js逆向之webpack案例3

最新推荐文章于 2024-05-18 00:32:53 发布
最新推荐文章于 2024-05-18 00:32:53 发布
阅读量723 收藏 5
点赞数 2
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sin_0119/article/details/129782335
版权

url: aHR0cHMlM0EvL2FjY291bnQueGlhb21pLmNvbS8=

目标:登录账号加密逆向

  1. 找到加密的地方

    image-20230326172454375

    还是跟栈看一下:

    image-20230326173435711

    image-20230326173852873

    image-20230326174014532

    这个h就是上图中的v得到的,所以d({user:s})这个函数就是加密函数,只需要将d这个函数得到就可以

  2. 点进入d这个函数看一下

    image-20230326174425298

    image-20230326174608300

    1. 扣的方法和上面基本一致

      • 找加载器,自执行函数
      • 把要扣取的模块放到实参位置
      • 要扣取的模块还会依赖一些其他模块,要学会如何查看需要依模块的方法
      • 把要依赖的模块进行引入
      • 根据原网站的加密方法进行还原

    2. 省去扣依赖模块的过程,进行还原,注意这次要依赖的模块很多

      执行如下:

      image-20230326175247872

      放到浏览器中执行试一下:

      image-20230326175518568

      image-20230326175735154

  3. 由上图分析可以得到还原账号加密的流程

    image-20230326180123980

webpack逆向到这已经有点感觉了,可以再找几个网站来练练手,找找手感,或者是试一下硬扣,结束。。。

over!!

sin_0119
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向Webpack(一)
Wxc的Blog
03-09 6010
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
vue-cli+webpack
08-21
vue-cli webpack
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 645
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
JS逆向|webpack的各种解法,最后一种简直是王炸。
热门推荐
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-11 1万+
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.概念‍webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个...
JS逆向Webpack自吐
qq_15326513的博客
07-15 2784
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
爬虫JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2977
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
Python爬虫JS逆向webpack 打包站点原理与实战
01-07
Python爬虫JS逆向webpack 打包站点原理与实战
webpack5配置之vue3
12-14
基于webpack5构建的vue3项目,可用来学习webpack5的常用配置,和常见优化。https://webpack.docschina.org/plugins/image-minimizer-webpack-plugin/#root。 基于webpack5构建的vue3项目,可用来学习webpack5的常用...
js 逆向实战之分离式 webpack 非 IIFE 改写
01-13
JavaScript 逆向实战之分离式 Webpack 非 IIFE 改写详解 在 JavaScript 逆向实战中,了解 Webpack 的工作机制及其模块加载器是非常重要的。下面,我们将详细介绍 Webpack 非 IIFE 改写的实现原理和实战案例。 ...
Three.js配合Webpack的Demo项目
06-05
3. `webpack.config.js`:Webpack的配置文件,定义了模块加载规则、输出设置等。 4. `package.json`:项目元数据文件,记录了依赖项、脚本命令等信息。 5. `.gitignore`:定义了Git应忽略的文件和目录。 6. `README....
js逆向——webpack扣法
sin_0119的博客
03-19 4550
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 2718
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2311
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
模块打包工具——Webpack
drawlessonsfrom的博客
03-04 292
一、Webpack简介 Webpack是一个模块打包器,它能够根据模块的依赖关系递归地构建一个依赖关系图,当中包含了应用程序需要地所有模块,最后打包成一个或多个boundle。 说明:boundle一般用来形容模块打包后生成地文件,通常我们会将文件命名为boundle.jsWebpack地全局安装命令为: npm install -g webpack webpack-cli 注意:不同于Webpack 3.x,Webpack-cli在Webpack 4中被分离了,所以需要同时安装两个库。 同Brows
js逆向 webpack_JS逆向:Webpack打包后的代码怎么搞?猿人学爬虫比赛第十六题详细题解...
weixin_30497687的博客
02-06 424
抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里: 查看cookie,无加密相关的字段。请求的接口倒是有个m的加密参数,看来这题的主要目的就是看看m参数怎么进行加密的吧。切换 Initiator,这请求也太明显了,点击下面所示的js文件: 跟进去并美化后,来到这里: 不用过多分析,m加密在这里:1. r.m = n[e(528)](btoa, p_s),2. r.t = p_s;而...
js逆向webpack案例2
sin_0119的博客
03-26 749
js逆向webpack相关
Python爬虫Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 1879
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack
JS逆向 webpack解密
lmttlw的博客
11-18 3663
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向的笔记: 1. Webpack的打包过程是从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值