug ,找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了 进去后找逻辑请求的规律参数,多请求几次,发现 只要 safe 参数在变化,下一步我们就分析 这个参数 2. 解析请求参数 safe 参数分析,找到 JS 的地方 , 在 进去 JS 代码后,发现 在 ajax请求之前 执行了 一段颜文字代码...
猿人16 webpack 快速修改调用
zjq592767809的博客
11-30 1409
前面分析就不多讲了,比较简单,首先下载webpack.js https://match.yuanrenxue.com/static/match/match16/webpack.js 第一步,首先在最前面添加jsdom的一些通用代码 const jsdom=require("jsdom");const{JSDOM}=jsdom;const dom=new JSDOM("<html><head></head><body><p>hello word&l
猿人16js逆向
weixin_58584029的博客
03-03 888
多次重放攻击后,发现这是一个ajax请求,m是加密参数,t是一个时间戳 。 那就直接跟栈进去,发现了btoa加密的参数 ,然后在控制台打印出来 这是一个经过改写的btoa,下面就是扣代码的时间了; 写下加密函数后,扣下btoa,显示u没有定义。 进入到u里面发现—0x34e7还没有,在控制台上打出发现是一个列表。 全扣下来发现f没有定义。 找到后打上断点会发现f是一个字符串,扣下来后显示d没定义。,然后找到这一行扣下d跟md5函数,运行后发现n没有定义。 ...
js逆向不用扣代码系列(2)—3分钟快速破解猿人学第16(webpack初体验)
weixin_42156283的博客
11-25 1518
网址:http://match.yuanrenxue.com/match/16 1.加密参数分析 进行翻页请求抓包,发现加密参数为 打上xhr断点 调试堆栈,发现m加密代码 r.m = n[e(528)](btoa, p_s),p_s
While resolving: tongplatform-web-manage@1.0.0 npm ERR! Found: webpack@3.12.0 npm ERR! node_modules/webpack
07-27
引用\[1\]和\[2\]提供了关于解决npm报错的方法。根据这些引用内容,可能的原因是npm版本问或者node、node-sass、sass-loader版本不兼容。解决方法包括更新npm版本、解决依赖冲突、查看官方文档以确定兼容的版本等。具体步骤如下: 1. 首先,检查npm版本是否过低。可以尝试更新npm版本,使用命令`npm install -g npm`来更新npm。 2. 如果报错中提到了依赖冲突,可以尝试使用`--force`或者`--legacy-peer-deps`选项来强制解决依赖冲突。例如,运行`npm install --force`或者`npm install --legacy-peer-deps`。 3. 如果报错中提到了node、node-sass、sass-loader版本不兼容,可以查看官方文档以确定兼容的版本。根据\[3\]中的示例,可以尝试将node-sass和sass-loader的版本与node版本对应起来。例如,将"node-sass"的版本设置为"^6.0.1","sass-loader"的版本设置为"^7.0.3"。 请注意,具体的解决方法可能因项目和环境而异,建议根据具体报错信息和项目需求来选择合适的解决方案。 #### 引用[.reference_title] - *1* [【npm i 报错解决方法】npm ERR! code ERESOLVEnpm ERR!... While resolving: by-web@1.2.2npm ERR!](https://blog.csdn.net/zhangxueyou2223/article/details/127387251)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ dev webpack@“^3.6.0“ from the root project npm ERR! npm ERR! Could not resolve dependency](https://blog.csdn.net/weixin_57662182/article/details/129475371)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值