JS逆向之Webpack(三)

最新推荐文章于 2023-03-26 18:09:03 发布
最新推荐文章于 2023-03-26 18:09:03 发布
阅读量1.8k 收藏 12
点赞数 2
分类专栏: js逆向 文章标签: webpack javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44675969/article/details/123407815
版权

JS逆向之Webpack(三)

难度: ⭐️

网址如下

https://pab.yqb.com/bank/product-item-50896319.html

需要逆向的值

image-20220310170925684

找到加密位置

看了一下是40位,并且每次都不一样,应该是带着时间戳的SHA1

image-20220310171035967

随便搜搜

image-20220310171215324

image-20220310171226283

发现有点多,那我们就直接下xhr断点吧

image-20220310171403053

刷新一下发现已经加密了

image-20220310171447167

再往前找找,找到了

image-20220310171840268

我们看一下S在哪里定义的

image-20220310171948020

那我们可以先把S的值拿出来

image-20220310172302730

image-20220310172249880

然后调用了这个方法,sign就有了

S.sign = (0,v.default)(S)

其实这个方法等价于

S.sign = v.default(S)

那我们接下来找找v是在哪里定义的

可以发现在这里

image-20220310172622800

var r = n(0)
          , o = n(2);
        n(11),
        n(14),
最低0.47元/天 解锁文章
阿波罗尼斯圆不是圆
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向Webpack(一)
Wxc的Blog
03-09 5995
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 2650
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
webpack 性能优化 DLL 才硬核
lefex的博客
08-26 364
最近学习 webpack,越发觉得这家伙学习成本真大,代码量也非常多,这还有非常多的第方代码支持下,webpack 的生态才能运行下去。为长久考虑,这阶段我尽量去学习 webpack ...
js逆向 webpack_webpack的简单使用(js模块化打包超级详细)
weixin_32204175的博客
12-23 518
webpack的简单使用(js模块化打包超级详细)1.安装node或者检查node的版本webpack的使用依赖node,所以要先安装node,另外node的版本也不能过低此处建议版本不要低于8.9附上一篇很详细的node安装教程链接https://www.cnblogs.com/li150dan/p/10451772.html。查看node的版本,在终端运行 node -v2.安装webpack...
js逆向Webpack案例1
sin_0119的博客
03-26 601
js逆向案例,webpack逆向
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
Python爬虫,JS逆向webpack 打包站点原理与实战
01-07
Python爬虫,JS逆向webpack 打包站点原理与实战
js 逆向实战之分离式 webpack 非 IIFE 改写
最新发布
01-13
JavaScript 逆向实战之分离式 Webpack 非 IIFE 改写详解 在 JavaScript 逆向实战中,了解 Webpack 的工作机制及其模块加载器是非常重要的。下面,我们将详细介绍 Webpack 非 IIFE 改写的实现原理和实战案例。 ...
vue-cli+webpack
08-21
Vue CLI(Vue.js 的命令行界面工具)是基于 Vue.js 生态系统构建快速开发环境的利器,而 Webpack 是一个模块打包器,广泛应用于现代 JavaScript 应用程序的构建过程。本文将深入探讨这两个工具及其在实际开发中的...
webpack4.x打包过程详解
12-09
一、全局安装 webpack-cli 脚手架 npm install webpack-cli -g 二、新建一个项目wp,并在wp目录下初始化一个package.json文件。 npm init -y 在wp目录下新建一个src目录,并在该目录下新建一个index.js 作为入口...
debundle:一个JavaScript的Debundler。 获取Browserify或Webpack捆绑包,然后重新创建初始的,预先捆绑的源
04-30
拆包这是一个用于解压缩由webpack和browserify推荐的javascript捆绑包的工具。 :dragon: 这里是龙! :dragon: 这是一个不再维护的研究项目。 我的构建旨在帮助我了解javascript捆绑包的结构。 它大多数时候都在实验...
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
`webpack-obfuscator`是一个用于webpack的插件,它能够对构建出的JavaScript代码进行深度混淆,包括添加随机废代码、字符编码转义等手段,以降低代码可读性和可逆向工程的可能性。虽然前端代码难以做到完全加密,但...
nodejs-webpack
03-15
标题 "nodejs-webpack" 暗示我们正在讨论Node.js环境下的Webpack打包工具。Webpack是一个模块打包器,它能够将JavaScript、CSS、图片等资源文件转换、打包成一个或多个可部署的静态资源。在Node.js环境中,Webpack常...
mpack-js:MessagePack编码器和解码器的Javascript实现
06-05
MessagePack 编码器和解码器的面向浏览器的 JavaScript 实现。 用法 下面是一个如何使用 mpack-js 的简单示例: var mpack = require ( 'mpack-js' ) var bytes = mpack . encode ( { "hello" : "world" , ...
retidy:从webpackparcel包中提取,取消最小化和美化(“欺骗”)每个文件(JavaScript逆向工程)
05-02
退役 从webpack /包裹包中提取,取消最小化和美化(“欺骗”)每个文件 :warning: 没有单元测试,可能会有意想不到的副作用 :warning:安装npm install -g retidy用法命令行界面retidy \ -i < bundle> \ -o < out> \ ...
JS逆向Webpack(二)
Wxc的Blog
03-10 2154
JS逆向Webpack(二) 难度: ⭐️ 网址如下 https://synconhub.coscoshipping.com/ 需要逆向的值: 登录请求的password 找到加密的位置 看起来想RSA,所以试着搜搜以下关键词 setPublicKey( encrypt( password username 比如搜password,73个,直接放弃~ setPublicKey(,这个少,就这个了 xhr断点也打一个 可以看到已经是加密的 翻翻方法栈,找到个很可疑的,也加个断点 再提交一下
JS逆向 webpack解密
lmttlw的博客
11-18 3642
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
js逆向webpack实战1
weixin_46468720的博客
10-19 697
发现:function(t,e,i)的时候,密码还是明文:123456,但是经过:a.encode(t.password, s),密码变成密文;到这一步就确定加密函数位置了,不要再进this.getKey().encrypt(t)这个函数看,这个函数里是加密的具体逻辑了,如果进去看了,心态会崩溃的诶。把这个模块扣下来,放到上面删减好的模块加载器中,由于模块加载器的参数定义的是个数组,所以给刚扣下来的模块取个名字。开始扣代码:先把加密函数this.getKey().encrypt(t)所在的模块扣下来,
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向的笔记: 1. Webpack的打包过程是从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值