JS逆向之Webpack(一)
今天我们来学习一下js逆向之扣webpack代码
网址如下
https://www.gm99.com/
需要逆向的值:
登录请求的password
首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧
找到加密点
这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看
然后已经可以发现加密的地方了
然后我们下个断点,再提交一次看看
可以看到是对raw password和时间戳进行组合然后加密,我们进到这个方法,,可以看到是在这里进行加密的
再点进去看看,妈呀都是啥
然后就是重头戏了
为什么是webpack
我们可以发现上面那张图中的所有方法,其实都在这个下面
然后我们也会发现,之前加密所属的地方,前面有个3
这就让我怀疑这是webpack,然后我们翻到文件的最上面,发现有一个立即执行函数
但在这里普及一下webpack打包后的结果
!function (x)