Webpack逆向数据解密 -《某医保服务平台》

已于 2023-03-31 10:44:06 修改
阅读量610 收藏 7
点赞数 1
分类专栏: 逆向 文章标签: python js
于 2023-03-28 15:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56199707/article/details/129815552
版权

本文章中所有内容仅供学习交流使用,不用于其他任何目的,敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除

————————————————
aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL2Rpc2Vhc2UtZGlhZ25vc2lzP2NvZGU9OTAwMDAmZmxhZz1mYWxzZSZnYkZsYWc9dHJ1ZQ==

首先需要说明一下想要破解Webpack逆向,需要先找到他的加密或者解密的入口位置与加载器,本篇文章就是一个解密案例

  1. 直接上位置,这里是我们要解密的数据,入口的位置需要耐心找一找请添加图片描述

  2. 这是解密后的数据
    请添加图片描述

  3. 找到这里后主要是看一下他调用的是什么函数,那就往上翻一翻吧,很容易看到入口函数,与可以进加载器的位置请添加图片描述

  4. 先打个断点去看看加载器,加载器也是很明显了,直接把它拿走吧请添加图片描述请添加图片描述

  5. 就像这样直接把加载器拿过来,打印e的值,还有刚才想要的函数,这就开了一个好头,剩下的就可以缺什么函数补什么函数了最顶上需要补一下window,用window接收想要的函数,这里我自己加了window.o = o,把加载器赋值给了window.o,调用 var nnn= window.o(‘7d92’)
    请添加图片描述

  6. 接下来一直补,一直补
    请添加图片描述
    请添加图片描述

  7. 一直到运行没有错误的时候才算完成请添加图片描述

  8. 全部补完后,翻过来我们在找入口的位置如何赋值,直接找入口,给函数赋值请添加图片描述

  9. 最后直接调用一下就直接出结果了请添加图片描述

欢迎技术交流,多多指教!

小韩叶子
关注
专栏目录
webpack解密
qq_40783848的博客
08-17 1238
一、什么是webpack 1. 初识webpack 官网:https://webpack.github.io/ 中文网:https://www.webpackjs.com/ Webpack是模块化管理及打包工具/模块打包机( module bundler)。可以把我们写的项目进行打包。一般开始vue项目,都是通过脚手架创建的,创建如下: 运行项目:npm run serve,然后进行开发,这种环...
逆向案例十八——某医药平台登录
最新发布
m0_57265868的博客
07-15 505
找到加密位置,仔细分析。发现token=$('#token').val(),根据之前的经验,很明显是从前面元素页面中获取的。进入encrypt函数,发现是jsecrypt.min文件,更加确认了加密方式。现在就找密码和用户的加密,打上断点,分析有设置公钥,则很明显是RSA的加密。找到登陆包,发现用户和密码还有token都进行了加密。最前面确认是一个自执行函数,最后面导出了加密库。打上断点,进入c函数。跟栈分析,进入第三个栈,找到加密位置。进入元素页面,进行搜索,也可以找到。进行打印,发现成功进行了加密。
前端工具之WebPack解密--背景
weixin_34250709的博客
11-29 516
2019独角兽企业重金招聘Python工程师标准>>> ...
JS逆向 webpack解密
lmttlw的博客
11-18 3869
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
[JS逆向] 某医保服务平台数据获取
weixin_46874932的博客
12-07 1939
医保服务平台参数分析过程
Webpack揭秘——走向高阶前端的必经之路
weixin_33895604的博客
09-28 476
随着前端工程化的不断发展,构建工具也在不断完善。作为大前端时代的新宠,webpack渐渐成为新时代前端工程师不可或缺的构建工具,随着webpack4的不断迭代,我们享受着构建效率不断提升带来的快感,配置不断减少的舒适,也一直为重写的构建事件钩子机制煞费苦心,为插件各种不兼容心灰意冷,虽然过程痛苦,但结果总是美好的。经历了一番繁琐的配置后,我常常会想,这样一个精巧的工具,在构建过程中做了什么?我也是...
webpack-使用webpack-dev-server.rar
04-12
运行 `webpack-dev-server` 命令启动服务: ```bash npx webpack-dev-server ``` **使用命令行选项** 除了在配置文件中设置 `webpack-dev-server` 的选项,还可以通过命令行参数来调整: ```bash npx webpack-dev...
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
webpack-subresource-integrity:用于启用Subresource完整性的Webpack插件
02-06
webpack-subresource-integrity Webpack插件,用于启用子资源完整性。 (SRI)是一项安全功能,使浏览器可以验证是否已交付获取的文件(例如,从CDN获取的文件)而没有意外的操作。 产品特点 与可选集成。 自动...
webpack-livereload-plugin:webpack期间的LiveReload --watch
02-06
webpack-livereload-plugin 运行webpack --watch时的webpack --watch 安装 安装套件 # for webpack 4 npm install --save-dev webpack-livereload-plugin # for webpack 3 npm install --save-dev webpack-live...
webpack-使用webpack-dev-middleware.rar
04-12
Webpack 是一个流行的模块打包工具,常用于前端开发,它能够将 JavaScript、CSS、图片等静态资源打包成优化过的单一或多个文件,以便于在浏览器中高效加载和运行。`webpack-dev-middleware` 是 Webpack 提供的一个...
JS逆向Webpack(一)
Wxc的Blog
03-09 6230
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
国家医保服务平台js逆向(SM4+SM2)
AngrySnack的博客
04-09 1459
SM4,SM2
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1185
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第三个参数为空,先不管,
网页爬虫之WebPack模块化解密JS逆向
z_ipython的博客
04-26 5487
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
JS逆向】之webpack逆向实战
weixin_44504978的博客
02-22 5899
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly8xNTE0NjQ2LmNvbS9sb2dpbg== 引言 webpack对于有研究过人的来说就是,难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。运行速度自然也会受到影响,如果是普通不管运行时长的代码来说,可能无关紧要,但对于一些抢购lei软件来说,一毫秒都相当的重要。所以减少无关的代码,压缩代码时很重要的,我前面写的自吐算法就可以达到压缩和
js逆向——webpack扣法
sin_0119的博客
03-19 5035
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 3240
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
webpack webpack-cli webpack-dev-server配置
08-16
对于Webpack的配置,你需要安装一些必要的依赖包。首先,确保你已经安装了Node.js和npm。然后,可以通过以下步骤来配置Webpack: 1. 创建一个新的项目文件夹,并在终端中导航到该文件夹中。 2. 初始化一个新的npm...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值