如何防止webpack打包被逆向?

于 2024-10-11 17:15:21 发布
阅读量166 收藏
点赞数 1
文章标签: webpack 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/142858965
版权

webpack打包后的js代码,看起来很混乱,似乎源码得到了保护?

不然,因为webpack只是将多个文件合并到了一起,并没有多少保护代码的功能。

比如下面这个例子,该网站的js文件是经webpack打包编译后生成的:

只需将上述显示的文件下载,很简单便可以还原出原始工程文件和代码(如下图所示,vue、js、json等等):

轻松便得到了源码,js中的功能逻辑、实现方法,一目了然,连注释都在:

可见webpack打包,不能保护js代码,不具备安全防护效果。

在我们的项目开发过程中,为了避免上述问题。在发布前,很建议用专业的js加密工具,对js代码进行混淆加密,比如JShaman、JsJiami.online等。然后再发布。混淆加密后的js代码,即使泄露,也可避免被人轻松分析、避免重要信息泄露、避免被二次开发利用。

w2sfot
关注
【python】webpack是什么,如何逆向webpack打包的js代码?
景天科技苑
03-24 5682
Webpack是一个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。 通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加载和运行。 webpack网站逆向案例分享。
逆向使用webpack打包的网站
joker_zsl的博客
01-17 1143
webpack 是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和 plugins (插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过 JavaScript 渲染出来的。最基础最简单的样式:一个自执行方法,方法内部是加载器,入参是要加载的模块;加载器中明显的内容是类似 e[t].call(a.exports, a, a.exports, n);入参一般是数组或对象,里面是各种函数。
js逆向 webpack_Webpack打包逆向分析
weixin_39557419的博客
01-13 2055
webpack前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
js逆向 webpack_js逆向--webpack打包怎么办?
weixin_42271195的博客
12-23 1664
webpack打包前端js模块化压缩打包常用的手段。同时对于后端的爬虫调试有着一下困扰。简单的认识下:https://zhuanlan.zhihu.com/p/79706247 原理性知识。1、webpack打包的特征定义上来说:自执行(例:!funtcion)函数的外边一个大的数组。举例说明:1、函数数值在自执行的函数后边(特征代码和上边原理链接有类似的代码地方)!function(t) {f...
js逆向 webpack_JS逆向:Webpack打包后的代码怎么搞?猿人学爬虫比赛第十六题详细题解...
weixin_30497687的博客
02-06 483
抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里: 查看cookie,无加密相关的字段。请求的接口倒是有个m的加密参数,看来这题的主要目的就是看看m参数怎么进行加密的吧。切换 Initiator,这请求也太明显了,点击下面所示的js文件: 跟进去并美化后,来到这里: 不用过多分析,m加密在这里:1. r.m = n[e(528)](btoa, p_s),2. r.t = p_s;而...
JavaScript代码保护:webpack打包及反向代码逆向教程
高性价比服务器就选:蓝易云
05-18 898
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
逆向webpack打包,还原出原始文件。
w2sft的博客
08-09 7409
Web前端安全需重视:map文件导致的源码泄露案例。 偶然间,看到一个很高端、大气、科幻的网站: 立即就有学习该网站技术的想法。 查看源码、调出开发者工具,看到如上内容。 简单分析发现,这是一个经webpack打包的js: 而且map文件也存在: 有js、map两个文件,可以很轻松的还原出源码。 NodeJS环境下,安装shuji,这是一个webpack还原工具,借助它,可以很轻松恢复出源代码。 安装过程略。执行还原: 瞬间得到项目源文件,js代码、obj模型、贴图等。In
JS逆向webpack打包网站实战
weixin_41586984的博客
04-29 4096
前言 最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。本文会带着大家从了解到实战解决一个webpack打包的网站,网址aHR0cHM6Ly9zeW5jb25odWIuY29zY29zaGlwcGluZy5jb20v 一、webpack是什么? webpack打包前端js模块化压缩打包常用的手段,特征明显,比如 !func..
【js逆向webpack打包网站
weixin_55205599的博客
12-05 983
在工作之余看到此篇文章,之前没有了解过js逆向,更没有了解到webpack打包。src漏洞挖掘篇之前端接口爬取测试思路 - FreeBuf网络安全行业门户。问题一:如何识别此网站是用webpack网站打包?可以大概知道是webpack打包的js代码。且这篇帖子附上了爬取脚本,拿过来。类似于:n:["xxx"]问题二:js逆向是什么?
Python爬虫,JS逆向webpack 打包站点原理与实战
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-23 2万+
webpack 原理说明扣JS代码 webpack前端程序员用来进行打包JS的技术,打包之后的代码特征非常明显,例如下述代码。
svg雪碧图(svg-sprite-loader)方案
betterAndBetter_的博客
10-08 416
...
WebpackWebpack 中 jsonp 的使用
小秀的博客
10-11 657
Webpack 使用了 JSONP 技术,特别是在实现代码分割和动态加载模块时。JSONP 通过<script>标签加载模块,并在加载完成后执行回调函数,完成模块的加载和注册。
Webpack 完整指南
唯见青山不见君
10-11 1072
Webpack 完整指南
webpack学习
weixin_62831076的博客
10-08 1267
Webpack 是一个,从入口构建依赖图,打包有关模块1.静态模块:编写代码过程中的,html,css, js,图片等固定内容的文件2.打包过程,注意:只有和入口有直接/间接引入关系的模块,才会被打包3.作用:把静态模块内容,压缩,整合,转译等(前端工程化)4.体验Webpack 打包 2 个 JS 文件内容。
typescript使用webpack打包编译问题
Golemon的博客
10-05 782
【代码】typescript使用webpack打包编译问题。
webpack信息泄露
qq_54030686的博客
10-04 670
先看看webpack中文网给出的解释webpack 是一个模块打包器。它的主要目标是将 JavaScript 文件打包在一起,打包后的文件用于在浏览器中使用,但它也能够胜任转换、打包或包裹任何资源。如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险那么就是说,存在webpack信息泄露问题的网站目录中,存在.map文件,该文件内包含了所有的js文件。
Vue3中提到的Tree-shaking
qq_24428851的博客
10-08 973
的更新算法以及响应式系统,无论如何这两个都是会包含在你得包里的。的整个尺寸还要小,而且还是在加了很多vue3的新功能的基础上。进来,这样的结果就是使得一些可能不会用到的一些功能就可以被。这些东西只有当你引入东西的时候,这些东西才会被打包进去。这些功能,如果你不用的话,就不会引用到最后的包里。的东西,其实也并不是一个新的东西,有人称之为"而所有的可选的运行时的东西全部一起加进来是。一个比较大的显著的区别就是,当你用一个。的实际尺寸,即最终打包出来的整个应用的。的东西,而是那些打包工具的功能。
Taro 中 echarts 图表使用
最新发布
qq_42038997的博客
10-11 180
需要注意的是taro4 生成的项目使用vite发布成小程序有问题,我这边选择的是webpack
webpack 逆向
12-11
Webpack逆向是指通过分析Webpack打包后的代码,还原出Webpack的配置和源代码。这在一些特殊情况下非常有用,例如需要对某个网站进行二次开发或者调试。下面是一些可能有用的工具和步骤: 1. 使用webpack-deep-scope-plugin插件来还原作用域链。这个插件可以还原出Webpack打包后的代码中的变量名和函数名,使得代码更加易读。 2. 使用webpack-sources插件来还原源代码。这个插件可以将Webpack打包后的代码还原为源代码,使得我们可以更加方便地进行调试和修改。 3. 使用webpack-merge插件来还原Webpack的配置。这个插件可以将Webpack打包后的代码还原为Webpack的配置文件,使得我们可以更加方便地进行修改和调试。 4. 使用webpack-bundle-analyzer插件来分析Webpack打包后的代码。这个插件可以生成一个可视化的报告,帮助我们更好地理解Webpack打包后的代码结构和依赖关系。 下面是一个可能有用的代码片段,可以通过分析Webpack打包后的代码还原出Webpack的配置和源代码: ```javascript let custom; !function(e) { function c(a) { if (f[a]) return f[a].exports; var d = f[a] = { i: a, l: !1, exports: {} }; return e[a].call(d.exports, d, d.exports, c), d.l = !0, d.exports } custom = c }({ 1: function() { // 这里是Webpack的配置文件 }, 2: function() { // 这里是Webpack打包后的源代码 } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值