webpack原理和逆向实战

最新推荐文章于 2024-04-29 19:47:37 发布
最新推荐文章于 2024-04-29 19:47:37 发布
阅读量2.2k 收藏 29
点赞数 23
分类专栏: 爬虫JS逆向 文章标签: webpack 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474570/article/details/135562509
版权

文章目录

什么是webpack

webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。

在这里插入图片描述

上面的官网的一张示例图。

webpack基本原理

首先我们来把两个最简单的js文件合并成一个,第一个JS文件代码如下:

var dt = require('./work.js')

第二个JS文件代码如下:

CryptoJS = require("crypto-js")
document.write('hello')

具体的合并过程我们不关注,各位有兴趣可以自行研究一下。代码很简单,只是引入一下CryptoJS库,我们看看webpack为了引入这个库,会生成什么样的代码。

下面是生成代码的部分粘贴

function (t) {
    var e = {};

    function r(i) {
        if (e[i]) return e[i].exports;
        var n = e[i] = {i: i, l: !1, exports: {}};
        return t[i].call(n.exports, n, n.exports, r), n.l = !0, n.exports
    }
    ...
    }, r.p = "", r(r.s = 10)
}([
	function (t, e, r) {},
	function (t, e, r) {},
	function (t, e, r) {},
	function (t, e, r) {},
    ......
    }(r(0), r(3), r(4), r(2), r(1))
}]);

上面的webpack代码,我经过了大量的删减,只保留了框架部分,看懂了这个框架的运行流程,就明白了webpack的原理。

接下来对webpack执行流程进行分析

在这里插入图片描述

首先是一个自执行函数,这个函数比较大,是整个webpack的入口。自执行函数传入了一个参数t

在这里插入图片描述

这个t是一个函数数组

在这里插入图片描述

继续往下走,定义了一个空对象e和一个函数r。

在这里插入图片描述

然后接下来的执行流都是一些赋值操作,这个不需要关心

在这里插入图片描述

一直到这个位置,前面都是一系列的赋值操作。而这里调用的函数r,传入了参数10。

这个r函数是我们要分析的重点,我们继续跟进
在这里插入图片描述

首先会判断当前e[i]的值是否为空,不为空的话就直接返回了。当前我们的e对象是一个空对象

在这里插入图片描述

接着往e[i]里面加入了一个对象
在这里插入图片描述

这个对象有三个元素,分别是exports,i和l。

在这里插入图片描述

接着执行了t[i]函数,并且把this指向改成了n.exports,这里直接步过这个函数,看看函数执行完成之后e[i]对象的内容。
在这里插入图片描述

执行完成之后,我们再来看下e[i]的值,可以看到此时exports里面已经被填充了一堆函数

CryptoJS = require("crypto-js")
document.write('hello')

我们合并的源码实际上是包含了CryptoJS库

在这里插入图片描述

这个exports里面也包含了Crypto对象。

那么整个webpack实际上就是一个以加载器为核心的,以加载器的某一个模块为入口(代码里是r(10)),分模块打包,最终返回exports进行调用的一种打包工具

也就是说r函数实际上就是一个加载器,把所有需要的模块全部加载进来,这样就能让后面的代码进行调用。

那么下面这段代码我们就能够理解了

//webpack函数入口 自执行函数
function (t) {
    var e = {};
	//webpack加载器
    function r(i) {
        if (e[i]) return e[i].exports;
        var n = e[i] = {i: i, l: !1, exports: {}};
        return t[i].call(n.exports, n, n.exports, r), n.l = !0, n.exports
    }
    ...
    }, r.p = "", r(r.s = 10)
}([
    //函数数组
	function (t, e, r) {},
	function (t, e, r) {},
	function (t, e, r) {},
	function (t, e, r) {},
    ......
    }(r(0), r(3), r(4), r(2), r(1))
}]);

webpack代码扣取的时候,需要把整个加载器的代码都拿到本地,然后通过调用加载器函数r(10)得到需要的模块对象。

webpack代码分析

示例网站是这个

https://open.babytree.com/default#/login

在这里插入图片描述

先抓一个登陆的包,这个包里面有两个字段,分别是sign和password,如果想要搞定这个登陆接口的话,就必须对这两个参数进行逆向分析。
在这里插入图片描述

通过搜索password关键词,可以定位到这个位置,password和加密后的数值也都符合预期,那么接下来就要进入到handleEncryptValue函数进行分析
在这里插入图片描述

进去以后,这里调用了Object函数,通过控制台可以看到函数原型,继续往里跟
在这里插入图片描述

这里关注两个地方

var o = n(409);
t.a = function(e) {
    var t = new o.JSEncrypt;
    return t.setPublicKey("-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2qC67Y3KF6mupPBsnsoIqEM1dfohMkMI4Rxj60Ae3MOT+Ch3vPZwCj4P5vVw+sVuRv0N94MqraNxLBlQfyeIf2Vu1KOdHD+gFfWneSrNM7Cs4b7Cn+ctCf9tJ239IrLilfsasV6iWc7kDHGIwInMJ9XqqTZTBnWP07SCQYf8J3mL/vw/PY1klBknwh8oLuJi8+BfAS1KPgMuK60NxTAMny+9h9Dno1kVGeLa0Osm4TkVWK9Uyx0XbbV0IfrnbpT/0FUxC6X+K+gHsWzmywrC7145+Bgz0lQo2kRTy551RcyMStlT41poc6ASn8mzCMD4u4MyNU+V0srtFBD8fdwZZwIDAQAB-----END PUBLIC KEY-----"),
        t.encrypt(e)
}

function(e)是关键参数的加密函数,而这里是通过o.JSEncrypt来进行调用的,而这个o是var o = n(409);

这是不是就有点像我们之前分析的加载器函数r10。这种就是典型的webpack调用模块的方式。特征如下:

r(10)
n(409)

在这里插入图片描述

这里的o已经是一个完成了加载过程的对象,可以直接进行调用。接下来就要对webpack代码进行扣取了。

webpack代码抠取

在这里插入图片描述

首先我们在这个加载器函数下断,并刷新网页,然后跟进去这个函数里面
在这里插入图片描述

可以看到这个代码跟我们之前分析的webpack代码几乎一样
在这里插入图片描述

我们需要复制下整个加载器函数,然后构造一个自执行函数,把这个加载器放进自执行函数里面

var Func;

//自执行函数
!function (e)
{
    var n={};
    function i(t) {
        if (n[t])
            return n[t].exports;
        var r = n[t] = {
            i: t,
            l: !1,
            exports: {}
        };
        return e[t].call(r.exports, r, r.exports, i),
        r.l = !0,
        r.exports
    }
    //提供给外部调用
    Func=i;
}({
   //这里放需要的模块函数 
})

接着我们需要去找到需要加载的模块
在这里插入图片描述

执行到下面这个位置,然后输入想要的e[409]就可以在控制台拿到需要的模块函数,然后右键->Show function definition

如果想要拿到所有的模块,可以在这个位置打一个日志断点或者是Hook,让他打印出所有的t和e[t],这样就可以拿到所有的模块。
在这里插入图片描述

就可以跳转到这个函数位置,然后粘贴到代码里面。最近一步,我们来编写调用代码

//补一下缺的环境
var navigator={}
var window=global

//调用
var o = Func(409);
 function Crypt(e) {
    var t = new o.JSEncrypt;
    return t.setPublicKey("-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2qC67Y3KF6mupPBsnsoIqEM1dfohMkMI4Rxj60Ae3MOT+Ch3vPZwCj4P5vVw+sVuRv0N94MqraNxLBlQfyeIf2Vu1KOdHD+gFfWneSrNM7Cs4b7Cn+ctCf9tJ239IrLilfsasV6iWc7kDHGIwInMJ9XqqTZTBnWP07SCQYf8J3mL/vw/PY1klBknwh8oLuJi8+BfAS1KPgMuK60NxTAMny+9h9Dno1kVGeLa0Osm4TkVWK9Uyx0XbbV0IfrnbpT/0FUxC6X+K+gHsWzmywrC7145+Bgz0lQo2kRTy551RcyMStlT41poc6ASn8mzCMD4u4MyNU+V0srtFBD8fdwZZwIDAQAB-----END PUBLIC KEY-----"),
        t.encrypt(e)
}
console.log(Crypt('123456'))

在这里插入图片描述

然后查看运行结果,测试应该没问题,到这里这个webpack就扣取完成了。

webpack全模块自吐

我们现在只扣取了一个模块的代码,假如说如果想要把所有的模块函数全部扣下来,就可以用下面的方法。
在这里插入图片描述

先在加载器调用的前后各打一个断点
在这里插入图片描述

然后在控制台定义一个变量
在这里插入图片描述

进到函数里面,在第一行打一个日志断点

window.result = window.result + '"'+ r + '":'+:e[r] +''+','

就可以通过日志的方式拿到所有的模块。

webpack自动扣取

https://gitcode.net/zjq592767809/webpack_ast

推荐一个可以自动扣取webpack的脚本,支持大部分常见的webpack,业内很有名的一个大佬写的,实战的这个网站也可以用webpack直接扣取。

使用方法:

node webpack_mixer.js -l loader.js -m function.js -o webpack_out.js
  • webpack_mixer.js脚本文件
  • -l 加载器的js路径
  • -m 函数模块的js路径
    在这里插入图片描述

脚本运行以后会生成一个JS文件,这个里面的webpack是完整的模块,而不是我们只扣取了一个模块的
在这里插入图片描述

用代码打印一下所有的函数列表,可以看到跟我们自己手动扣的完全不一样
在这里插入图片描述

然后直接调用,可以看到结果也出来了。只能说一个字,牛逼!

总结

最后,总结一下,扣取webpack的步骤如下:

  1. 找到加载器,在调用模块的地方下断点,刷新网页
  2. 构造自执行函数
  3. 找到调用的模块
  4. 编写调用函数
鬼手56
关注
  • 23
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
webpack HappyPack实战详解
12-13
由于运行在 Node.js 之上的 Webpack 是单线程模型的,所以Webpack 需要处理的事情需要一件一件的做,不能多件事一起做。 我们需要Webpack 能同一时间处理多个任务,发挥多核 CPU 电脑的威力,HappyPack 就能让 Webpack 做到这点,它把任务分解给多个子进程去并发的执行,子进程处理完后再把结果发送给主进程。 由于 JavaScript 是单线程模型,要想发挥多核 CPU 的能力,只能通过多进程去实现,而无法通过多线程实现。 提示:由于HappyPack 对file-loader、url-loader 支持的不友好,所以不建议对该loader使用。 安装
wbpack逆向实战-某查查登录密码加密
zyz528zyz的博客
08-03 1045
webpack逆向 算法自吐
【JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密
K哥爬虫
10-28 901
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:G某游戏登录 主页:aHR0cHM6Ly93d3cuZ205OS5jb20v 接口:aHR0cHM6Ly9wYXNzcG9ydC5nbTk5LmNvbS9sb2dpbi9sb2dpbjM= 逆向参数: Qu..
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 2113
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
爬虫-Webpack逆向实战 有习题
lizz2276的博客
05-26 2005
urlencode是一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符(URL)的编码机制。
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2799
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
js逆向——webpack扣法
sin_0119的博客
03-19 3955
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
JS逆向 webpack解密
lmttlw的博客
11-18 3431
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
JS逆向Webpack(一)
Wxc的Blog
03-09 5863
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
网页爬虫之WebPack模块化解密(JS逆向
z_ipython的博客
04-26 4360
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
js 逆向实战webpack 改写
01-12
js 逆向实战webpack 改写
webpack原理实战
01-27
webpack是一个js打包工具,不一个完整的前端构建工具。它的流行得益于模块化和单页应用的流行。webpack提供扩展机制,在庞大的社区支持下各种场景基本它都可找到解决方案。 在深入实战前先要知道webpack的运行原理 entry一个可执行模块或库的入口文件。 chunk多个文件组成的一个代码块,例如把一个可执行模块和它所有依赖的模块组合和一个chunk
Webpack原理剖析.zip
04-22
webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)。当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。 这是一份原理分析的资料,有需要的可以下载查看
Python爬虫,JS逆向webpack 打包站点原理实战
01-07
Python爬虫,JS逆向webpack 打包站点原理实战
超详细的Vue脚手架
最新发布
m0_69266818的博客
04-29 994
介绍了node.js、npm、webpack和vue-cli,element-ui的安装和使用,还有前后端项目分离
webpack 区分环境
qq_18422039的博客
04-29 446
在开始构建时,webpack如果发现配置是一个函数,会调用该函数,将函数返回的对象作为配置内容,因此,开发者可以根据不同的环境返回不同的对象。在调用webpack函数时,webpack会向函数传入一个参数env,该参数的值来自于webpack命令中给env指定的值,例如。这样一来,我们就可以在命令中指定环境,在代码中进行判断,根据环境返回不同的配置结果。为了更好的适应这种要求,webpack允许配置不仅可以是一个对象,还可以是一个。有些时候,我们需要针对生产环境和开发环境分别书写webpack配置。
【Vue】如何使用Webpack实现打包操作
qq_51933234的博客
04-27 591
其实,我觉得这个webpack打包更有意思的,把我们的源文件进行压缩后,可以直接调用或者运行。我之前玩过一段时间的小程序,当时有个人给了我一个程序代码就是打包过后的(当时自己还不知道打包这个东东),这个程序可以用小程序直接运行,但是那么代码就看不懂,让自己困惑了好一段时间。当然现在自己学的比较多,之前不同的地方来慢慢清晰了起来。为什么要说这个事呢?其实是希望在屏幕前看这篇博客的小伙伴能够不忘初心,砥砺前行。那些让你现在迷惑的,搞不懂的,终有一天,你会把所有的细节,所以的内部把内容都搞明白的!加油!各位!
webpack配置文件
qq_18422039的博客
04-28 367
配置文件中通过CommonJS模块导出一个对象,对象中的各种属性对应不同的webpack配置。,但更多的时候,我们会使用更加灵活的配置文件来控制webpack的行为。当命令行参数与配置文件中的配置出现冲突时,以命令行参数为准。webpack提供的cli支持很多的参数,例如。文件作为配置文件,但也可以通过CLI参数。默认情况下,webpack会读取。
webpack 入口和出口的最佳实践
qq_18422039的博客
04-28 508
具体情况具体分析下面是一些经典场景。
webpack 逆向
12-11
Webpack逆向是指通过分析Webpack打包后的代码,还原出Webpack的配置和源代码。这在一些特殊情况下非常有用,例如需要对某个网站进行二次开发或者调试。下面是一些可能有用的工具和步骤: 1. 使用webpack-deep-scope-plugin插件来还原作用域链。这个插件可以还原出Webpack打包后的代码中的变量名和函数名,使得代码更加易读。 2. 使用webpack-sources插件来还原源代码。这个插件可以将Webpack打包后的代码还原为源代码,使得我们可以更加方便地进行调试和修改。 3. 使用webpack-merge插件来还原Webpack的配置。这个插件可以将Webpack打包后的代码还原为Webpack的配置文件,使得我们可以更加方便地进行修改和调试。 4. 使用webpack-bundle-analyzer插件来分析Webpack打包后的代码。这个插件可以生成一个可视化的报告,帮助我们更好地理解Webpack打包后的代码结构和依赖关系。 下面是一个可能有用的代码片段,可以通过分析Webpack打包后的代码还原出Webpack的配置和源代码: ```javascript let custom; !function(e) { function c(a) { if (f[a]) return f[a].exports; var d = f[a] = { i: a, l: !1, exports: {} }; return e[a].call(d.exports, d, d.exports, c), d.l = !0, d.exports } custom = c }({ 1: function() { // 这里是Webpack的配置文件 }, 2: function() { // 这里是Webpack打包后的源代码 } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鬼手56

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值