webpack hook自动扣代码自动下载

已于 2024-05-15 16:07:58 修改
阅读量474 收藏 8
点赞数 1
文章标签: webpack 前端 node.js
于 2024-05-15 15:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45381845/article/details/138911029
版权

1、背景

js逆向经常会遇到webpack,需要进行扣除模块,根据key手动搜索太慢,网上有个自动扣代码的脚本,玩逆向的小伙伴应该都很熟悉了。

//在加载器后面下断点  执行下面代码
// 这里的f 替换成需要导出的函数名
window.zhiyuan = f;
window.wbpk_ = "";
window.wbpk_json = {};
window.isz = false;
f = function(r){
	if(window.isz)
	{
        // e[r]里的e 是加载器里的call那里
		window.wbpk_ = window.wbpk_ + r.toString()+":"+(e[r]+"")+ ",";
	}
	return window.zhiyuan(r);
}
//在你要的方法加载前下断点 执行 window.isz=true
//在你要的方法运行后代码处下断点  执行 window.wbpk_  拿到所有代码  注意后面有个逗号

但是这里有个问题,在控制台输出的是一个字符串,如果直接复制粘贴到Python里面运行会报错,原因是控制台里面有很多转义符号“\”,如果我们一个个去替换,就很麻烦,而且会容易出错。如果"\\“是这种符号可以直接替换,我遇见的还有”\'"就没法统一替换了。
在这里插入图片描述在这里插入图片描述

2、webpack扣模块下载

针对这种情况,我找到一种笨方法,就是通过js直接把内容保存在文本里面下载到本地,下面代码是在网上找到,window.wbpk_是要保存的内容字符串。注意:在控制台定义的变量需要使用let,如果使用var会报错。

let blob = new Blob([window.wbpk_], {type: 'text/plain'});
 
// 使用URL.createObjectURL()方法生成一个指向该blob对象的URL
let url = URL.createObjectURL(blob);
 
// 创建一个<a>元素并设置其href属性为上面生成的URL
let link = document.createElement('a');
link.href = url;
 
// 设置<a>元素的download属性为所希望的文件名(包括后缀)
link.setAttribute('download', 'example.txt');
 
// 模拟点击事件,自动下载文件
link.click();

打开保存的文件,可以发现这里的转义已经正常了。
在这里插入图片描述直接复制文件里的内容,放到加载模块的位置,就可以正常运行了。
在这里插入图片描述
ps: 大家如果有什么好的解决方案欢迎交流!

咔咔胡说
关注
js逆向——webpack
sin_0119的博客
03-19 5235
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
webpack自动取js模块的方法
weixin_42219511的博客
09-13 1849
webpack 逆向
js逆向——webpack代码
最新发布
Tandy12356_的博客
09-27 1362
介绍了webpack代码的通杀流程
自动webpack脚本
ASSS55254的博客
06-29 382
自动webpack只需要在加载器初始化的时候将他断住,将下面的代码控制台输入,即可自吐webpack
浏览器webpack自动代码
qq_42826222的博客
06-13 667
这种方式取的函数太多会取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义,如何不进行转义呢?我们加载的函数进行加载到加载器里面,进行调用即可首次写帖,有什么改进的地方望提出建议。
[gadget] 半自动webpack
weixin_46874932的博客
12-07 1027
webpack去除没有被使用模块
[gadget] 自动webpack V2版本
weixin_46874932的博客
12-13 1117
webpack自动模块-数组模式
Webpack打包实例测试代码
03-28
在这个“Webpack打包实例测试代码”中,我们将深入探讨Webpack的工作原理和配置细节。 首先,Webpack的核心概念是“模块”。在JavaScript世界里,模块是一种组织代码的方式,Webpack能够识别和处理这些模块,并根据...
webpack实现热加载自动刷新的方法
01-19
本文介绍了webpack实现热加载自动刷新的方法,分享给大家,具体如下: 一、webpack-dev-server 一个轻量级的服务 功能:修改代码及时呈现到浏览器上。 第一步:安装 npm install webpack-dev-server -g   第...
详解webpack自动生成html页面
08-30
以上代码展示了如何利用webpack自动生成HTML页面并解决浏览器缓存问题。在项目开发中,随着代码的不断迭代,我们需要频繁打包并将更新的资源推送到服务器。然而,由于浏览器缓存机制,老用户访问时可能加载的是旧...
ast自动webpack脚本实战
zjq592767809的博客
01-07 7333
ast自动webpack脚本实战webpack是什么前置阅读webpack自动代码脚本实战内容 webpack是什么 webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它,自动展现出你要引入的资源。可能我这里说的不是很清楚,可以推荐一篇文章:https://www.cnblogs.com/Eeyhan/p/10584014.html 前置阅读 本文章主要是讲述脚本的
逆向爬虫28 webpack代码
weixin_40743639的博客
04-01 3446
js逆向 webpack
某云盘encryptMsg 加密之自动webpack
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-26 1193
本文主要介绍了webpack自动代码的流程。不需要ast基础。也不涉及加密的过程。网站硬的话很麻烦。特地挑一个模块多的网站去搞。着重介绍于webpack工具的使用与实现方式。这里的话。本人也开源到了github上了。本人代码写的烂。大佬勿喷,
JS逆向之Webpack自吐
qq_15326513的博客
07-15 3389
在这篇文章里面,我们重新利用两个方法来实现代码优化代码webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
js逆向点点数据:自动webpak-webpackJsonp思路
weixin_58584029的博客
01-11 3820
的话还是知乎webpak的老办法,导出加载器,将最下面列表改成对象{},然后将1593加密包放进去运行调用。请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心。然后打印下他运行了那些对象,可以看到1593后面又加载了59。
webpack抽离 公共代码
weixin_44684357的博客
04-19 1034
webpack在进行抽离公共代码的时候分为两种,一种是公共模块,一种是第三方模块; 对于公共模块:不需要重复打包,抽离成一个单独的公共模块文件,然后引用即可; 对第三方模块:一般不会轻易改变,所以就单独抽离一个第三方模块的文件,引用即可; 一般来讲,这种操作会在生产环境做配置 ...
自动webpack
08-26
自动webpack是指通过一些技巧和方法,对webpack代码进行解析和提取的过程。这样可以帮助我们更好地理解和分析webpack的工作原理以及实现细节。 首先,我们需要了解webpack的组成部分。根据引用所述,webpack由加载器函数和执行对象组成。加载器函数在真实网站中的功能更加完善,并且与执行对象在同一个文件中。因此,对于自动webpack代码而言,我们需要关注加载器函数以及它们与执行对象之间的关系。 具体来说,我们可以通过观察真实网站的webpack代码来获得一些启发和参考。根据引用,这些代码与我们自己写的webpack代码并没有太大的差别,只是加载器函数中的功能更加完善。因此,我们可以尝试取这些加载器函数的实现部分,以及它们与执行对象之间的交互逻辑。 至于如何具体webpack代码,这需要进一步的研究和实践。我建议您可以深入学习webpack的相关文档和资料,并借助一些工具和技术,例如代码分析工具、调试工具等来辅助取过程。另外,与其他开发者交流和分享经验也是非常有帮助的。 总结起来,自动webpack是通过一些技巧和方法对webpack代码进行解析和提取的过程。这可以帮助我们更好地理解和分析webpack的工作原理以及实现细节。具体的取方法需要深入学习和实践,并借助相关工具和技术来辅助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ast自动webpack脚本实战](https://blog.csdn.net/zjq592767809/article/details/122355530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [js逆向——webpack法](https://blog.csdn.net/sin_0119/article/details/129658679)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值