看准JS逆向案例:webpack逆向解析

已于 2024-07-21 22:51:19 修改
阅读量670 收藏 2
点赞数 8
分类专栏: 数据采集案例项目 文章标签: javascript webpack python 爬虫 网络爬虫 爬山算法
于 2024-07-21 22:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/140595070
版权

🔍 逆向思路与步骤

在这里插入图片描述

抓包分析与参数定位

首先,我们通过抓包工具对看准网的请求进行分析。
在这里插入图片描述
发现请求中包含加密的参数b和kiv。
在这里插入图片描述
为了分析这些加密参数,我们需要进一步定位JS加密代码的位置。
在这里插入图片描述

扣取JS加密代码

定位到JS代码中的加密实现后,我们开始扣取相关代码。
在这里插入图片描述
这个步骤帮助我们了解如何加密b和kiv参数,进而能够正确地解密这些参数。

补充环境与解析参数

在扣取到的JS代码中,我们补充所需的浏览器环境,模拟实际的运行环境。这样,我们可以更准确地解析参数并发起请求。
在这里插入图片描述

响应数据加密与解密

当我们发起请求并获得响应时,发现响应数据也经过了加密。我们通过搜索拦截器来找到解密的相关逻辑。经过分析,发现数据的解密函数是gy。
在这里插入图片描述

Python调用JS文件

最后,我们将上述解密逻辑封装到一个JS文件中,并通过Python调用这个JS文件来实现逆向操作。这样,我们成功地获取数据。
在这里插入图片描述
在这里插入图片描述

Switch616
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
进入Webpackwebpack原始解析系列
02-06
进入Webpackwebpack原始解析系列
某联webpack解析js逆向
screamn的博客
12-20 792
相当于就是说,基本的webpack格式就是一个自执行函数,函数体中,执行传递进来的参数,这个参数可以是数组也可以是字典。现在我们直接开始进入主题,开始抓包找到数据返回的位置观察是否存在加密参数或者是一些动态cookies之类的。找到这个加密的位置,我们先来看一下这个m函数的作用是什么,开始调试,该函数毫无用处。执行完第一步我们会发现这个函数的主要作用是拼接e,所以我们可以不需要这步拼接的过程,直接传递即可。进入到这个函数里面,我们观察他的结构=,这个就是一个webpack,直接断点调试,进入其中观察内容。
爬虫实战】使用PythonJS逆向基于webpack看准
u013046615的博客
11-28 3669
之前学习了一个基于webpack站,接下来再来一个加深一下印象。看准为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
JS逆向案列】某看准招聘逆向分析
m0_70423491的博客
09-17 1267
JS逆向案例】某看准招聘站加密密文逆向,包括请求参数b、kiv,以及响应数据加密逆向
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2467
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
逆向案例十二——看准企业信息json格式的信息
m0_57265868的博客
04-04 1067
打开开发者工具——刷新——网络——XHR——下滑页面加载新的页面——找到数据包发现参数加密,返回的数据也进行了加密按关键字在下方搜索 kiv进入第一个js文件ctrl+f打开文件里面的搜索框继续搜kiv找到最为可能的地方打上断点注意:如果此时刷新页面结果会是上图这样,我们要做的是下滑页面。
看准逆向分析
weixin_42587620的博客
01-09 461
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的。这种参数 和生成一个随机的16位字符串key,进行AES加密。分析完毕了,参数是加密的,返回结果也是加密的。1、这里直接回调栈,找到加密参数生成之前。这里 使用公司构造一个。2、请求参数也是这种。
js 逆向实战之webpack 改写
01-12
"JS 逆向实战之 Webpack 改写" 在本节中,我们将探讨 JS 逆向实战之 Webpack 改写的技术要点。Webpack 是一个流行的 JavaScript 模块加载器和打包工具,广泛应用于前端开发中。通过对 Webpack逆向工程和改写,...
webpack:webpack打包机制与源码解析
04-16
Webpack 是一个流行的JavaScript模块打包工具,它将各种资源(如JavaScript、CSS、图片等)视为模块,通过构建依赖关系图并进行静态分析,将这些模块转换为一个或多个浏览器可理解的输出文件。这个过程涉及到了许多...
resolve-url-loader:Webpack加载器,可基于原始源文件解析url()语句中的相对路径
04-28
解析URL加载器版本4在master分支上处于beta版本。 :partying_face: 在您的项目中安装resolve-url-loader@next ! 更好地解析原始源位置-您可以在变量和mixin中更成功地使用url()。 :party_popper: 现在,依赖项...
webpack-demo:webpack多页面合并案例
02-25
在本案例 "webpack-demo" 中,我们将探讨如何使用 Webpack 进行多页面应用的构建。这个项目名为 "webpack-demo-master",暗示这是一个完整的示例,包含多个 HTML 页面的配置。 在 Webpack 中处理多页面应用与单页...
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 2924
声明 本文章中所有内容仅供学习交流,抓包内容、敏感址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
爬取看准js逆向,载荷参数)
最新发布
qq_52722582的博客
05-27 799
看准的机密入口!
JavaScript代码保护:webpack打包及反向代码逆向教程
高性价比服务器就选:蓝易云
05-18 752
首先,想象你有一个乐高盒子,里面有各种颜色和形状的积木。希望这篇教程可以帮助你更好地理解Webpack和代码逆向的世界,并使你的项目更加稳固!想象Loaders是乐高组装工具,它们可以让你的积木更加多样化,例如将TypeScript转为JavaScript,或将SCSS转为CSS。中,你可以设置入口(entry)和输出(output),这样你就告诉Webpack哪些积木需要组装,以及组装后的大楼放在哪里。现在你有了一座由Webpack打包的大楼,但想象有人想知道这座大楼是如何建造的。
JS逆向Webpack(一)
Wxc的Blog
03-09 6089
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
一文搞懂 Webpack 多入口配置
前端大全
09-13 1312
(给前端大全加星标,提升前端技能)作者:前端下午茶 公号 / SHERlocked93最近在做项目的时候遇到了一个场景:一个项目有多个入口,不同的入口,路由、组件、资源等...
js逆向之初识webpack
weixin_45886778的博客
09-06 316
js逆向之初识webpack
webpack原理和逆向实战
鬼手的博客
01-13 3441
webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。上面的官的一张示例图。找到加载器,在调用模块的地方下断点,刷新页构造自执行函数找到调用的模块编写调用函数。
前端面试必备:Webpack 深度解析与面试热点
"最新大厂前端面试题-面试指南webpack篇" Webpack 在前端开发中扮演着重要的角色,作为模块打包工具,它能够处理各种类型的静态资源,并将其转换为浏览器可理解的形式。在面试中,对Webpack的深入理解和使用是衡量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值