JS逆向之Webpack(二)

最新推荐文章于 2024-05-18 00:32:53 发布
最新推荐文章于 2024-05-18 00:32:53 发布
阅读量2.1k 收藏 24
点赞数 2
分类专栏: js逆向 文章标签: webpack javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44675969/article/details/123400313
版权

JS逆向之Webpack(二)

难度: ⭐️

网址如下

https://synconhub.coscoshipping.com/

需要逆向的值:

登录请求的password

image-20220310114706857

image-20220310114735790

找到加密的位置

看起来想RSA,所以试着搜搜以下关键词

setPublicKey(
encrypt(
password
username

比如搜password,73个,直接放弃~

image-20220310123051418

setPublicKey(,这个少,就这个了

image-20220310123153630

xhr断点也打一个

image-20220310123617133

image-20220310123626993

可以看到已经是加密的

image-20220310123654667

翻翻方法栈,找到个很可疑的,也加个断点

image-20220310123814267

再提交一下

image-20220310123856868

我们进入s.w这个方法再下个断点

image-20220310123942403

好了找到密码加密的地方了,就是调用o.a((t),其中t就是明文

image-20220310124010989

然后我们发现o是在这里定义的,很显然就是通过webpack装载器装载的了

image-20220310124138137

寻找装载器

我们在o这里下一个断点,刷新下页面,然后跳过去,发现到这里了,还不给格式化

image-20220310124400088

image-20220310124431946

那我们就复制到webstrom里面格式化一下

可以看到f是导出函数

image-20220310124605273

那我们把f导出来

window = this;
var _f;
!function (c) {
   
	// ...

    function f(n) {
   
        if (h[n]) return h[n].exports;
        var u = h[n] = {
   i: n, l: !1, exports: {
   }};
        return c[n].call(u.exports, u, u.exports, f), u.l = !0, u.exports;
    }
	// ...
    _f = f;
}({
   

});

然后我们测试一下看看好不好用,发现没有问题

image-20220310124906441

到此我们装载器就找到了

寻找装载模块

由于上一步需要o,而o又依赖MuMZ模块,那么我们接下来就要去找MuMZ模块

image-20220310134129638

image-20220310134358318

把它扒下来可以看到又需要这个

image-20220310134504884

但是这里我们会发现这个模块依赖一万个模块,这时候一个一个扒就显得很笨了,我们随便找几个看看发现都在这一份文件里,那么我就就直接扒整一份文件,放到一个新的js文件里,然后引用它

image-20220310134558875

image-20220310134801412

image-20220310134845251

然后我们测试一下,发现不报错,那就没问题了

image-20220310134930813

构造自执行方法

由于我们知道,e是明文密码,返回的结果就是加密后的字符串,那么我们就需要调用这个方法,这里给出几个方法

image-20220310135408386

方法一

它怎么调用我们就怎么调用

image-20220310135712738

image-20220310135811666

但在这里给我报了个错,说是找不到这个方法,nodejs不支持使用atob和btoa 进行字符串base64转换,转换方法如下:

// 转为base64
var strToBase64 = new Buffer().from('aaabbbccc').toString('base64');
// base64反解析为字符串
var base64ToStr = new Buffer(str , 'base64').toString();

image-20220310140300328

发现就可以了

image-20220310140320609

方法二

直接定义成window,简单粗暴

image-20220310140518890

image-20220310140622941

image-20220310140827613

源代码

window = this;
require("./1.js")
var _f;
!function (c) {
   
    function n(n) {
   
        for (var h, e, f = n[0], b = n[1], d = n[2], t = 0, o = []; t < f.length; t++) e = f[t], Object.prototype.hasOwnProperty.call(k, e) && k[e] && o.push(k[e][0]), k[e] = 0;
        for (h in b) Object.prototype.hasOwnProperty.call(b, h) && (c[h] = b[h]);
        for (r && r(n); o.length;) o.shift()();
        return a.push.apply(a, d || []), u();
    }

    function u() {
   
        for (var c, n = 0; n < a.length; n++) {
   
            for (var u = a[n], h = !0, e = 1; e < u.length; e++) {
   
                var b = u[e];
                0 !== k[b] && (h = !1);
            }
            h && (a.splice(n--, 1), c = f(f.s = u[0]));
        }
        return c;
    }

    var h = {
   }, e = {
   runtime: 0}, k = {
   runtime: 0}, a = [];

    function f(n) {
   
        if (h[n]) return h[n].exports;
        var u = h[n] = {
   i: n, l: !1, exports: {
   }};
        return c[n].call(u.exports, u, u.exports, f), u.l = !0, u.exports;
    }

    f.e = function (c) {
   
        var n = [];
        e[c] ? n.push(e[c]) : 0 !== e[c] && {
   
            "chunk-00fd": 1,
            "chunk-05d7": 1,
            "chunk-0e20": 1,
            "chunk-387f": 1,
            "chunk-0c25": 1,
            "chunk-656e": 1,
            "chunk-57a6": 1,
            "chunk-7f42": 1,
            "chunk-98a0": 1,
            "chunk-bd49": 1,
            "chunk-1633": 1,
            "chunk-16f7": 1,
            "chunk-17fe": 1,
            "chunk-a0e4": 1,
            "chunk-0d0d": 1,
            "chunk-1b3d": 1,
            "chunk-1a09": 1,
            "chunk-3786": 1,
            "chunk-57f0": 1,
            "chunk-11cb": 1,
            "chunk-2bb3": 1,
            "chunk-3902": 1,
最低0.47元/天 解锁文章
阿波罗尼斯圆不是圆
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
JS逆向Webpack(一)
Wxc的Blog
03-09 5961
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
使用RSA实现前端公钥加密后端私钥解密
weixin_44727080的博客
02-11 2433
项目中在用户登录时需要进行用户名和密码加密,这里选用了RSA非对称加密的方式. 公钥私钥:OpenSSL的公钥私钥(Node crypto模块限制) 前端: jsencrypt库加密 后端: Node crypto模块 使用openssl生成公钥私钥 linux生成公钥私钥命令: genrsa -out rsa_private_key.pem 1024 // 生成1024位私钥 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform P
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 506
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
RSA加密
生命的演绎的博客
09-25 726
1、引用js(jsencrypt.min.js); 2、在发请求的js里增加 var password1 = $('#password').val(); var name1=$('#loginname').val(); var en_psw = "",en_name = ""; var publicKey = ""; var privateKey =...
JS逆向|webpack的各种解法,最后一种简直是王炸。
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-11 1万+
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.概念‍webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个...
js逆向Webpack案例1
sin_0119的博客
03-26 587
js逆向案例,webpack逆向
网站逆向分析js之RSA算法原理
孔祥旭的博客
12-24 1136
传统密码无论加密解密都用了一个密码 rsa非对称性加密由一对密钥组成,配对使用 public key(代号’e’),公钥,专门用来加密,可以由多人掌管 private key(代号’d’),私钥,专门用来解密,由主人自己进行保管 一般公开发布公钥,自己用私钥进行解密 举个例子,我是B:A 想要发送’Hello World’一个字符串给我, A 必须在我这拿一个公钥(e),用公钥(e)加密了这段文字,
Python爬虫,JS逆向webpack 打包站点原理与实战
01-07
Python爬虫,JS逆向webpack 打包站点原理与实战
js 逆向实战之分离式 webpack 非 IIFE 改写
01-13
JavaScript 逆向实战之分离式 Webpack 非 IIFE 改写详解 在 JavaScript 逆向实战中,了解 Webpack 的工作机制及其模块加载器是非常重要的。下面,我们将详细介绍 Webpack 非 IIFE 改写的实现原理和实战案例。 ...
vue-cli+webpack
08-21
Vue CLI(Vue.js 的命令行界面工具)是基于 Vue.js 生态系统构建快速开发环境的利器,而 Webpack 是一个模块打包器,广泛应用于现代 JavaScript 应用程序的构建过程。本文将深入探讨这两个工具及其在实际开发中的...
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
webpack4.x打包过程详解
12-09
二、新建一个项目wp,并在wp目录下初始化一个package.json文件。 npm init -y 在wp目录下新建一个src目录,并在该目录下新建一个index.js 作为入口文件 webpack4.x 给我们提供了两种打包模式: development 为...
RSA加解密 前台+后台方法
qq_16177883的博客
05-27 408
前台: 前台需要引用jsencrypt.min.js 来进行RAS加密操作 var encrypt = new JSEncrypt(); encrypt.setPublicKey('通过java代码RSA工具类获取的公钥'); <%-- 对登录名、密码、验证码进行加密 --%> var loginId=$("#loginId").val(); var passwo...
js逆向webpack
weixin_46468720的博客
10-19 1397
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
rsa Node环境和Js环境 公钥加密
weixin_44234050的博客
03-28 221
rsa
网页爬虫之WebPack模块化解密(JS逆向
z_ipython的博客
04-26 4701
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
JS逆向中常见的window.webpackJsonp分析
热门推荐
Xzike的博客
03-31 2万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2927
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向的笔记: 1. Webpack的打包过程是从入口文件开始的,Webpack会递归地遍历所有依赖模块,并将它们打包成一个或多个Bundle文件。因此,逆向工程的第一步就是找到Webpack打包的入口文件。 2. 在入口文件中,Webpack会通过require或import语句加载其他模块,并递归地遍历所有依赖模块。因此,我们可以通过分析入口文件来了解应用的整体结构和模块依赖关系。 3. 在Webpack的打包过程中,每个模块都会被赋予一个唯一的标识符,这个标识符可以通过module.id来获取。因此,我们可以通过分析打包后的代码,来了解每个模块的标识符和依赖关系。 4. 在Webpack的打包过程中,Loader和Plugin是非常重要的扩展机制,它们可以对模块进行转换和优化。因此,我们可以通过分析Loader和Plugin的源代码,来了解它们的作用和实现原理。 5. 在逆向工程中,我们可以使用Webpack的source-map选项来生成源映射文件,从而方便我们进行代码还原和调试。同时,我们也可以使用Webpack的devtool选项来设置不同的调试工具,以便更好地进行逆向分析和调试。 总的来说,Webpack作为静态模块打包器,在JavaScript逆向工程中扮演着重要的角色。通过对Webpack逆向分析,我们可以更加深入地了解应用的整体结构和模块依赖关系,从而更好地进行代码还原和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值