js逆向点点数据:自动扣webpak-webpackJsonp思路

已于 2023-01-11 12:57:31 修改
阅读量3.4k 收藏 29
点赞数 9
分类专栏: js逆向 文章标签: 爬虫 javascript
于 2023-01-11 11:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58584029/article/details/128642046
版权

url链接:点点数据-App应用市场数据分析,AppStore排行榜,ASO,ASM优化平台

请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心

扣的话还是扣知乎webpak的老办法,导出加载器,将最下面列表改成对象{},然后将1593加密包放进去运行调用

 然后打印下他运行了那些对象,可以看到1593后面又加载了59

yH5BAAAAAAALAAAAAAOAA4AAAIMhI+py+0Po5y02qsKADs=wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==在控制台搜索59:function,将59方法页抠出来,按照扣知乎wenpak的方法一直这样扣也能扣出来,但是比较耗费时间,能不能自动把所需要的js扣出来呢?


window.code = '';
n = function (e) {
        if (r[e])
            return r[e].exports;
        var d = r[e] = {
            i: e,
            l: !1,
            exports: {}
        };
        console.log(e)

        window.code += e+':'+ o[e] +',\r\n'
        return o[e].call(d.exports, d, d.exports, n),
        d.l = !0,
        d.exports
    }


window.zhiyuan = n;

在加载器下方打上断点,hook重写加载器,window.code += e+':'+ o[e] +',\r\n',方法+字符串就变成文本,这样就可以自动加载所需的方法

 运行完后打印下code,发现有2.2mb,复制下来放到加载器对象后面

 

 运行成功得到加密参数

 新打开个浏览器窗口,将加载器重新,调用1593这个方法,成功得到502kb的js,缩小了很多。复制下来放到自执行下面,再次运行也能运行成功。

 再次缩小的原理就是加载器在网页上运行的时候,会初始化执行,将所有经过.call的对象缓存在浏览器,后面再次调用不用在执行,不会耗费多余的资源。第一次复制下来的js如果过大的话,可以将有加载器所在的js最后一行删除掉,这里一般都会初始化加载缓存js,一般格式都为:

某某某(),不执行这一行复制下来的js就会小很多


 

西楚傲天
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
点点数据webpack自吐环境
puppies的博客
03-28 901
虽然群友已经搞出来了,但是前面某滑块的verifyParam参数时,了个webpack打包的加密,整整干了我俩个小时,中午吃饭的时候手都快抽抽了,正好这个加密又碰到了webpack打包索性就研究下怎么能快速导出下所需的函数解放一下我得双手。追进来后可以很明显看到这是一个webpack的加载器,正常我们的话就是把这个加载器拿出来然后打印e的值 然后在每次去页面上找缺失的e的值这样循环往复知道代码不报错位置,这样抠出来的代码,除了有点废手指外 代码逻辑还是很美观的。下断点,点击别的榜单,然后单步跟进。
数据网站K值参数?
qq_45696543的博客
05-19 241
在当今数据驱动的世界中,数据网站为了保护数据的安全性,网站通常采用多种加密技术来加固其安全防线。例如本文将要分析的网站借助JavaScript异步编程实现对K值参数的加密生成。现在,让我们一同探索这个令人着迷的领域,揭示k值参数加密和JavaScript异步编程在保护某数据网站中的重要作用。一、JavaScript异步是什么?JavaScript异步是指在执行JavaScript代码时,某些任务可以在后台进行,而不会阻塞或延迟其他代码的执行。
点点数据 js逆向(超详细)
最新发布
frast_的博客
05-17 1568
天几天出了一个js逆向环境搭建的博文,因为涉及到pycharm专业版破解,审核不通过,敏感部分全部删掉了,官方给出的说法是涉及到大厂软件破解😀😀😀今天肝一个点点数据js逆向,后续网页结构可能更新,本博文只提供思路参考。
工程点点app爬虫和sign算法破解
成小新的博客
09-07 2321
这世界真的什么人都有,哎,继续分析。通过对工程点点逆向和抓包分析,发现工程点点需要x-sign和token验证。 这些代理可以很清楚的看到token和sign是怎么来的,不具体多说。这个token使用的是usertoken,usertoken怎么获取呢??自己分析登录接口就行了。那么sign怎么来的呢??很明显md5,具体是怎么做的呢,涉及到该公司的利益,不能过多透露,反正是对请求参数进行某...
网页爬虫WebPack模块化解密(JS逆向
z_ipython的博客
04-26 4770
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
webpack系列之一总览
weixin_33971130的博客
11-29 616
作者:崔静 引言 webpack 对于每个前端儿来说都不陌生,它将每个静态文件当成一个模块,经过一系列的处理为我们整合出最后的需要的 js、css、图片、字体等文件。来自官网的图很形象的阐述了 webpack 的功能 —— bundle js / css / ... (打包全世界ヾ(◍°∇°◍)ノ゙) 写在前面的话 在阅读一个东西的源码之前,首先需要了解这个东西是什么,怎么用。这样在阅读源码...
JS逆向中常见的window.webpackJsonp分析
热门推荐
Xzike的博客
03-31 2万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
跨域问题处理(JSONP,CORS,webpack-dev-server,nginx)
qq_43955202的博客
10-07 1460
本文主要讲解一些跨域的处理,附有部分源码。 JSONP跨域方式 JSONP跨域原理 **JSONP **是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 当GET请求从后台页面返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用后台页面中的一个callback函.
爬虫JS注意事项
爱吃辣椒的锅包肉
04-24 1537
文章目录一、函数嵌套函数调用方法1.1、外层定义变量导出1.2、将方法改为自执行二、函数嵌套对象调用方法三、webpack方法调用3.1、webpack形式3.2 webpack js步骤四、函数的导出 一、函数嵌套函数调用方法 function xxx(){ let hex_md5 = function () { console.log("XiaoHao") } } 此时如何调用hex_md5呢,其实将hex_md5方法导出即可。 1.1、外层定义变量导出 let _h
js逆向webpack
weixin_46468720的博客
10-19 1402
webpack遇到其它站的代码,加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)代码会遇到的基本2种形式。然后把他的模块加载器下来。3、构造一个自执行方法。
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
电晕:逆向工程SARS-CoV-2
01-31
我们正在对CAD格式进行逆向工程。 一次运行更像FPGA代码。 没有串行执行。 (什么是FPGA逆向工程工具?) :wrench: 进展 下载SARS-CoV-2基因组 是NIH遗传序列数据库,是所有公共可用DNA和RNA序列的带注释集合。 ...
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
iOS 逆向 -微信 helloWorld一、 前言本篇主要制作微信的 tweak,实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实...
minuteProject:逆向工程工具-开源
05-14
MinuteProject是反向工程工具。 它为开源技术生成应用程序堆栈。 后端技术:iBatis,Hibernate,JPA,JPA2,springframework。 REST:JEE球衣,CXF,springMVC。 前端:Openxava,Grails,Play。...
ReversingMinesweeper:逆向工程扫雷-windows source code
03-25
逆向工程过程的工件: 设计文档,说明了MineSweeper的完整设计和实现 MineSweeper的完整可编译源代码 发现错误 大多数过程是使用静态分析完成的,而无需使用反编译器。 我想阅读很多汇编代码。 去做 建立文件 测试...
股票业绩预测:实战 iwencai JS逆向 + 数据采集.zip
01-04
在该项目中,"JS逆向"是指通过JavaScript逆向工程来解析和理解网站的交互逻辑,以便自动化地获取所需数据。这通常包括分析网页的JavaScript代码,找出隐藏的数据源或API接口,以便程序化地获取实时的股票数据。 ...
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 2969
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
JS逆向百例-3】某数据平台逆向分析
m0_61226167的博客
05-05 425
本文章中所有内容仅供学习交流使用,不用于其他任何目的,相关网址和数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系删除! 老套路第一步,F12打开开发者工具进行抓包 随便点一个进行发包,然后找可能带有数据的接口 可以看到,左边那个接口带有明显的东西,这个一看就符合咱们要的翻页数据,再看看右边,可以明显发现数据加密了,而请求头、参数啥的也没有任何加密,所以本次的逆向目标也是只有一个:解密响应数据 上次解密数据用的是关键字搜索,这次我们来用h
js逆向Error: Cannot find module 'crypto-js'
07-29
回答: 在你的问题中,你遇到了一个错误,即"Error: Cannot find module 'crypto-js'"。这个错误是因为你的代码中引用了一个名为'crypto-js'的模块,但是系统找不到这个模块。\[3\]为了解决这个问题,你需要确保你已经正确安装了'crypto-js'模块,并且在你的代码中正确引用了它。你可以使用npm来安装'crypto-js'模块,命令如下: ``` npm install crypto-js ``` 安装完成后,你可以在你的代码中使用以下语句来引用'crypto-js'模块: ``` const CryptoJS = require('crypto-js'); ``` 这样就可以解决"Error: Cannot find module 'crypto-js'"的问题了。\[2\]希望这个解答对你有帮助。 #### 引用[.reference_title] - *1* *3* [爬虫 js逆向,调用js 第三方库报错:execjs._exceptions.ProgramError: ReferenceError: crypto-js is not ...](https://blog.csdn.net/weixin_41354919/article/details/116494736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v4^insert_chatgpt"}} ] [.reference_item] - *2* [2020-1-5 爬网页17-js逆向入门(AES加密-对称加密,crypto,分组模式CBC,填充模式)](https://blog.csdn.net/weixin_42555985/article/details/103840701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值