异步跟栈 webpack

原创 已于 2025-06-09 12:51:44 修改
· 498 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2025-06-09 00:09:27 首次发布

网站:

https://www.jizhy.com/44/search?searchVal=%E5%9B%9B%E5%B7%9D

目标:逆向sign

使用XHR断点跟栈 searchcenter/search

(1)

(2) 从 h.request 开始跟,因为有拦截器

(3) 不停步入,直到发现加密入口

不停跟............直到这里初露端倪

最后发现加密入口

然后开始破解参数

var t = {
  search_key: "北京",
  search_type: 3,
};
var params = Qt(t);

function Qt() {
            var t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : {}
              , e = {
                app_id: F,
                ts: +new Date,
                platform: "desktop",
                v: 210
            };
            Object.assign(t, e);
            var n = Wt(t);
            return n += "&key=" + U,
            t.sign = Xt(n),
            Object.assign(t, e)
        }

发现所在文件是一个webpack,猜测是webpack 扣代码就可以

目标:尝试找加载器函数

找到加载器函数:

function f(t) {
        if (n[t])
            return n[t].exports;
        var r = n[t] = {
            i: t,
            l: !1,
            exports: {}
        };
        return e[t].call(r.exports, r, r.exports, f),
        r.l = !0,
        r.exports
    }

将加载器所在的自执行函数扣下来,后续补充模块参数

在加载器函数里面加上打印,便于知道使用了哪些模块

    // 将加载器函数的作用域设置为全局变量,方便调用

    window.load_f = f;

尝试找到入口,关键在Qt

发现Qt 函数在23 模块,尝试将23模块扣下来

保存成功,可以尝试继续调用

报错:猜想应该继续补

在改报错之前,把23模块所在在webpack其他模块也扣下来,后续可能需要用,也可能会解决了报错

发现还是报错,n.d 这里有问题,通过查找分析,n.d 指代的就是前面的f.d 

最终发现是函数调用的时的参数有问题,一开始我是这样子调用的,说明是参数有问题


// 查看加载器函数
console.log(window.load_f);
// 调用
var t = {
  search_key: "北京",
  search_type: 3,
};
console.log(window.load_f.m[23]);
// console.log(window.load_f.m[23].toString());
var module23 = window.load_f.m[23](); // 错误!未传递任何参数
var params = module23.Qt(t);
console.log(params);

在 Webpack 打包的代码中,每个模块实际上是一个函数,例如:

23: function (module, exports, __webpack_require__) {
  // 模块23的代码
  // ...
}

这个函数接收三个关键参数:

  1. module:模块实例对象,包含 exports 属性(用于导出模块内容)。
  2. exports:模块的导出对象,等同于 module.exports
  3. __webpack_require__:Webpack 的模块加载函数(即你的代码中的 f 或 load_f),用于加载其他依赖模块。

错误原因:参数未正确传递

在原来的代码中:

var module23 = window.load_f.m[23](); // 错误!未传递任何参数

这行代码直接调用模块函数,但没有传递任何参数,导致函数内部的 n(即 __webpack_require__)为 undefined。当模块 23 执行 n.d(e, "b", ...) 时,就会报错 Cannot read properties of undefined (reading 'd')

修复原理:显式传递参数

修改后的代码:

var module23 = load_f.m[23].call(null, {}, {}, load_f);

这里使用 Function.prototype.call 方法显式传递参数:

  1. null:函数的 this 值(在模块函数中通常不需要,可传 null)。
  2. {}:第一个参数,对应模块函数的 module 对象(空对象即可)。
  3. {}:第二个参数,对应模块函数的 exports 对象(用于导出模块内容)。
  4. load_f:第三个参数,对应模块函数的 __webpack_require__(即加载器函数 f)。

通过这三个参数,模块 23 内部的 n(即 load_f)就不再是 undefined,从而避免了 n.d 调用时的错误。

就是说 n 就是load_f ,n.d ==> f.d

虽然修复了 n.d 的错误,但后续遇到了新错误:

TypeError: Cannot read properties of undefined (reading 'call')
    at f (your_code.js:42:17)

这是因为模块 23 中调用了 n(31)(即 load_f(31)),但你的代码中没有定义模块 31(传入立即执行函数的对象中缺少 31 这个键)。当加载器尝试执行 e[31].call(...) 时,e[31] 为 undefined,导致报错。

所以就要继续补模块

完整解决方案

要彻底解决问题,需要同时:

  1. 正确传递参数(已完成)。
  2. 定义所有依赖模块(避免 e[moduleId] 为 undefined)。

先小总结一下:

  1. 参数传递的重要性:Webpack 模块函数依赖 moduleexports 和 __webpack_require__ 三个参数,必须显式传递。
  2. 依赖模块的定义:所有被调用的模块(如 n(31))都必须在传入的对象中定义,否则会因 undefined 导致错误。

现在继续补31模块。。。。。。。。。。

对了。。。。。前面做法纯属白费。。。。。。因为他就是个单纯的md5算法,对于sign参数而言。。。

yunAike
关注
Webpack5 模块联邦
xiangzhihong8的专栏
05-23 393
模块联邦允许Webpack构建之间的模块共享,它打开了一种新的方式来看待代码的复用和组合,尤其适合在微前端架构中使用。在微前端架构中,模块联邦使得每个微前端应用都可以暴露和共享自己的模块,供其他应用使用。这意味着你可以在一个微前端应用中定义一个组件或服务,然后在另一个微前端应用中直接使用它,而不需要复制代码或安装额外的依赖。代码拆分是动态加载的基础,它将应用的代码拆分成多个小的、独立的块(chunk),每个块可以独立地加载和执行。每个微前端应用都是独立的、可复用的,并且可以使用不同的技术进行开发
Webpack 知识点整理
alpha_xiao的博客
03-14 900
​。
Webpack: 构建微前端应用
Wang的专栏
06-29 1512
Module Federation 是 Webpack 5 新引入的一种远程模块动态加载、运行技术,虽然国内讨论热度较低,但使用简单,功能强大,非常适用于微前端或代码重构迁移场景。使用上,只需引入插件,按要求组织、分割好各个微应用的代码,并正确配置配置项即可实现基于 HTTP(S) 的模块共享功能。此外,我们还可以通过插件的shared配置项实现在应用间共享基础依赖库,还可以通过等一系列配置,精细控制依赖的共享版本与范围。
JS逆向——webpack实战
Fleehom的博客
09-27 8326
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟困难等问题)。
Webpack 知识总结
小草莓的博客
04-18 1069
webpack的理解、webpack中loader的作用,常用 loader、webpack中常见的Plugin、Loader 和 Plugin 的不同、Webpack构建流程、source map、模块打包原理、文件监听原理、热更新原理、对 bundle体积进行监控分析、如何保证各个loader按照预想方式工作?如何优化 Webpack 的构建速度、代码分割、webpack解决的问题、webpack的能力
Webpack: 前端资深构建工具
Wang的专栏
06-25 1548
Webpack 是一种用于构建 JavaScript 应用程序的静态模块打包器,它能够以一种相对一致且开放的处理方式,加载应用中的所有资源文件(图片、CSS、视频、字体文件等),并将其合并打包成浏览器兼容的 Web 资源文件。注意,上面说的“一致且开放”的加载模型,这在当时算的上是非常 Breaking Change 的设计!Webpack 之前社区虽然已经实现了许多模块打包器,例如GulpGruntRequireJSBrowserify等,但它们或简单合并执行多种构建任务;
Webpack摘抄
weixin_44767973的博客
01-16 2163
webpack的使用及配置
点点数据webpack逆向
qq_46641688的博客
09-04 530
1.首先明确需求,需要逆向的参数。如下图所示,k值。![需要逆向的参数](https://img-blog.csdnimg.cn/direct/565a9f9bae144d5e82413f5193a866d7.png#pic_center2.明确完需要逆向的参数后,接下来找,这里我选择用xhr断点,全局搜索对于这个网址就行不通了。3.通过堆,找其它参数,我们从第一个堆点进去下断点,接下来就是细心找参数生成的地方,这是一个异步,如下图2处打断点。
Webpack面试题
油墨香^-^的博客
02-25 261
(我开始熟悉的报起了菜名):加载文件原始内容(utf-8):把文件输出到一个文件夹中,在代码中通过相对 URL 去引用输出的文件 (处理图片和字体):与 file-loader 类似,区别是用户可以设置一个阈值,大于阈值会交给 file-loader 处理,小于阈值时返回文件 base64 形式编码 (处理图片和字体):加载额外的 Source Map 文件,以方便断点调试:将压缩后的 SVG 内容注入代码中:加载并且压缩图片文件 加载 JSON 文件(默认包含): 将 Handlebars 模版编译成函数
webpack4技术学习笔记
xiedongze__的博客
12-08 570
一、webpack 如何初始化环境? 安装node.js 创建个项目文件夹 npm init -y(一路yes) npm install webpack webpack-cli -D(等于–save-dev) 跳转package.json,删除main防止发布代码,增加private字段 { "name": "webpack-demo", "version": "1...
Weatherapp JS:JavaScript异步通信与Webpack模块化实践
资源摘要信息: "Weatherapp JS是一个使用JavaScript开发的天气应用程序项目,其核心目标是展示开发者对于异步JavaScript编程模式Promise以及async/await的理解和应用能力。该项目通过使用Webpack工具,实现了代码库...
逆向案例二十八——某高考志愿网异步请求头参数加密,以及webpack
m0_57265868的博客
07-21 746
不要直接进入n函数去复制,会有很多模块,累死人也搞不定。往上看看,有新发现。直接进入t的第一个函数,一下子就找到了加密位置,打上断点,发现就是这里加密,加密函数是o。抓包分析,发现请求头有参数u-sign是加密的,载荷没有进行加密,直接跟分析。往上跟,找到异步位置,打上断点,发现参数没了,这说明加密在异步的函数中。进入o函数里面去看看,打上断点,发现最后的n就是加密位置。进入第二个,打上断点,分析有没有加密位置。复制下来,写好函数,n没有定义,直接去找n。导出加载器,补环境,现在就去找函数模块了。
JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。
西北一条虫的博客
09-06 812
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.jdj007.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础不好的看下之前简单得文章,这里不做过多描述。 正式开始 前置知识,webpack结构体以及使用方式。 !function(x){ function xxx() { //构造函数,使用ca
Webpack5+TypeScript+React等技术的create-webpack-cli脚手架
Webpack还可以将代码按需加载的模块进行代码分隔,等到实际需要的时候再异步加载,这样可以提升页面加载速度和性能。Webpack的核心概念包括Entry、Output、Loaders、Plugins、Mode。 知识点二:TypeScript ...
Java循环编程常见错误与优化实践
最新发布
静水深流
06-10 63
值得注意的是,基础的静态分析诊断(如"变量未使用")无法检测此类问题,因为循环变量。该实现完全封装了索引操作,消除了客户端代码中显式使用索引的风险。建议在代码审查时特别关注循环体内索引变量的使用一致性,并针对边界情况(如空数组、单元素数组、多元素同值数组)设计专项测试用例。),将导致严重的无限循环问题。在需要逆向遍历集合时,开发者常犯的关键错误是修改循环条件后忘记调整递增/递减操作。开发者在循环结构中常犯的一个典型错误是:虽然正确编写了循环结构,但在循环体内错误地使用常量索引(如。停止更新,引发无限循环。
优雅的系统重试
huangyujun9920123的博客
06-05 955
本文探讨了如何优雅实现方法重试机制。程序员A起初采用固定次数的循环重试方式,但发现多个接口存在重复代码。通过分析将重试框架与业务逻辑解耦,最终构建了可复用的重试策略类。该方案使用Supplier函数式接口接收业务逻辑,实现了:1) 统一的最大重试次数控制;2) 状态码判断;3) 异常处理。这种设计既消除了代码冗余,又通过lambda表达式灵活支持不同业务逻辑,为类似场景提供了可扩展的解决方案。
《doubao-lite-32k 模型缓存机制使用指南》
lpfasd123的博客
06-05 1651
doubao-lite-32k模型的Session缓存机制专为多轮对话设计,支持最长32K Token的上下文存储。
11《Java 类加载机制:从动态加载到热修复的底层秘密》
qq_62682600的博客
06-08 809
Java 类加载机制在运行期完成类的加载、连接与初始化,牺牲部分性能换灵活性,支持热修复、插件化等。其生命周期含 7 阶段,初始化有 5 种强制触发场景,动态性是热修复等技术的底层基础。
mysql密码正确SpringBoot和Datagrip却连接不上
m0_73801775的博客
06-05 438
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值