JS安全防护算法与逆向分析——webpack改写方案

最新推荐文章于 2024-05-18 00:32:53 发布
最新推荐文章于 2024-05-18 00:32:53 发布
阅读量2.2k 收藏 8
点赞数 1
分类专栏: JS安全防护算法与逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557907/article/details/106137664
版权

webpack改写方案

本次案例以天安保险登录为例。

首先是XHR断点,断到关键部位,之后查看右边的调用堆栈,找到password相关,进入加密JS。突然卡死了,原来要扣的代码特别多,而且循环嵌套,会引用其他包,需要的代码太多了,有十二万行!!最外边是一个括号包含webpack,是一个数组,压入了许多数据。但是这些文件都是直接被压入的,里边导入的包没有运行。

那我们在console里先执行webpack,之后取出函数来看能不能运行?不行,因为缺少参数,这样一来第一反应是其他地方调用了。我们在首页里边查看script,发现引用了不少script文件,但是你单独去调试它们的话,因为网站过大可能会卡死奔溃。

<script type="text/javascript" src="runtime.288d04140a139e9db1a1.js"></script>
<script type="text/javascript" src="polyfills.fe1c0f9fd9f3421c06da.js"></script>
<script type="text/javascript" src="vendor.fa7691b546a5ad5b0c54.js"></script>
<script type="text/javascript" src="main.106c62a84f7eaae10682.js"></script>
<script src="assets/js/slideVerification.js"></script>

我们进入第一个script,发现里边定义了webpack,这里它覆盖了push方法,那我们一开的找到的push方法就会调用这个。那显然这些脚本使我们需要的,我们下断点,调试进入

    var i = window.webpackJsonp = window.webpackJsonp || []
      , f = i.push.bind(i);
    i.push = r,
    i = i.slice();
    for (var c = 0; c < i.length; c++)
        r(i[c]);
    var l = f;
    t()

发现了一个非常关键的call方法

  function a(r) {
    if (n[r]) return n[r].exports;
    var t = n[r] = {
      i: r,
      l: !1,
      exports: {
      }
    };
    return e[r].call(t.exports, t, t.exports, a),
    t.l = !0,
    t.exports
  }

我们进入查看,发现它能够回调函数,那这个玩意就关键的很了,我们需要把它抠出来

  1: function (t, n, e) {
    t.exports = e('hN/g')
  },

它在一个匿名函数里边,我们怎么拿出来呢?很好办,我们定义一个全局变量取出来即可,比如losenine,

this.window=this;
var losenine=null;

!function (e) {
  function r(r) {
    for (var n, a, i = r[0], f = r[1], c = r[2], d = 0, p = [
    ]; d < i.length; d++) a = i[d],
    o[a] && p.push(o[a][0]),
    o[a] = 0;
    for (n in f) Object.prototype.hasOwnProperty.call(f, n) && (e[n] = f[n]);
    for (l && l(r); p.length; ) p.shift() ();
    return u.push.apply(u, c || [
    ]),
    t()
  }
  function t() {
    for (var e, r = 0; r < u.length; r++) {
      for (var t = u[r], n = !0, i = 1; i < t.length; i++) {
        var f = t[i];
        0 !== o[f] && (n = !1)
      }
      n && (u.splice(r--, 1), e = a(a.s = t[0]))
    }
    return e
  }
  var n = {
  },
  o = {
    0: 0
  },
  u = [
  ];
  function a(r) {
    if (n[r]) return n[r].exports;
    var t = n[r] = {
      i: r,
      l: !1,
      exports: {
      }
    };
    return e[r].call(t.exports, t, t.exports, a),
    t.l = !0,
    t.exports
  }
losenine=a;
  a.e = function (e) {
    var r = [
    ],
    t = o[e];
    if (0 !== t) if (t) r.push(t[2]);
     else {
      var n = new Promise(function (r, n) {
        t = o[e] = [
          r,
          n
        ]
      });
      r.push(t[2] = n);
      var u,
      i = document.createElement('script');
      i.charset = 'utf-8',
      i.timeout = 120,
      a.nc && i.setAttribute('nonce', a.nc),
      i.src = function (e) {
        return a.p + '' + ({
        }
        [
          e
        ] || e) + '.' + {
          1: 'd9234d91e50a53c6ac2e',
          6: '19a0da142e67165fe85a',
          7: '9e63622e2f9e88f9c1f5',
          8: '79d337966225585daf3f',
          9: 'bf347bd0b85841d3696a',
          10: '723594d0cc27a410d93f',
          11: 'de941b69ea0b58948bb8',
          12: '3090819dee86121eba12',
          13: 'c158abd12f23735e1d20'
        }
        [
          e
        ] + '.js'
      }(e),
      u = function (r) {
        i.onerror = i.onload = null,
        clearTimeout(f);
        var t = o[e];
        if (0 !== t) {
          if (t) {
            var n = r && ('load' === r.type ? 'missing' : r.type),
            u = r && r.target && r.target.src,
            a = new Error('Loading chunk ' + e + ' failed.\n(' + n + ': ' + u + ')');
            a.type = n,
            a.request = u,
            t[1](a)
          }
          o[e] = void 0
        }
      };
      var f = setTimeout(function () {
        u({
          type: 'timeout',
          target: i
        })
      }, 120000);
      i.onerror = i.onload = u,
      document.head.appendChild(i)
    }
    return Promise.all(r)
  },
  a.m = e,
  a.c = n,
  a.d = function (e, r, t) {
    a.o(e, r) || Object.defineProperty(e, r, {
      enumerable: !0,
      get: t
    })
  },
  a.r = function (e) {
    'undefined' != typeof Symbol && Symbol.toStringTag && Object.defineProperty(e, Symbol.toStringTag, {
      value: 'Module'
    }),
    Object.defineProperty(e, '__esModule', {
      value: !0
    })
  },
  a.t = function (e, r) {
    if (1 & r && (e = a(e)), 8 & r) return e;
    if (4 & r && 'object' == typeof e && e && e.__esModule) return e;
    var t = Object.create(null);
    if (a.r(t), Object.defineProperty(t, 'default', {
      enumerable: !0,
      value: e
    }), 2 & r && 'string' != typeof e) for (var n in e) a.d(t, n, (function (r) {
      return e[r]
    }).bind(null, n));
    return t
  },
  a.n = function (e) {
    var r = e && e.__esModule ? function () {
      return e.default
    }
    : function () {
      return e
    };
    return a.d(r, 'a', r),
    r
  },
  a.o = function (e, r) {
    return Object.prototype.hasOwnProperty.call(e, r)
  },
  a.p = '',
  a.oe = function (e) {
    throw console.error(e),
    e
  };
  var i = window.webpackJsonp = window.webpackJsonp || [
  ],
  f = i.push.bind(i);
  i.push = r,
  i = i.slice();
  for (var c = 0; c < i.length; c++) r(i[c]);
  var l = f;
  t()
}([]);

显然,这样我们就可以在外边操作这个回调函数了。

之后就是把那十二万行的巨额webpack放在我们的这个回调函数下边,然后写我们自己的调用函数去除加密结果

function test(){
            var t = c.enc.Utf8.parse('t171420100302rsa'),
            n = c.enc.Utf8.parse('t171420100302rsa'),
            e = c.enc.Utf8.parse('{\"body\":{\"loginMethod\":\"1\",\"name\":\"13520791022\",\"password\":\"123456789\"},\"head\":{\"userCode\":\"13520791088\",\"channelCode\":\"101\",\"transTime\":1589554105813,\"transToken\":\"\",\"customerId\":null,\"transSerialNumber\":\"\"}}'),
            a = c.AES.encrypt(e, t, {
              iv: n,
              mode: c.mode.CBC,
              padding: c.pad.Pkcs7
            });
            return c.enc.Base64.stringify(a.ciphertext)
}

我们运行一下,完毕。

-----------------------------运行结果-----------------------------
NBLetNAD6tHSqG1kmgP12SFiv6oyyRDdvklJemP+PaWrJqZR5Q0Uh7Bd0P1PEWmQCZ7pTCy4yKvrnybusMV3iqREjywYAqWfDykowenMf3s9N0+hvsoU2SVY2xVXUx0k9DrYQaHQ1ipE2QK+2mekVQ03uxjwNdHA5JbHYbE5fUHQk0N+Pfcw/wSY0GIHz3J4idb7eDp++fb0V163aR1ajNleNRPffRNbqk4OrGIPsX8Uvwin1oCoIUT3s1bASOaq5/um9iiZbQKpK7JmW5I9NocG9jPR8fEfPtO4vhwfoBE=
-----------------------------运行结果-----------------------------

 

如意教育
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
webpack学习笔记
yishu422的博客
05-22 586
------------------------------------------- css-loader!./style.css 意思为:加载style.css,要先经过css-loader编译 !为链接的意思,将几个加载器连接在一起 ------------------------------------------- --save  会在package.json的de
6.webpack 代码编译工具 的使用 (实现模块化)
qq_52252193的博客
12-17 1317
6.1 关于webpack webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个或多个 bundles,它们均为静态资源,用于展示你的内容。 (模块的加载器,兼容 处理各种资源如JSJSX、ES 6、SASS、LESS、图片等) 官网 概念 | webpack 中文文档 6.2在node环...
天安保险逆向分析
weixin_42587620的博客
01-12 293
加密使用AES进行加密的,CBC模式, 填充方式是 pad.Pkcs7,最后通过base64 进行编译下就拿到了登录请求的参数。登录接口这里是通过滑动滑块来发送登录请求的,直接定账号密码加密的地方,让后扣出加密的位置就行了,比较简单。
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
JavaScript代码保护:webpack打包及反向代码逆向教程
最新发布
高性价比服务器就选:蓝易云
05-18 587
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
JS逆向中常见的window.webpackJsonp分析
Xzike的博客
03-31 2万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
JS逆向|webpack的各种解法,最后一种简直是王炸。
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-11 1万+
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.概念‍webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个...
JS逆向之Webpack 处理2
之度的博客
05-22 3090
本文参考链接:webpack逆向-中远海运-油猴中文网 这个难点在于入口函数调用库是从两个文件中调用的。 首先把入口函数扣出来 其中o.a,o=n("MuMZ"),全局搜索"MuMZ",如下: 其中包含一个var r = n("XBrZ");全局搜索"XBrZ",再另一个js文件中,并且用r这个扣调用函数,并且调用的比较多,搜索发现都在这个js文件中,将整个这个js文件拷贝下来。 接下来扣入口函数: 先复制入口函数: !function(c) { ...
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack 的逆向工程和改写,...
js 逆向实战之分离式 webpack 非 IIFE 改写
01-13
JavaScript 逆向实战之分离式 Webpack 非 IIFE 改写详解 在 JavaScript 逆向实战中,了解 Webpack 的工作机制及其模块加载器是非常重要的。下面,我们将详细介绍 Webpack 非 IIFE 改写的实现原理和实战案例。 ...
Python爬虫,JS逆向之 webpack 打包站点原理与实战
01-07
Python爬虫,JS逆向之 webpack 打包站点原理与实战
webapck 按需加载
qq_36605165的博客
03-30 450
今天来看看 webpack 按需加载生成的代码^_^。 环境 node v10、webpack@4、 wepback-cli@3。 概念 chunk 和 module 的区别:chunk 包含一个或多个 module ,即一个块包含一个或多个模块。一般来说,一个 JS 文件就是一个 module 。而在 webapck 的配置中,一个入口对应一个 chunk ,当然还可以存在异步的 chunk ,打包出来的 JS 脚本由一个个的 chunk 构成,脚本运行的时候也是从某个 chunk 开始运行。 dem
Webpack——走向高阶前端的必经之路
油墨香^-^的博客
04-04 1329
在阅读本文之前,我就默认电脑前的你已经掌握了webpack的基本配置,能够独立搭建一款基于webpack的前端自动化构建体系,所以这篇文章不会教你如何配置或者使用webpack,自然具体概念我就不做介绍了,直面主题,开始讲解webpack原理。初始化配置参数 -> 绑定事件钩子回调 -> 确定Entry逐一遍历 -> 使用loader编译文件 -> 输出文件接下来,我们将对具体流程逐一介绍。
爬虫-Webpack逆向实战 有习题
lizz2276的博客
05-26 2108
urlencode是一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符(URL)的编码机制。
Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息
weixin_74985952的博客
08-31 1648
在进行渗透测试过程中,在一些功能点进行参数注入或者枚举爆破等过程中,会出现参数进行加密的情况,但是我们输入参数并不是加密状态,即便测试点存在漏洞也不可能测试成功,这时候便需要将所提交参数进行加密后在进行注入,针对JS应用我们可以采用JS断点调试的方法将加密算法逆向出来,再使用插件将加密后的参数进行注入。JS文件在网页中可以被查看到,为了防止源码被调试,或者关键信息泄露,会对JS代码文件进行加密混淆。JS反调试,即禁用开发者工具,防止用户查看JS源码,保护敏感数据,防止分析代码。
Python爬虫之Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2761
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
js逆向心路历程(一):(断点快速定位,代码量小的直接复制,Console控制台检测)
热门推荐
chaopicrawl的博客
08-11 11万+
爬虫的两大难点: 1. 如何处理反爬 2. 如何处理巨大数据量 首先 js逆向 是反反爬的一种, 反爬还有图文,特征识别,验证码等问题。 js逆向 大多是处理 登录的信息验证,ajax 的 Fromdata数据提交 。 高级爬虫的效果就是,尽量去模拟真实用户去请求网站并获取数据, js逆向也是,尽量仿真。 登录的信息验证为例,我们的练手网站有什么,所有的登录网站其实都可以拿来练手 https://zhuanlan.zhihu.com/p/90464269 需要模拟js逆向我们就需要一个能运行js代码的文件,
js逆向笔记webpack
05-31
JavaScript逆向工程涉及到逆向分析、代码还原、代码修改等多个方面,其中Webpack作为一个重要的静态模块打包器,也是逆向工程中需要重点关注的一部分。以下是一些关于Webpack逆向的笔记: 1. Webpack的打包过程是从入口文件开始的,Webpack会递归地遍历所有依赖模块,并将它们打包成一个或多个Bundle文件。因此,逆向工程的第一步就是找到Webpack打包的入口文件。 2. 在入口文件中,Webpack会通过require或import语句加载其他模块,并递归地遍历所有依赖模块。因此,我们可以通过分析入口文件来了解应用的整体结构和模块依赖关系。 3. 在Webpack的打包过程中,每个模块都会被赋予一个唯一的标识符,这个标识符可以通过module.id来获取。因此,我们可以通过分析打包后的代码,来了解每个模块的标识符和依赖关系。 4. 在Webpack的打包过程中,Loader和Plugin是非常重要的扩展机制,它们可以对模块进行转换和优化。因此,我们可以通过分析Loader和Plugin的源代码,来了解它们的作用和实现原理。 5. 在逆向工程中,我们可以使用Webpack的source-map选项来生成源映射文件,从而方便我们进行代码还原和调试。同时,我们也可以使用Webpack的devtool选项来设置不同的调试工具,以便更好地进行逆向分析和调试。 总的来说,Webpack作为静态模块打包器,在JavaScript逆向工程中扮演着重要的角色。通过对Webpack逆向分析,我们可以更加深入地了解应用的整体结构和模块依赖关系,从而更好地进行代码还原和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值