js逆向 webpack_Javascript逆向分析前端加密接口

最新推荐文章于 2024-05-18 00:32:53 发布
最新推荐文章于 2024-05-18 00:32:53 发布
阅读量1k 收藏 3
点赞数
文章标签: js逆向 webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42517807/article/details/111899040
版权

前言

在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的网站进行学习和抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧和分析思路。

准备工作

首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:

chrome调试工具断点熟悉

牢固的 Javascript 基础

需求背景

目前,我们假定有一个这样的需求,某网站采用了以下方式进行加密接口,导致爬虫无法进行抓取数据,因此我们需要逆向分析加密方式来完成抓取。这里为了便于理解,我画了一张图:

原理其实非常简单,如果你是爬虫程序,那么不带这个指定算法完成后的key返回给服务器,那么服务器就会拒绝这次请求。非常轻松的区分了人机。

目标网站分析

首先打开 Chrome DevTools 我们在 Network 面板里面,我们发现了这个有意思的接口,但是情况比我们之前预想的要复杂(真正实战中,你也会碰到各种奇葩的变异套路)我这里只是遇到了这一种,看起来貌似它校验了三个不同的参数。

根据响应报文,我们看到这里的重点是分析 s 和 p 变量以及这个ture的长参数是怎么计算出来的。

听到这里,我想有大家可能会有疑惑:

问:为什么你这么确定这三个 s p ture 一定是前端加密算出来的呢?

答:非常简单,在DevTools里面 对所有的资源进行一次搜索这些对应的key值,看看能不能找到,如果能找到,说明服务器那边传来的,如果找不到,必定是前端根据某种规则生成的。另外,如果是服务器本身传来的,也不需要逆向了,直接抓取对应的js/html拿出来即可。

问:我用上次生成的这三个随机参数去访问不行吗?

答:这

最低0.47元/天 解锁文章
h8liu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向-将接口返回的加密数据进行解密
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密。
wbpack逆向实战-某查查登录密码加密
zyz528zyz的博客
08-03 1122
webpack逆向 算法自吐
JS逆向基础
hellow_xqs的博客
12-22 2186
JS逆向基础
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 632
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 8351
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口加密处理。而分析这些接口加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 4258
某小程序渗透测试项目,测试时发现请求包内容进行了加密
逆向webpack打包,还原出原始文件。
w2sft的博客
08-09 6736
Web前端安全需重视:map文件导致的源码泄露案例。 偶然间,看到一个很高端、大气、科幻的网站: 立即就有学习该网站技术的想法。 查看源码、调出开发者工具,看到如上内容。 简单分析发现,这是一个经webpack打包的js: 而且map文件也存在: 有js、map两个文件,可以很轻松的还原出源码。 NodeJS环境下,安装shuji,这是一个webpack还原工具,借助它,可以很轻松恢复出源代码。 安装过程略。执行还原: 瞬间得到项目源文件,js代码、obj模型、贴图等。In
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
`webpack-obfuscator`是一个用于webpack的插件,它能够对构建出的JavaScript代码进行深度混淆,包括添加随机废代码、字符编码转义等手段,以降低代码可读性和可逆向工程的可能性。虽然前端代码难以做到完全加密,但...
JavaScriptobfuscator是一款功能强大的JavaScript和Nodejs免费混淆器
08-07
在Node.js环境中,可以通过npm来安装和管理这个工具,对于前端项目,可以将其集成到构建流程中,如Webpack或Gulp的插件,以确保每次构建时自动对源代码进行混淆。 总的来说,JavaScript Obfuscator是提高JavaScript...
js代码-加密分割:
07-16
JavaScript编程领域,"js代码-加密分割"这个主题涉及到的是如何在JavaScript中对代码进行加密和分割,以便保护源代码不被轻易读取或篡改。这在开发Web应用程序时尤其重要,因为JavaScript代码通常是明文传输的,...
webpack打包使用eval加密混淆深度压缩
weixin_44065125的博客
12-10 2530
js代码加密、压缩、混淆
解一个webpack打包后加密JS代码
mxd01848的博客
12-08 955
对文章内容有疑问或者有建议的朋友欢迎在评论区说出来,或者使用私信功能给我留言。或者到 jsjiami.com 官网底部有我联系方式。在线一键加密解密JS代码。
Python 爬虫进阶必备 | 某游戏网站密码加密逻辑分析(webpackjs 加密代码怎么扣 -思路分析)
咸鱼学Python的博客
04-15 1188
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cuZ205OS5jb20v这个网站来自咸鱼的技术交流群本来是好奇是什...
JS逆向---非对称加密对抗(RSA,DSA详解以及案例分析)
m0_52336378的博客
07-25 2481
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。声明。
JS安全防护算法与逆向分析——webpack改写方案
LYY的学习和记录
05-15 2265
webpack改写方案 XHR断点 我们发现要扣的代码特别多,而且循环嵌套,会引用其他包,需要的代码太多了,有八万多行。最外边是一个括号包含webpack,是一个数组,压入了许多数据。但是这些文件都是直接被压入的,里边导入的包没有运行。 (window.webpackJsonp = window.webpackJsonp || []).push([[2], { "+Wzn": function(l, t, n) { "use strict"; n.d(t.
逆向爬虫28 webpack扣代码
weixin_40743639的博客
04-01 3248
js逆向 webpack扣取
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2292
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
解释这行代码__webpack_require__.r(__webpack_exports__);
05-28
这行代码是Webpack打包工具生成的模块加载代码之一,用于设置模块的导出方式。 具体解释如下: 1. __webpack_require__是Webpack在打包过程中自动添加的全局函数,用于加载JavaScript模块。 2. .r是Webpack在__webpack_require__对象上添加的一个方法,用于设置模块的导出方式。 3. (__webpack_exports__)表示当前模块的导出对象,它是一个JavaScript对象,包含了本模块向外导出的变量和函数。 4. __webpack_require__.r(__webpack_exports__)表示调用Webpack的设置导出方式的函数,将__webpack_exports__对象设置为ES6模块的默认导出对象。 总之,这行代码是Webpack打包工具生成的模块加载代码之一,用于设置模块的导出方式,使得其他模块可以通过ES6模块语法引用当前模块的导出变量和函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值