js逆向——webpack扣法

最新推荐文章于 2024-06-13 20:21:14 发布
最新推荐文章于 2024-06-13 20:21:14 发布
阅读量4.4k 收藏 42
点赞数 8
文章标签: javascript webpack 前端 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sin_0119/article/details/129658679
版权

01 webpack讲解

webpack是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。

但无疑是对js逆向造成了妨碍。但如果掌握了扣取webpack的一些技巧也是不难的。接下来,说一下我对扣取webpack代码的一些理解。

1.1 webpack组成

一个最基本的webpack组成有两个部分:

  • 自执行函数
  • 模块加载器(实际上也就是一个函数而已)

image-20230319204944486

//1.传入的参数是一个数组
var _xxx;function(x){
    function xxx(y){    #这个是模块加载器,这个y传入的可以是索引和对象的key,参数表示的是列表或对象的形参
        x[y].call(参数) 
    }
    _xxx = xxx;
}( [function(){console.log("第一个")},
    function(){consolelog("第二个")},
    function(){console.log("第三个")}
   ] );

//比如
_xxx(0); //执行得到的就是输出——第一个
_xxx(1);//执行得到的就是输出——第二个

//2.传入的参数是一个对象
var _xxx;function(x){
    function xxx(y){    #这个是模块加载器,这个y传入的可以是索引和对象的key,参数表示的是列表或对象的形参
        x[y].call(参数) 
    }
    _xxx = xxx;
}( {
    obj1:function(){console.log("第一个")},
    obj2:function(){consolelog("第二个")},
    obj3:function(){console.log("第三个")}
   } );
//因为传入的是一个对象,那想要调用对象就要指明key
_xxx("obj1")
_xxx("obj2")//和数组相比只是调用方式不同而已,原理基本一致
1.2 实战看webpack组成

光说不练假把式,接下来我们从真实的网站中看一看关于webpack组成:

image-20230319213048708

通过观察真实网站的webpack可以发现,这种情况与我们自己写的那个大差不差,无非就是加载器函数中功能更完善了些,这种加载器函数与执行对象在一个文件中的webpack很好扣js,至于如何扣我们以后再说,今天要解决的是下面的这种要怎么扣呢?

image-20230319214542282

就像图中所展示的那样,要怎么才能把目标给扣出来呢?

首先,想要扣取webpack代码就要先找到其基本要素,注意:自执行函数不是关键,关键的是传入的实参,也就是那个对象(数组)

  • 传入的实参

    • 传入的实参也就是我们的目标,把目标函数放到自己构建的对象里面就行了
    //构建自己的对象,把上面的目标给填到这个里面就行
{
     "wk8/": function(e, t, n) {
        "use strict";
        n.d(t, "g", function() {
        n.d(t, "q", function() {
        n.d(t, "m", function() {
        n.d(t, "I", function() {
        n.d(t, "o", function() {
        n.d(t, "r", function() {
        n.d(t, "v", function() {
        n.d(t, "n", function() {
        var o = n("zvER")
          , a = n("MuMZ");
        function r(e, t, n) {
            var r = {
                username: e,
                password: Object(a.a)(t),
                captcha: n
            };
            return o.a.formPost("/user/login", r)
        }
        function i(e) {
        function m(e) {
        function g(e, t) {
        function y(e) {
        function L(e) {
    },
    "test":function(){console.log("test success!!")} //这个仅用于测试使用
}
    • 当目标函数中有依赖的模块时,把依赖的模块也通通放到自己写的对象里面即可

  • 加载器函数

    • 当看到如上图的代码时可能会有人会不明白这哪里有加载器,就连自执行函数都没有

    • 但实际上肯定是有加载器的,如图

      image-20230319215958392

    • 所以在定位到目标时,目标的大函数一般会加载其他模块,若要加载其他模块就会使用到加载器,以此就可以找到加载器了

  • 但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图

    image-20230319220820088

    这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。

    解决方法也很简单: 只需在加载模块的前面加上断点,然后刷新页面就可以找到加载器的位置了

    image-20230319221510724

  • 到此,目标函数以及加载器都已经找齐了

1.3 webpack调用原理分析

在上面的环节中我们确定了目标函数并找到了加载器,但正如我们看到的那样,它并不像我们自己写的那个webpack直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?

首先来看我们找的的那个加载器,如图

image-20230319222944106

接下来我们要解决的是自执行函数的形参c是如何变成独立文件中的那个存有模块的对象的:

  1. 我们把得到的自执行函数拿出来放到node.js环境中执行一下

    • 其中将传入的空数组变成一个对象,对象里面放有一个测试函数
    • 输出自执行函数的形参
    • 并将加载器函数给导出来

    image-20230319224329832

  2. 我们将目标函数所在的那个独立文件全部写入到另一个文件当中去

    image-20230319224607066

  3. 在自执行函数的上面对刚刚写入的文件进行引入,再次执行函数

    image-20230319225212394

  4. 通过实验,我们知道了通过引入外部文件可以将模块加载到形参里面,那么是如何实现的呢? 通过调试自执行代码可以明白

    • 在与单个文件有相同部分下面可疑部分打上几个断点如下:

    image-20230319225713761

    • 接着向下进行,通过读代码可以知道通过for循环执行了函数n(),通过下图可以知道是为了加载外部模块

    image-20230319230354001

    • 再向下进行到第三个断点

    image-20230319231137980

    • 至于那个for循环是怎么将外部模块进行引入的我们并不需要深究,只需要知道当扣代码时一定不能将这个for循环给忘掉,如果忘掉的话外部文件是无法加载进来的。。。

接下来会结合几个具体例子来讲解一下webpack的扣法

over!!

sin_0119
关注
  • 8
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
js逆向 webpack_js逆向webpack模块
weixin_32027779的博客
12-11 1663
目标网址:b'aHR0cHM6Ly93d3cuZ205OS5jb20v'开始控制台 跟xhr调用栈;打上断点,再次请求;发现加密函数,跟进去;Webpack:这就是webpack的基本模型,两种形态一个参数是list 一个是object;再js内搜索}([ 或者}({就可以定位到开始定义位置;1.webpackfunction(x){ function t(yy){ x[yy]...
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
JS逆向webpack打包网站实战
lizz2276的博客
05-26 1668
最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。,那我们直接全局搜索,找到后把这个模块继续放进去,继续运行,还出现刚才的经典报错,那就说明还有模块要找,如下图。我的天,这么多,这里我发现了一个让我开心的地方,标记出来的那些方法全在一个js文件中,那我就不一个个模块的去找了,我直接require这个js文件呗。
爬虫JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2956
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
浏览器webpack半自动扣取代码
最新发布
qq_42826222的博客
06-13 414
这种方式扣取的函数太多会扣取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义,如何不进行转义呢?我们加载的函数进行加载到加载器里面,进行调用即可首次写帖,有什么改进的地方望提出建议。
webpack原理和逆向实战
鬼手的博客
01-13 3083
webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。上面的官网的一张示例图。找到加载器,在调用模块的地方下断点,刷新网页构造自执行函数找到调用的模块编写调用函数。
逆向使用webpack打包的网站
joker_zsl的博客
01-17 1075
webpackJavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和 plugins (插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过 JavaScript 渲染出来的。最基础最简单的样式:一个自执行方法,方法内部是加载器,入参是要加载的模块;加载器中明显的内容是类似 e[t].call(a.exports, a, a.exports, n);入参一般是数组或对象,里面是各种函数。
逆向案例十六——简单webpack逆向,财联社信息
m0_57265868的博客
04-09 664
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
js逆向webpack
weixin_46468720的博客
10-19 1407
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
JS逆向:Webpack打包后的代码怎么搞?猿人学爬虫比赛第十六题详细题解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-25 9086
实战地址http://match.yuanrenxue.com/match/16 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:查看cookie,无加密相关的字段。请求的接...
js逆向Webpack案例1
sin_0119的博客
03-26 601
js逆向案例,webpack逆向
13-webpack去除项目里的死代码
qq_33290233的博客
04-02 567
去除没有用到的JS代码 Webpack通过tree-shaking去掉了实际上并没有使用的js代码来减少包的大小。 必须使用es6模块化, 2. 开启production环境 去除没有用到的CSS 比如我们经常使用的BootStrap(140KB)就可以减少到只有35KB大小 webpack使用purgecss-webpack-plugin去除无用的css const PurgecssPlugin = require('purgecss-webpack-plugin'); const glob = re
Python爬虫JS逆向webpack 打包站点原理与实战
01-07
Python爬虫JS逆向webpack 打包站点原理与实战
纯html+javascript+css webpack打包的项目
04-12
- `webpack.config.js`:Webpack的配置文件,定义入口、输出、加载器和插件等设置。 - `.babelrc`:Babel的配置文件,定义代码转换规则。 - `package.json`:项目依赖和脚本配置。 通过理解这些基础知识,新手可以...
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2226
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
JS逆向学习】36kr登陆逆向案例(webpack
学海无涯
01-18 1317
在开始讲解实际案例之前,大家先了解下webpack的相关知 WebPack打包 webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块 概念: Webpack是一个现代JavaScript应用程序的静态模块打包工具。它可以将许多不同的模块(包括JavaScript、CSS、图像等)打包成一个或多个静态资源文件,以供浏览器加载。 Webpack的核心概念包括: 入口(Entry):指定Webpack开始构建依赖图谱的入口文件。Webpack会从入口文件开始递归地解析和处理所有依赖模块。 输出
Webpack逆向数据解密 -《某医保服务平台》
weixin_56199707的博客
03-28 539
webpack数据解密
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向的笔记: 1. Webpack的打包过程是从入口文件开始的,Webpack会递归地遍历所有依赖模块,并将它们打包成一个或多个Bundle文件。因此,逆向工程的第一步就是找到Webpack打包的入口文件。 2. 在入口文件中,Webpack会通过require或import语句加载其他模块,并递归地遍历所有依赖模块。因此,我们可以通过分析入口文件来了解应用的整体结构和模块依赖关系。 3. 在Webpack的打包过程中,每个模块都会被赋予一个唯一的标识符,这个标识符可以通过module.id来获取。因此,我们可以通过分析打包后的代码,来了解每个模块的标识符和依赖关系。 4. 在Webpack的打包过程中,Loader和Plugin是非常重要的扩展机制,它们可以对模块进行转换和优化。因此,我们可以通过分析Loader和Plugin的源代码,来了解它们的作用和实现原理。 5. 在逆向工程中,我们可以使用Webpack的source-map选项来生成源映射文件,从而方便我们进行代码还原和调试。同时,我们也可以使用Webpack的devtool选项来设置不同的调试工具,以便更好地进行逆向分析和调试。 总的来说,Webpack作为静态模块打包器,在JavaScript逆向工程中扮演着重要的角色。通过对Webpack逆向分析,我们可以更加深入地了解应用的整体结构和模块依赖关系,从而更好地进行代码还原和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值