web逆向-解决某服务平台webpack的请求体加密和对返回结果解密

已于 2025-05-22 21:27:26 修改
阅读量1k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: 前端 webpack node.js
于 2025-05-22 21:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HelloDWW/article/details/148148715

解决webpack

  • 0 声明
  • 1 分析
  • 2 思路

0 声明

此文章仅用于技术交流

1 分析

脱敏地址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl
经抓包分析,可见该网站的接口为POST请求,其中请求体和返回结果都加密
在这里插入图片描述
在这里插入图片描述
通过拦截器interceptors.request.useinterceptors.response.use可定位加密和解密的位置
首先对请求体加密位置进行定位,可以搜索到三处地方用到了拦截器,逐一打上断点,看会在哪里断住
在这里插入图片描述
最终发现是变量e经过u.a后从明文变成了密文,可判断u.a为请求体加密的函数
在这里插入图片描述
再去找u是什么,发现上面定义了变量u = n("7d92"),在此处打上断点,刷新页面,进入到u函数里
发现u为函数o,通过特征分析这是一个webpack打包技术,一般webpack涉及的代码量比较多,且会循环套用,一个一个函数去补环境是费时费力的事情,我们直接把全部代码拿到本地

function o(t) {
        if (n[t])
            return n[t].exports;
        var i = n[t] = {
            i: t,
            l: !1,
            exports: {}
        };
        return e[t].call(i.exports, i, i.exports, o),
        i.l = !0,
        i.exports
    }

首先运行一下代码,看一下缺什么,发现缺少window和userAgent,根据经验对其补充,除此之外,代码中进行了环境检测的初始化,需要补大量的环境,但是对我们来说不进行环境检测是更好的选择,所以可以注释掉其中环境检测的部分
在这里插入图片描述

2 思路

在外部定义一个变量:window

window = global;

在核心函数的下方把核心函数赋值给window下的一个自定义变量
在这里插入图片描述
查看代码发现需要传入一个e值,在之前的分析中看到传入的是是7d92
加密处代码为u.a(e)
e为一个包含页数的JSON,复制到本地进行测试,发现正常请求

let page_number = 1
let eData = {
    "transformRequest": {},
    "transformResponse": {},
    "timeout": 30000,
    "xsrfCookieName": "XSRF-TOKEN",
    "xsrfHeaderName": "X-XSRF-TOKEN",
    "maxContentLength": -1,
    "headers": {
        "common": {
            "Accept": "application/json, text/plain, */*"
        },
        "delete": {},
        "get": {},
        "head": {},
        "post": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "put": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "patch": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "Accept": "application/json",
        "Content-Type": "application/json",
        "channel": "web"
    },
    "withCredentials": false,
    "baseURL": "/ebus/fuwu/api",
    "method": "post",
    "url": "/nthl/api/CommQuery/queryFixedHospital",
    "data": {
        "addr": "",
        "regnCode": "110000",
        "medinsName": "",
        "medinsLvCode": "",
        "medinsTypeCode": "",
        "outMedOpenFlag": "",
        "pageNum": 2,
        "pageSize": 10,
        "queryDataSource": "es"
    }
}
function params_decrypt(page_number){
    let t = "7d92"
    let u = window.duan(t)
    eData.data.pageNum = page_number
    result = u.a(eData)
    return JSON.parse(result.data)
}
console.log(params_decrypt(page_number))

关于请求体的加密到此即搞定了,请求返回结果的解密使用的是相同的方法,只是使用拦截器定位用的是interceptors.response.use,其他都一模一样

web爬虫逆向笔记:js逆向案例二 (AES加解密webpack))
qq_49268524的博客
03-09 554
1、web爬虫逆向案例 2、AES加解密 3、逐步分析还原
Python采集某网站数据实现简单可视化效果, webpack Js逆向解密
m0_72282564的博客
11-13 1900
网址: https://spa2.scrape.center/page/1。明确需求: 明确采集的网址以及数据内容。获取数据 -> 获取服务器返回响应数据。抓包分析: 分析数据具体所在位置。解析数据 -> 提取具体数据内容。保存数据 -> 保存表格文件中。
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 2120
好了,请求头参数的加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头有加密参数Portal-Sign,返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
请求逆向|加密案例--2、Wepack单文件逆向全解析
最新发布
2504_90439617的博客
02-14 1322
1、访问观察目标网站2、分析目标逆向需求3、快速生成请求代码4、定位关键逆向位置5、加密解密算法分析6、数据加密解密实操。
webpack逆向实战
weixin_62819126的博客
10-14 1603
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
Webpack逆向数据解密 -《某医保服务平台
weixin_56199707的博客
03-28 762
webpack数据解密
某站webpack打包JS逆向,keyCipher、keySM2Cipher参数分析
tiebanggg的博客
09-12 2040
文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结 前言 今天来水一篇文章,某站webpack打包类型,登录、数据解密参数keyCipher、keySM2Cipher。本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 地址:gov地址就不放了,主要讲思路。。。 一、抓包分析 老规矩,打开登录框输入138****8888,1111111点击登录按钮进行抓包。 当点击登录后,看第一条请求: 看
webpack解密
qq_40783848的博客
08-17 1330
一、什么是webpack 1. 初识webpack 官网:https://webpack.github.io/ 中文网:https://www.webpackjs.com/ Webpack是模块化管理及打包工具/模块打包机( module bundler)。可以把我们写的项目进行打包。一般开始vue项目,都是通过脚手架创建的,创建如下: 运行项目:npm run serve,然后进行开发,这种环...
记一次Web逆向私活接单的全过程
python爬虫人工智能大数据
11-08 1498
每年双十一前后,是Python圈里的兼职接单旺季,爬虫类的私活订单会在此期间集中爆发,数量多价格高。其实,这些年业界对爬虫技术服务的需求量一直在暴增,当下早已供不应求,不平衡的供需关系使爬虫服务的价格变高。几乎所有的Python圈内人,都在利用爬虫技术接私活。本月已交付结款的订单????在这个万物互联的时代,人们在网络世界中的行为产生了大量数据,这些数据有着极大的商业价值。爬虫作为最好最快的数据采集技...
Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)—— 逆向protobuf
皮埃尔的博客
02-25 2270
序列化 (Serialization) 是指将对象转换为字节序列的过程,在序列化期间,对象将其当前状态写入到临时或持久性存储区,以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。看到writeMessage,后面有serializeBinaryToWriter关键函数,跟进去,就能再次得到此message的结构层次,一样分析,就能得出完整结构。我们在e赋值的地方下断点,看看a怎么来的,重新调试一次,主要看a怎么构成的。ok,我们到这里已经把a怎么来的理解清楚了,也明白了前面5位是怎么来的。
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2382
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
webpack.config.easy.js
04-20
webpack.config.js 实现三方插件与公共代码抽离的基本配置,CommonsChunkPlugin的配置使用
webpackdemo
03-06
手动一步步学习webpack的过程,动手写webpack基本设置,了解webpack每个步聚都是用来干什么的,课件配合博客文章学习使用。 1〜11章 https://blog.csdn.net/fengsh998/article/details/88070239
webpack-obfuscator, web service的javascript混淆插件插件.zip
09-17
webpack-obfuscator, web service的javascript混淆插件插件 web service的 javascript混淆插件插件 安装使用NPM安装软件包并将它的添加到你的devDependencies:npm install --save-dev webpack-obfuscator用法:
前端安全】逆向webpack加密算法
qinjilll的博客
10-09 2498
webpack一个静态模块打包器,有入口、出口、loader插件,通过loader加载器对js、css、图片文件等资源进行加载渲染。
Web逆向、软件逆向、安卓逆向、APP逆向,关于网络安全这些你必须懂
Y525698136的博客
03-13 1931
逆向是一个相对正向而言的解释,相对正向来说,对一个程序来讲,正向就是开发的过程,从0到1。
WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
web逆向经验
cristianoxm的博客
12-22 2299
对于逆向老手而言,“补环境” 这个词不会陌生,当我们每次把辛辛苦苦扣出来的 “js加密算法代码”,并且放在浏览器环境中能正确执行后,就需要将它放到Node环境 中去执行,即对于这段 “js加密算法代码” 而言,我们补出来的环境与浏览器环境一致。将顺序执行的代码混淆成乱序执行,并加以混淆,以下两段代码的执行结果是相同的。要想 “补浏览器环境”,首先我们得知道 “js加密算法代码” 到底。补浏览器环境” 其实是补浏览器有 而Node没有的环境,即。补的越完善,我们能通杀JS环境检测越多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值