JavaScript逆向:Webpack改写获得某网站登陆加密模块

最新推荐文章于 2023-04-07 17:43:40 发布
最新推荐文章于 2023-04-07 17:43:40 发布
阅读量594 收藏 3
点赞数
分类专栏: 逆向分析 文章标签: js javascript 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/115999207
版权

声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。

首先查看其登陆POST请求,这里随机输入密码【123456789】,显然用户名、密码等信息被加密成了jsonKey字段作为参数:
在这里插入图片描述
从调用栈往上跟,最终找到 tiananapp/customer_login/taPcLogin POST中明文->密文的地方:
在这里插入图片描述
此处的 newEncrypt() 函数如下:

//传入的l为:
//"{"body":{"loginMethod":"1","name":"13823571234","password":"123456789"},"head":{"userCode":null,"channelCode":"101","transTime":1618970697277,"transToken":"","customerId":null,"transSerialNumber":""}}"
l.prototype.newEncrypt = function(l) {
    var n = p.enc.Utf8.parse(this.privaKey)
      , t = p.enc.Utf8.parse(this.privaKey) 
      , e = p.enc.Utf8.parse(l)
      , a = p.AES.encrypt(e, n, {
        iv: t,
        mode: p.mode.CBC,
        padding: p.pad.Pkcs7
    });
    return p.enc.Base64.stringify(a.ciphertext)
}

显然,获得了上面的 p,就可以获得登陆加密模块,而p是通过 t(“模块名”) 形式加载:
在这里插入图片描述
t(“模块名”)函数源码:

function f(r) {
    if (n[r])
        return n[r].exports;
    var t = n[r] = {
        i: r,
        l: !1,
        exports: {}
    };
    return e[r].call(t.exports, t, t.exports, f),
    t.l = !0,
    t.exports
}

直接拿出这个函数是无用的,毕竟涉及到模块间的互相引用,于是可以把其他Webpack相关模块拿出来。首先在runtime.85b741a7d19631648246.js中把加载模块的 f() 函数赋值成全局变量:

var module; //用全局的module拿到f(),便于我们的测试页面使用

!function(e) {
	... 省略 ...
	function f(r) {
		if (n[r]) return n[r].exports;
		var t = n[r] = {
			i: r,
			l: !1,
			exports: {}
		};
		return e[r].call(t.exports, t, t.exports, f), t.l = !0, t.exports
	}
	module = f;
   ... 省略 ... 
}([]);

测试网页中使用 module(“NFKh”) 拿到加密模块,进而得到jsonKey字段生成方式:

<!doctype html>
<html lang="en">
	<head>
		<meta charset="utf-8">
		<title>测试页面</title>
	</head>

	<body>
		<!-- 注释掉无关且报错的保证程序正常执行 -->
		<script type="text/javascript" src="runtime.85b741a7d19631648246.js"></script>
		<!-- <script type="text/javascript" src="polyfills.52e77c4406a4fef4ab17.js"></script> -->
		<script type="text/javascript" src="vendor.7e178057f36014b4b175.js"></script>
		<!-- <script type="text/javascript" src="main.b0f015e4e6cf52015ff3.js"></script> -->
		<script>
			let p = module("NFKh");

			function getAesKey(l) {
				l = l || 32;
				for (var n = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678", t = n.length, e = "", a = 0; a < l; a++)
					e += n.charAt(Math.floor(Math.random() * t));
				return e
			}

			let key = getAesKey(16);

			function newEncrypt(l) {
				var n = p.enc.Utf8.parse(key),
					t = p.enc.Utf8.parse(key),
					e = p.enc.Utf8.parse(l),
					a = p.AES.encrypt(e, n, {
						iv: t,
						mode: p.mode.CBC,
						padding: p.pad.Pkcs7
					});
				return p.enc.Base64.stringify(a.ciphertext)
			}

			console.log(newEncrypt('{"body":{"loginMethod":"1","name":"13823571234","password":"123456789"},"head":{"userCode":null,"channelCode":"101","transTime":1618970697277,"transToken":"","customerId":null,"transSerialNumber":""}}'));
		</script>
	</body>
</html>

调用上面的方法,当提交的字串和随机生成的key相同时,可以的官方网站得到相同的jsonKey字段。
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack实战:某网站JS逆向分析
吴秋霖的博客
09-04 9916
webpack实战分析
js 逆向实战之webpack 改写
最新发布
01-12
本节主要探讨了 JS 逆向实战之 Webpack 改写的技术要点,包括逆向工程、Webpack 基础、模块加载器、encode 跟下去模块加载器、eFunc = evar、navigator 和 window、JSencrypt.encrypt 等知识点。通过对这些知识点的...
JS安全防护算法与逆向分析——webpack改写方案
LYY的学习和记录
05-15 2243
webpack改写方案 XHR断点 我们发现要扣的代码特别多,而且循环嵌套,会引用其他包,需要的代码太多了,有八万多行。最外边是一个括号包含webpack,是一个数组,压入了许多数据。但是这些文件都是直接被压入的,里边导入的包没有运行。 (window.webpackJsonp = window.webpackJsonp || []).push([[2], { "+Wzn": function(l, t, n) { "use strict"; n.d(t.
JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密
K哥爬虫
10-28 929
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:G某游戏登录 主页:aHR0cHM6Ly93d3cuZ205OS5jb20v 接口:aHR0cHM6Ly9wYXNzcG9ydC5nbTk5LmNvbS9sb2dpbi9sb2dpbjM= 逆向参数: Qu..
js逆向webpack案例3
sin_0119的博客
03-26 704
js逆向webpack逆向
webpack】超简易手写webpack打包
不忘初心,坚定道路!
09-16 451
背景 最近好多公开课讲了webpack,总结一下,有些讲的特别复杂,已经超越一节课吸收量了,就此先梳理出最简单打包方法。这里面也能有很多启发。 流程 一、原生打包使用与准备工作 新建个文件夹,在里面npm init生成Package.json文件。 安装webpackwebpack-cli -D安装,全局安装可能对以后项目造成影响。有人可能要问既然是手写为啥装webpack?这是为了拿它...
有道js逆向webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 1982
话不多说,直接干,通过多种方法实现有道翻译解密
javascript-patterns:webpack模块的实现标准
02-26
:package: 简单的Webpack配置最小的webpack 5配置,仅包含Babel,SASS和ESLint设置安装依赖$ npm install发展在开发人员模式下构建应用,并通过livereload运行webpack serve并在自动编译$ npm run dev生产在生产模式...
webpack-template:Webpack CSS模块
05-09
CSS模块Webpack演示工作演示,在使用的 。运行示例$ npm install$ npm start & open http://localhost:8080执照
binary-loader:webpack 的二进制加载器模块
06-16
webpack 的二进制加载器 改编自。 安装 npm install binary-loader 用法 var fileContent = require ( "binary!./file.bin" ) ; // => returns file.bin content as binary string 执照 麻省理工学院( )
vue中常用的vendor.js
08-19
在使用vue的过程中,通常我们都会用到的一个vendor打包类
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
webpackdemo
03-06
手动一步步学习webpack的过程,动手写webpack基本设置,了解webpack每个步聚都是用来干什么的,课件配合博客文章学习使用。 1〜11章 https://blog.csdn.net/fengsh998/article/details/88070239
webpack-typings-for-css:Webpack加载器,为CSS模块生成TypeScript类型
03-29
CSS加载器的Webpack键入 Webpack加载器,为CSS模块生成TypeScript类型安装npm install webpack-typings-for-css --save-devwebpack.config.js module . exports = { module : { rules : [ { test : / \. css $ / , ...
webpack打包之后js文件引用顺序错乱,vendor顺序错误
菜鸟博客
01-14 2752
webpack打包之后js文件引用顺序错乱,vendor顺序变成了最后,自己查了很多方法,都不能解决问题,于是自己一个一个排查,终于找到了问题所在 问题描述: 1.html模板文件中js的顺序 <script src="/dist/js/vendor.js"></script> <script src="/dist/js/main.js"></scr...
股市数据采集js逆向解决hexin-v cookie 解决失效后自动更新复刻核心算法
weixin_47481982的博客
11-01 2830
股票js逆向,全解析,js调用实现无限次数请求
【2021-01-22】JS逆向之七麦数据analysis获取
骑毛驴的猴的博客
01-22 2904
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 加密类型:base64 一、页面分析 刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数 二、analysis参数获取 1.找加密位置 直接搜发现找不到 从堆栈入手,慢慢找加密位置 2.参数破解 下断点重新加载,这个a就是我们要找的analysis,分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.
JavaScript 逆向爬取实战
静觅
05-01 6378
“ 阅读本文大概需要 25分钟。 ”在上一节总结一些网站加密和混淆技术中,我们介绍了网页防护技术,包括接口加密JavaScript 压缩、加密和混淆。这就引出了一个问题,如果我们碰...
某瓣读书的JS算法解密
qq_41815061的博客
09-22 780
0x01 先聊聊 JS逆向,这项技术一般会应用在电脑浏览器上,相对于手机端的App逆向而言,研究它会省去很多繁冗的步骤,比如:平台搭建、环境模拟等。换句话来讲,你只需要一台能玩扫雷的电脑,就可以让它无处遁形,当然,你还得有能力打入到它的内部。 ...
webpack打包却提示zsh: command not found: webpack
10-08
在使用webpack打包时,出现"zsh: command not found: webpack"的提示是因为系统无法找到webpack的命令。这通常是因为webpack没有全局安装或者没有正确设置环境变量导致的。 解决这个问题的方法有两种: 方法一:全局安装webpack 你可以使用以下命令来全局安装webpack: ``` npm install -g webpack ``` 安装完成后,再次运行webpack命令,应该就不会再出现"zsh: command not found: webpack"的提示了。 方法二:使用局部安装的webpack 如果你不想全局安装webpack,而是希望在项目中使用局部安装的webpack,可以按照以下步骤进行设置: 1. 在你的项目根目录下,使用以下命令安装webpack: ``` npm install webpack --save-dev ``` 2. 确保你的项目中有一个webpack.config.js文件,并且在其中配置了webpack的相关参数。 3. 修改package.json文件,添加一个scripts字段,如下所示: ``` "scripts": { "build": "webpack" } ``` 4. 现在你可以使用以下命令来运行webpack: ``` npm run build ``` 这样,webpack会在项目中被正确地调用,你应该不会再遇到"zsh: command not found: webpack"的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值