ast自动扣webpack脚本实战

最新推荐文章于 2023-03-19 23:21:38 发布
最新推荐文章于 2023-03-19 23:21:38 发布
阅读量6.2k 收藏 47
点赞数 11
分类专栏: javascript nodejs 文章标签: webpack javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/122355530
版权

ast自动扣webpack脚本实战

webpack是什么

webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它,自动展现出你要引入的资源。可能我这里说的不是很清楚,可以推荐一篇文章:https://www.cnblogs.com/Eeyhan/p/10584014.html

在这里插入图片描述

前置阅读

本文章主要是讲述脚本的使用方式,而js的分析过程在本文中会省略。文章中实战的来源于下方网址,请先阅读下方网站中的分析过程,再尝试阅读本文,会更加清晰。

阅读地址:用3个实战案例带你理解webpack

webpack自动扣代码脚本

项目地址: 渔滒 / webpack_ast

使用命令行的方式

node webpack_mixer.txt -l runtime.62249a5.js -m app.597640f.js -o webout.js

参数说明:

-l 加载器的js路径

加载器的js特征:

1.以自执行函数开头

2.定义导出函数,类似 return e[n].call(r.exports, r, r.exports, d), r.l = !0, r.exports

3.为导出函数添加多个方法,类似d.e,d.m,d.n等等

-m 函数模块的js路径

函数模块的js特征:

1.一般以(window.webpackJsonp开头

-o 输入结果的js路径

备注:如果js本身有检测等,需要自行补头或者其他处理

实战内容

文章中的第一个网站是猿人学的webpack,因为这个不是一个常规的,所以这里不适用,直接从第二个开始

从文章中可以知道,加密的方法来自于home.min.js这个js文件,那么直接将这个文件下载下来,这个文件就是一个加载器

在这里插入图片描述

下载完成后,把脚本文件webpack_mixer.js放到同一目录,并执行

node webpack_mixer.js -l home.min.js -o webpack_out.js

可以得到webpack_out.js这个已经扣取完成的文件,自己在同目录创建一个test.js的测试文件,直接导入文件

在这里插入图片描述

可以正常获取到所有的导出函数

在这里插入图片描述

当调用加密的时候,缺少环境。那么直接导入jsdom

在这里插入图片描述
继续运行发现ASN1未定义,主要是因为浏览器和node环境不同导致的,在下面三个位置前面加上window来调用就可以

在这里插入图片描述

再次运行得到加密结果

在这里插入图片描述
继续来到第三个实战

根据文章中的分析,密码的加密调用到了login.5170f665.js这个文件,但是这个文件只是一个模块,还要找到它的加载器app.f24d08e9.js一起下载下来

node webpack_mixer.js -l app.f24d08e9.js -m login.5170f665.js -o webpack_out.js

尝试对密码进行加密

在这里插入图片描述

出现这个错误,那么一定就是还是缺少需要的模块,经过查找是缺少了chunk-vendors.bb13f90f.js这个模块,那么继续下载这个模块放到一起

node webpack_mixer.js -l app.f24d08e9.js -m login.5170f665.js -m chunk-vendors.bb13f90f.js -o webpack_out.js

在这里插入图片描述
此时密码加密已经完成,还差一个请求体的加密,发现是调用另外一个文件DCSAPPClientAPI-0.0.0.7.js进行加密的,也下载下来

在这里插入图片描述

通过导入文件,就可以实现全部的加密了,至此实战完成

渔滒
关注
  • 11
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
jenkins-spock:使用Spock对Jenkins管道代码进行单元测试
05-14
Jenkins对Spock的管道支持 实用程序类,可帮助测试用Groovy编写的Jenkins管道脚本和函数。 用户指南( ) 将此库添加到test范围内的pom.xml中: < dependency> < groupId>com.homeaway.devtools.jenkins</ groupId> < artifactId>jenkins-spock</ artifactId> < scope>test</ scope> </ dependency> 检查以查找有关可用版本的详细信息。 工作实例 包含工作中的示例项目,这些示例项目展示了可与该库一起使用的主要项目。 检查它们并尝试自己构建它们! 规格 该库提供了JenkinsPipelineSpecification类,该类扩展了Spock测试框架的Specification类。 要测试Jenkins管道G
JS逆向之Webpack自吐
qq_15326513的博客
07-15 2135
在这篇文章里面,我们重新利用两个方法来实现代码优化代码webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpackJavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
js逆向——webpack
sin_0119的博客
03-19 3905
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
angular+webpack2实战例子
12-09
之前研究过webpack但是一直没用过,这次公司要做一个h5网站,正好拿来练练手,话说angular1x对移动端不是很友好,但主要是angular1x比较熟悉,上手快,开发也快,就没去考虑其他前端mvc框架。 好了webpack出了中文版以后,对于我们这些英语不是很好的来说真的是太棒了,话说angularjs啥时候也出个中文文档就更好了,webpack官网:https://doc.webpack-china.org/ 右上角可以选择语言。 开始之前先看一下目录文件: 第一步: 首先要使用webpack需要先安装webpack,官网给出了好几中安装方式,就不多说了: npm insta
Webpack全面实战企业级项目搭建
10-19
Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。课程内容通从Webpack基础一路直击高级企业项目实战,是Webpack非常有参考意义的学习课程。
jobTemplate:【停止维护 2019-12-19】一个自动化处理模版,使用`gulp`+`webpack`自动化处理,已集成`jstsjsxtsxless`处理,前端相关的可以直接使用
05-13
jobTemplate V2 V1版本移步: 项目说明 集成一个基础的自动化模版,方便后期开发。 这个项目只是一个模版,更大的作用是方便新手学习gulp、webpack自动化等前端方面的技术 项目使用gulp+webpack进行自动化处理,可以直接开发模块,方便代码管理。 如果你在使用中遇到问题,请在中提交你的问题。 解释 应该有同学会问到为什么要使用gulp+webpack结合来创建项目呢? gulp 和 webpack 不是同一类工具,虽然能实现相同的功能,但是在实现的同时也各有优势. gulp在这个项目的作用是流程控制,webpack在这个项目的作用是模块管理 取它们两个各自优点来共同处理项目. 这个项目创建初衷是为了方便快速进行项目开发,不需要从头开始配置一大堆东西 项目融合了gulp、webpack、js、ts、jsx、tsx这些东西是为了后期开发中,前端可能使用到的语言语法进
【JS逆向】之webpack实战(越挫越勇)
weixin_44504978的博客
05-10 2499
​声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言:在这篇文章里面,我们重新利用两个方法来实现代码优化代码webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。 流程: 1.抓取参数 定位参数位置 分析参数的加密流程 代码,运行 优化webpack代码 目标网址: aHR0cHM6Ly93d3cuZmRjMzg4OC5jb20= 1.我这里写的是XZ的JM逆向部分 ,就是他提交的data参数。 2.定位参数,这里如果直接搜索d
JS逆向 webpack解密
lmttlw的博客
11-18 3416
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
JS逆向中常见的window.webpackJsonp分析
热门推荐
Xzike的博客
03-31 1万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
Python爬虫之Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 1633
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何代码,不过知乎的大包后的文件非常的庞大,对新手来说,代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack
webpack HappyPack实战详解
12-13
由于运行在 Node.js 之上的 Webpack 是单线程模型的,所以Webpack 需要处理的事情需要一件一件的做,不能多件事一起做。 我们需要Webpack 能同一时间处理多个任务,发挥多核 CPU 电脑的威力,HappyPack 就能让 Webpack 做到这点,它把任务分解给多个子进程去并发的执行,子进程处理完后再把结果发送给主进程。 由于 JavaScript 是单线程模型,要想发挥多核 CPU 的能力,只能通过多进程去实现,而无法通过多线程实现。 提示:由于HappyPack 对file-loader、url-loader 支持的不友好,所以不建议对该loader使用。 安装
webpack自动打包和热更新的实现方法
10-16
主要介绍了webpack自动打包和热更新的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
webpack原理与实战
01-27
webpack是一个js打包工具,不一个完整的前端构建工具。它的流行得益于模块化和单页应用的流行。webpack提供扩展机制,在庞大的社区支持下各种场景基本它都可找到解决方案。 在深入实战前先要知道webpack的运行原理 entry一个可执行模块或库的入口文件。 chunk多个文件组成的一个代码块,例如把一个可执行模块和它所有依赖的模块组合和一个chunk
某网站字幕加密的wasm分析
zjq592767809的博客
06-18 3110
某网站字幕加密的wasm分析 网站地址:aHR0cHM6Ly93d3cuaXEuY29tL3BsYXkvMmZhcWJkMTV1YWM=(需要【台】的ip) 首先打开网址,f12 抓包开起来,播放视频后在过滤器中搜索【.xml】 可以看到sub标签里面的字幕内容被加密了,先给字幕下一个xhr断点 这里可以看到当字幕文件加载完成后,会执行t函数,跟进去 这里可以看到对字幕文件进行简单的解析,还没开始进行解密,当解析完成后会执行changeSuccess函数,继续跟下去 ...
nodejs调用wasm系列-保利威视-难度等级二
zjq592767809的博客
03-09 2007
题目地址:https://www.aboutcg.org/home const fs = require('fs'); let wasmfilename = 'v11.wasm'; var location = true; var Module = {}; function setbyte(t, e) { var i = t.length * 1; var n = e.exports.l.apply(null, [i]); var R = new Uint8Array(wasm
ast框架一键还原某里140初体验
zjq592767809的博客
03-12 1868
ast框架一键还原某里140初体验相关文献反混淆demo初体验源代码初步理解 相关文献 1.sml2h3/ast_tools: ast基础框架-基于babel 2.AST基础知识:环境的搭建与babel库的安装 3.某酷ckey签名生成算法系列文章 反混淆demo初体验 首先使用WebStorm从github项目上拉取项目到本地,项目地址为相关文献中的第一条。 在使用方式中可以看到,需要先安装nodejs,以及一些依赖,然后就可以运行测试文件main.js。本机已经按照过nodejs了,就不再安装了,还没
某网站心跳包参数加密的wasm分析
zjq592767809的博客
08-02 1540
某网站心跳包参数加密的wasm分析js层动态分析nodejs调用wasm与绕过dom环境检测IDA分析与python算法还原 js层动态分析 网站地址:aHR0cHM6Ly9saXZlLmJpbGliaWxpLmNvbS8= 首先打开任意直播,然后进行抓包 这里可以看到,s参数就是加密的,不多说,直接下个XHR断点 这时s参数已经生成,发现有很多的异步,不要紧,一个一个调用堆栈往前找 在找到到这个调用堆栈的时候,这个函数名称引起了我的注意,在这行下一个断点,然后继续让代码执行 断点再次断下时,发现是
自动webpack
最新发布
08-26
自动webpack是指通过一些技巧和方法,对webpack代码进行解析和提取的过程。这样可以帮助我们更好地理解和分析webpack的工作原理以及实现细节。 首先,我们需要了解webpack的组成部分。根据引用所述,webpack由加载器函数和执行对象组成。加载器函数在真实网站中的功能更加完善,并且与执行对象在同一个文件中。因此,对于自动webpack代码而言,我们需要关注加载器函数以及它们与执行对象之间的关系。 具体来说,我们可以通过观察真实网站的webpack代码来获得一些启发和参考。根据引用,这些代码与我们自己写的webpack代码并没有太大的差别,只是加载器函数中的功能更加完善。因此,我们可以尝试取这些加载器函数的实现部分,以及它们与执行对象之间的交互逻辑。 至于如何具体webpack代码,这需要进一步的研究和实践。我建议您可以深入学习webpack的相关文档和资料,并借助一些工具和技术,例如代码分析工具、调试工具等来辅助取过程。另外,与其他开发者交流和分享经验也是非常有帮助的。 总结起来,自动webpack是通过一些技巧和方法对webpack代码进行解析和提取的过程。这可以帮助我们更好地理解和分析webpack的工作原理以及实现细节。具体的取方法需要深入学习和实践,并借助相关工具和技术来辅助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ast自动webpack脚本实战](https://blog.csdn.net/zjq592767809/article/details/122355530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [js逆向——webpack法](https://blog.csdn.net/sin_0119/article/details/129658679)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值