[gadget] 半自动化扣取webpack

最新推荐文章于 2024-06-13 20:21:14 发布
最新推荐文章于 2024-06-13 20:21:14 发布
阅读量907 收藏 23
点赞数 18
文章标签: webpack 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46874932/article/details/134840894
版权

目录

声明

前言

实现步骤

1.记录需要加载的模块

2.执行AST脚本剔除

3、运行结果

4、AST代码

总结

声明

        本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
        本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!


前言

     [JS逆向] 某医保服务平台数据获取icon-default.png?t=N7T8https://blog.csdn.net/weixin_46874932/article/details/134834269           

        在这篇文章那边扣的webpack是全部模块都扣下来的、

        想写一个小工具来实现自动化去除一下用不上的模块

实现步骤

1.记录需要加载的模块

        1、需要对该webpack模块进行记录需要用那些模块

                                1、需要添加一个列表来存放模块

                                2、反正webpack自执行一次,定义一个sp来判断状态

                                3、在需要导出的模块之前再命名sp为1

                        

                          让sp为1,确认下面模块是需要执行的

                        

        2、复制arr数组

        

                

2.执行AST脚本剔除

        1、需要替换arr的列表,进行剔除

        

        2、会输出以下的日志

        

         3、对比之前来看,少了 6万多行

        

        
 

3、运行结果

        运行下来完全没有什么问题

4、AST代码

const parser = require("@babel/parser").parse;
const traverse = require("@babel/traverse").default;
const generate = require("@babel/generator").default
const t = require("@babel/types");
const fs = require('fs')


/**
 *  去除Webpack未被使用的模块
 */

let DelWebpack = (function (Ast, arr) {
    /**
     * Ast: 节点树
     * arr: 需要保留的webpack模块
     * return: Ast
     */
    !function () {
        var arr_ = []
        for (var item of arr) {
            arr_.push(item + "")
        }
        arr = arr_
    }()

    function NAME(value, name) {
        if (value !== undefined) {
            return value
        }
        return name
    };
    var visitor = {
        ObjectProperty(path) {
            let node = path.node
            // console.log(node.key.name, node.key.value)
            if ((node.key.value !== undefined || node.key.name !== undefined) && path.parent.type === "ObjectExpression") {
                if (path.parentPath.parent.type === "CallExpression" && path.parentPath.parentPath.parent.type === "UnaryExpression") {
                    name = NAME(node.key.value, node.key.name)
                    if (arr.indexOf(name.toString()) === -1) {
                        console.log("[未使用] =>", name.toString())
                        path.remove()
                    } else {
                        console.log("[已使用] =>", name.toString(), path.parentPath.parent.type)
                    }
                }
            } else {
                return undefined
            }
            path.skip()
        }
    };

    traverse(Ast, opts = visitor)
    return Ast
})


exports.Run = DelWebpack;

if (require.main === module) {
    const code = fs.readFileSync('./webpack_mixer.js', 'utf-8');

    var ast = parser(code, {sourceType: "module"})
    let arr = [
        "e04e",
    ];
    ast = DelWebpack(ast, arr)
    code_ = generate(ast)
    fs.writeFile('./Decode.js', code_.code, (err => {
    }))
}

        

总结

        1、出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.

        2、本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步

        3、如果这篇文章对你有帮助,就点赞、关注、收藏、三连击一下

        4、本篇分享到这里就结束了,欢迎大家关注下期,我们不见不散☀️☀️😊
 

Sping__
关注
  • 18
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jobTemplate:【停止维护 2019-12-19】一个自动化处理模版,使用`gulp`+`webpack`自动化处理,已集成`jstsjsxtsxless`处理,前端相关的可以直接使用
05-13
jobTemplate V2 V1版本移步: 项目说明 集成一个基础的自动化模版,方便后期开发。 这个项目只是一个模版,更大的作用是方便新手学习gulp、webpack自动化等前端方面的技术 项目使用gulp+webpack进行自动化处理,可以直接开发模块,方便代码管理。 如果你在使用中遇到问题,请在中提交你的问题。 解释 应该有同学会问到为什么要使用gulp+webpack结合来创建项目呢? gulp 和 webpack 不是同一类工具,虽然能实现相同的功能,但是在实现的同时也各有优势. gulp在这个项目的作用是流程控制,webpack在这个项目的作用是模块管理 取它们两个各自优点来共同处理项目. 这个项目创建初衷是为了方便快速进行项目开发,不需要从头开始配置一大堆东西 项目融合了gulp、webpack、js、ts、jsx、tsx这些东西是为了后期开发中,前端可能使用到的语言语法进
windows gadget示例代码
06-14
Windows Gadget是微软在Windows Vista和Windows 7操作系统中引入的一种桌面小部件技术,它允许用户在桌面上添加各种小型应用程序,如天气预报、时钟、日历等,以提高工作效率和个性化桌面体验。然而,由于安全问题,...
webpack自动扣取js模块的方法
weixin_42219511的博客
09-13 1280
webpack 逆向
浏览器webpack自动扣取代码
最新发布
qq_42826222的博客
06-13 492
这种方式扣取的函数太多会扣取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义,如何不进行转义呢?我们加载的函数进行加载到加载器里面,进行调用即可首次写帖,有什么改进的地方望提出建议。
[gadget] 自动扣取webpack V2版本
weixin_46874932的博客
12-13 1005
webpack自动模块-数组模式
ast自动webpack脚本实战
zjq592767809的博客
01-07 6953
ast自动webpack脚本实战webpack是什么前置阅读webpack自动代码脚本实战内容 webpack是什么 webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它,自动展现出你要引入的资源。可能我这里说的不是很清楚,可以推荐一篇文章:https://www.cnblogs.com/Eeyhan/p/10584014.html 前置阅读 本文章主要是讲述脚本
半自动化js
m0_64188466的博客
03-25 355
2.定义导出函数,类似 return e[n].call(r.exports, r, r.exports, d), r.l =!webpack_mixer.js是上面发的代码的文件名,需要自己建立对应的JavaScript文件。js1.js是加载器的js,js2.js是函数模块的js,webout.js是输出的js。3.为导出函数添加多个方法,类似d.e,d.m,d.n等等。如下图,所有需要拿到加载器的模块的js文件均在同一个目录下。webout.js是运行代码后生成的js文件。-l 加载器的js路径。
js逆向点点数据:自动webpak-webpackJsonp思路
weixin_58584029的博客
01-11 3591
的话还是知乎webpak的老办法,导出加载器,将最下面列表改成对象{},然后将1593加密包放进去运行调用。请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心。然后打印下他运行了那些对象,可以看到1593后面又加载了59。
webpack hook自动代码自动下载
weixin_45381845的博客
05-15 351
但是这里有个问题,在控制台输出的是一个字符串,如果直接复制粘贴到Python里面运行会报错,原因是控制台里面有很多转义符号“\”,如果我们一个个去替换,就很麻烦,而且会容易出错。针对这种情况,我找到一种笨方法,就是通过js直接把内容保存在文本里面下载到本地,下面代码是在网上找到,window.wbpk_是要保存的内容字符串。js逆向经常会遇到webpack,需要进行除模块,根据key手动搜索太慢,网上有个自动代码的脚本,玩逆向的小伙伴应该都很熟悉了。打开保存的文件,可以发现这里的转义已经正常了。
gadgetserial 驱动 win7可用
06-16
标题 "gadgetserial 驱动 win7可用" 指出这是一款适用于Windows 7操作系统的gadgetserial驱动程序。gadgetserial驱动是用于将USB设备模拟为串行(COM)端口的一种技术,常见于USB转串口适配器或者某些特殊的USB设备...
frida gadget 16.3.3 android arm
06-13
Gadget Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用...
frida gadget 16.3.3 android x86
06-13
Gadget Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用...
frida gadget 16.3.3 android arm64
06-13
Gadget Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用...
JavaScript常用的Hook脚本
瑞凯
05-25 1234
抄写一篇文文章, 自己记录 转载至以下文章 常见的Hook脚本 监听 键盘 与 鼠标 事件 // 判断是否按下F12 onkeydown事件 /* 提示: 与 onkeydown 事件相关联的事件触发次序: onkeydown onkeypress onkeyup */ // F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode document.onkeydown = function() { if (window.event &
前端工程化
yiyueqinghui的博客
02-11 541
1、webpack和rollup的区别,打包出来的产物有什么区别? 1.1、webpackwebpack官方解析:webpack 是一个现代 JavaScript应用程序的静态模块打包器。 当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。 webpack的功能:代码拆分,按需加载 webpack2后已支持tree-shaking 1.2、rollup Rollup
AST抽象语法树&webpack逻辑解析
weixin_54714100的博客
03-24 932
1. parsing:解析过程,词法分析、语法分析、构建AST;1) 词法分析:读取代码字符串,识别每一个单词及其种类,移除空格注释,按照预定规则合并成一个个的标识(token),产出一个token数组(令牌)2) 语法分析:读取令牌流,在语法约束下生成树形的中间表示,便于描述逻辑结构,给出了令牌流的结构表示,同时验证语法,如果有错误抛出语法错误。
19.重学webpack——原理之AST抽象语法树
2024路在何方
08-03 1335
【重学webpack系列——webpack5.0】 1-15节主要讲webpack的使用,当然,建议结合《webpack学完这些就够了》一起学习。 从本节开始,专攻webpack原理,只有深入原理,才能学到webpack设计的精髓,从而将技术点运用到实际项目中。 可以点击上方专栏订阅哦。 以下是本节正文: ast语法树(会有专门章节详细介绍AST,本节只是了解大概过程)在我们工作中经常会用到,比如以下场景: 代码语法的检查、代码风格的检查、代码的格式化、代码的高亮、代码错误提示、代码自动补全
js逆向——webpack
sin_0119的博客
03-19 4685
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
SelectorGadget
12-09
SelectorGadget是一个开源的CSS选择器生成器,可以帮助用户在复杂的网站上快速生成CSS选择器。使用方法如下: 1. 在Chrome浏览器中安装SelectorGadget插件。 2. 打开需要选择元素的网页,点击SelectorGadget图标。 3. 鼠标移动到需要选择的元素上,SelectorGadget会自动高亮显示该元素,并生成相应的CSS选择器。 4. 如果需要进一步优化选择器,可以通过点击其他元素来缩小选择范围,或者通过点击已选中的元素来扩大选择范围。 5. 最终生成的选择器可以直接复制到代码中使用。 以下是一个使用SelectorGadget生成CSS选择器的例子: 假设我们需要选择百度首页上的搜索框,可以按照以下步骤生成选择器: 1. 打开百度首页。 2. 点击SelectorGadget图标。 3. 鼠标移动到搜索框上,SelectorGadget会自动高亮显示该元素,并生成相应的CSS选择器:#kw。 4. 复制生成的选择器,可以在代码中使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值