wbpack逆向实战-某查查登录密码加密

最新推荐文章于 2024-05-15 15:52:50 发布
最新推荐文章于 2024-05-15 15:52:50 发布
阅读量1k 收藏 10
点赞数 2
文章标签: webpack javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyz528zyz/article/details/126141853
版权

webpack逆向

1.分析接口,定位加密函数位置

第一步先分析接口,本文只关注 epass 值的生成,其他参数不关注.

请添加图片描述

点击接口的启动器查看,点击第一个或第二个(看个人习惯)定位到js代码中.

请添加图片描述

我这里点的第二个进入代码,格式化代码.

请添加图片描述

有个明显的 auth.password 参数,感觉像是密码相关的,先打断点看一下.

请添加图片描述

这里断点之后重新进行登陆,看到了 f 这个参数,里面包含了 epass 参数, 看样子就是发送的请求数据, 说明 epass 参数在这之前就生成了,需要继续往前追溯.

请添加图片描述

在调用堆栈面板里从上往下找,找到 value 这个位置,就看到了 epass 加密位置,这里大概就是真正位置了,打个断点看一下.

请添加图片描述

可以看到 a 就是我们的明文密码 o.default.encrypt 是加密函数,直接执行 o.default.encrypt(a, "qcc") 就得到了加密后的值,下面的任务就是要把这个加密函数抠出来.

2.加密函数导出

因为这是接触的第一个webpack相关的项目,刚开始做的时候不知道,就按照平常js逆向的方法扣取代码,扣取完成后,代码能运行,但是关键算法缺失,加密的时候就报错,当时网上搜了好多教程,最后根据一个大佬的笔记跟着搞出来了,参考链接:大佬笔记
当然应该也有其他方法可以做,这里仅作记录分享.
另外还有一个帖子,不过是收费的, 链接也贴上吧.

1.扣加载器

根据参考的笔记 半自动扣webpack 先定位到加载器函数,随便找一个加载器调用进去跳转就能找到了,比如就拿上个截图中的 var o = a(856562); 这行代码,打个断点,然后刷新下浏览器.

请添加图片描述

点击跳转到加载器函数,该函数的样式符合常见的加载器函数样式,确定是他,把他扣出来,放到一个自执行函数中.

请添加图片描述

// 自执行函数
!function(__webpack_modules__){

    var __webpack_module_cache__ = {}; // 补全参数
    // 加载器
    function __webpack_require__(e) {
        var t = __webpack_module_cache__[e];
        if (void 0 !== t)
            return t.exports;
        var a = __webpack_module_cache__[e] = {
            id: e,
            loaded: !1,
            exports: {}
        };
        return __webpack_modules__[e].call(a.exports, a, a.exports, __webpack_require__),
        a.loaded = !0,
        a.exports
    }

}({
    // 这里放置模块代码
})

2.定位加密函数

扣代码之前需要先定位加密函数所生成的模块位置,在上面的分析中已经定位到了 return i.default.encrypt(e, t).toString() 处,此处需要跳转到  i.default.encrypt 函数中

请添加图片描述
请添加图片描述

这里的 encrypt 就是所需要的加密函数,简单分析一下他是怎么声明的,是在一个函数中返回的一个对象,对象中就包含该方法,在return 上打一个断点,刷新页面,看一下是谁调用的它.

请添加图片描述

进入第二个位置看到是在  e.AES = n._createHelper(v) 进行的调用,返回的 e.AES就是我们所需的关键参数了,现在就要把这个参数所在的模块导出出来.

请添加图片描述

3.扣模块代码

现在需要确定该参数所在的模块key,往上翻就可以看到,这里确定是 251115.

请添加图片描述

在右侧调用堆栈处查看 251115 被引用的位置

请添加图片描述

可以看到是在 886812  模块中 i = [t, a(251115), a(211163)] 位置被引用的,在引用前和引用后打上断点,刷新浏览器

请添加图片描述

在 a(251115) 处断住 进入加载器 在 return 处打上断点,继续执行代码到断点处.

请添加图片描述

添加hook加密函数代码,此处是参考的笔记,需要根据实际代码参数名修改.

window.web = __webpack_require__;
window._wbpk =  e.toString()+":"+(__webpack_modules__[e]+"")+ ",";
__webpack_require__ = function(e){
    window._wbpk = window._wbpk + e.toString()+":"+(__webpack_modules__[e]+"")+ ",";
     return window.web(e);
}

复制hook代码到控制台执行,执行完成, 取消该位置断点, 继续执行代码到下一断点处,也就是 251115 引用后的位置

请添加图片描述

控制台输入 window._wbpk 打印出来的就是与加密函数有关的模块代码

请添加图片描述

复制改代码到上面扣的加载器自执行函数中,记得把 251115 的加载代码写上,代码格式不好看可以放到浏览器中或js格式化代码网站格式化一下,至此,模块代码已经扣完.

请添加图片描述

3.导出加密函数

这里就比较简单了,找到上面定位到的加密函数的位置 e.AES = n._createHelper(v) 在后面加上一句 window.aes_encrypt = e.AES;  变量名自定义即可.

e.AES = n._createHelper(v);
window.aes_encrypt = e.AES;  

下面到 vscode 中试一下效果

console.log(window.aes_encrypt["encrypt"]("111111","qcc").toString())

比一下长度,应该没问题了

在这里插入图片描述

后面就可以按需求进行调用了
半夜起来撸代码
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深度解析:用Python爬虫逆向破解某查查加密数据!
小鸿的博客
11-25 1155
本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
查查请求头随机加密参数
mamenqi_csdn的博客
09-03 476
查查请求头加密字段分析
查查 sign和token研究
成小新的博客
11-24 4327
查查app sign算法破解 从上次抓取企查查app数据之后,一直有一个问题,就是对其要进行脱壳、逆向、然后才能在源码中找sign的算法。 昨天一个偶然机会,得到企查查的sign算法,并未进行脱壳和逆向,是使用js的方式找到相关算法,虽然是js找得到的,但是经过我测试,可以用在app上边,都是相同的接口 关于token的破解:其实企查查的token是在服务端进行计算的,但是经过分析,发现它有一...
webpack hook自动扣代码自动下载
最新发布
weixin_45381845的博客
05-15 234
但是这里有个问题,在控制台输出的是一个字符串,如果直接复制粘贴到Python里面运行会报错,原因是控制台里面有很多转义符号“\”,如果我们一个个去替换,就很麻烦,而且会容易出错。针对这种情况,我找到一种笨方法,就是通过js直接把内容保存在文本里面下载到本地,下面代码是在网上找到,window.wbpk_是要保存的内容字符串。js逆向经常会遇到webpack,需要进行扣除模块,根据key手动搜索太慢,网上有个自动扣代码的脚本,玩逆向的小伙伴应该都很熟悉了。打开保存的文件,可以发现这里的转义已经正常了。
查查企业爬虫(模拟人工验证码)
Zdelta
09-03 593
1、.net core 3.1 C# selenium //爬取所有省份、城市、区县 public override async Task WriteAreaToFileAsync(string configPath, string directory) { const string BaseProvinceLink = "https://www.qcc.com/search?key={keyword}#industrycode:K&"; ..
某公众号登录加密webpack
m0_68567342的博客
04-10 866
某公众号登录加密webpack
JavaScript 逆向webpack 之某妹游戏登录逆向
Yy_Rose的博客
08-13 3746
RSA 加密逆向,及 webpack 改写
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
Python爬虫进阶 JS 解密逆向实战-JSCrack
Python分布式爬虫与逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
iOS 底层原理逆向脱壳实战-课件
09-09
iOS 底层原理逆向脱壳实战-课件
js逆向webpack案例3
sin_0119的博客
03-26 704
js逆向webpack逆向
python-js逆向之模拟登陆-AES加密
qq_42748190的博客
04-29 964
目标网站:https://www.tapd.cn/cloud_logins/login 开始............. 1.随便输入账号密码验证码,找到提交的地方,这里就直说了我们要破解4个加密参数 2.这里就直接全局搜索一个带明显色彩之一的关键词,可以看到很直接,找到地方了 顺便温故下:AES加密三要素:秘钥,填充,模式, 3.然后打上断点,可以看到t是明文,o是秘钥,可是CB...
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 2903
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
逆向webpack打包,还原出原始文件。
w2sft的博客
08-09 6414
Web前端安全需重视:map文件导致的源码泄露案例。 偶然间,看到一个很高端、大气、科幻的网站: 立即就有学习该网站技术的想法。 查看源码、调出开发者工具,看到如上内容。 简单分析发现,这是一个经webpack打包的js: 而且map文件也存在: 有js、map两个文件,可以很轻松的还原出源码。 NodeJS环境下,安装shuji,这是一个webpack还原工具,借助它,可以很轻松恢复出源代码。 安装过程略。执行还原: 瞬间得到项目源文件,js代码、obj模型、贴图等。In
JavaScript常用的Hook脚本
eli的博客
10-25 1212
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
js逆向 webpack_JS逆向:Webpack打包后的代码怎么搞?猿人学爬虫比赛第十六题详细题解...
weixin_30497687的博客
02-06 412
抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里: 查看cookie,无加密相关的字段。请求的接口倒是有个m的加密参数,看来这题的主要目的就是看看m参数怎么进行加密的吧。切换 Initiator,这请求也太明显了,点击下面所示的js文件: 跟进去并美化后,来到这里: 不用过多分析,m加密在这里:1. r.m = n[e(528)](btoa, p_s),2. r.t = p_s;而...
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值