js逆向Webpack模块加载机制解析:从数组到JSONP

原创 于 2025-09-06 21:11:51 发布 · 1.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #webpack #开发语言

1. 概述

Webpack作为现代前端开发中最流行的模块打包工具,其模块加载机制值得深入理解。本文将解析Webpack的几种模块加载方式,包括数组形式、键值对形式和JSONP动态加载。只有理解了它的相关加载机制,我们才可以进行逆向工作。

2. 数组形式的模块加载

2.1 基本结构

!function (e) {
    var c = {}; // 用于存储已加载的模块

    function n(t) {
        if (c[t]) // 如果模块已加载,则直接返回
            return c[t].exports;

        var a = c[t] = { // 创建新模块对象
            i: t,  // 模块ID
            l: !1, // 是否加载完成
            exports: {} // 模块导出对象
        };

        e[t].call(a.exports, a, a.exports, n); // 执行模块函数
        a.l = !0; // 标记模块已加载
        return a.exports;
    }

    n.m = e; // 存储所有模块

    // 入口执行模块2
    n(2);
}([
    function () {
        console.log('模块1')
    },
    function () {
        console.log('模块2')
    },
    function () {
        console.log('模块3')
    }
]);

基本结构建议大家去跟踪调试一遍,就明白原理了。

2.2 执行流程

初始化阶段:创建空对象c用于缓存已加载模块

模块加载函数n(t):

检查模块是否已缓存,是则直接返回

创建新模块对象,包含ID、加载状态和导出对象

执行模块代码,将模块标记为已加载

入口执行:从模块ID=2开始执行

3. 键值对形式的模块加载

3.1 结构变化

!function (e) {
    // ...相同的主体代码...
}({
    0: function () {
        console.log('模块1')
    },
    1: function () {
        console.log('模块2')
    },
    2: function () {
        console.log('模块3')
    }
});

3.2 与数组形式的区别

使用对象代替数组存储模块

模块ID作为键名,可以是数字或字符串

更灵活地管理模块,支持非连续ID

4. JSONP动态加载机制

4.1 Webpack的JSONP实现

// JSONP回调函数
function webpackJsonpCallback(data) {
    var chunkId = data[0];    // 模块ID
    var modules = data[1];    // 模块代码
    var runtime = data[2];    // 运行时回调(可选)

    // 将新加载的模块加入Webpack内部模块管理
    for (var moduleId in modules) {
    //Object.prototype.hasOwnProperty.call(modules, moduleId)  检测对象中是否包含这个属性
        if (Object.prototype.hasOwnProperty.call(modules, moduleId)) {
            __webpack_modules__[moduleId] = modules[moduleId];
        }
    }

    // 执行回调(如果存在)
    if (runtime) runtime();
}

// 重写push方法
window["webpackJsonp"].push = webpackJsonpCallback;

4.2 动态模块加载示例

(window["webpackJsonp"] = window["webpackJsonp"] || []).push([
    [1],   // 模块ID(chunkId)
    {
        "./src/moduleA.js": function(module, exports) {
            console.log("模块A加载成功");
        },
        "./src/moduleB.js": function(module, exports) {
            console.log("模块B加载成功");
        }
    },
    [[1]]  // 可选的执行入口(runtime callback)
]);

4.3 执行流程

初始化:创建或获取window[“webpackJsonp”]数组

推送数据:调用push方法传入模块数据

回调处理:

提取模块ID、模块代码和运行时回调

将新模块注册到__webpack_modules__中

执行运行时回调函数(如果存在)

总结

把上面的代码都要跑一边,一定要调试跟踪一遍,那个是基础,基础打牢才可以进行逆向。

5. xhs进行逆向

有了前4节的基础后,我们知道,其实就是用JS实现了一个加载器,然后通过加载器分步去调用对应的函数。那么第一步我们就是找到加载器的入口。

在这里插入图片描述
通过调试分析可以找到他的入口加载是在这个js中,并且是通过__webpack_require__去进行模块加载。那么我们要如何修改加载器,让他可以暴露出去,让我们进行调用了?
通过对比前4节所学,我们可以知道__webpack_require__其实就是函数n
在这里插入图片描述
通过观察,我们可以稍微对代码进行调整,我们把需要传递的模块全部传递给eeee并且发现调用模块是通过s,那么我们把eeee赋值给s就可以。那么eeee是怎么被传递的了,通过前4节我们很清楚的可以知道 在加载器自加载的时候,把模块全部当成一个参数对象进行传递即可,如下图:
在这里插入图片描述
最后我们把参数入口挂载到全局对象上,就可以实现模块的调用了

   window.WEBPACKET=__webpack_require__

有些模块中的方法是私有的,我们需要如何进行暴露了?

在这里插入图片描述

通过观察我们发现是通过r.d进行对外暴露。如果我想多暴露一个私有方法generateTraceId直接再后面加就行
在这里插入图片描述
在这里插入图片描述
这样就可以拿到暴露的方法了。其他方法同理,直接加载模块然后调用。
在这里插入图片描述

如何在混淆代码中定位 Webpack 加载器:完整逆向指南
qq_43580271的博客
03-30 1452
动态分析:通过浏览器控制台和调试工具实时监控静态分析:使用 AST 工具解析代码结构Hook 技术:拦截关键函数调用版本适配:针对不同 Webpack 版本调整策略记住,逆向工程需要耐心和反复尝试。建议在合法合规的前提下进行此类分析,并尊重目标网站的服务条款。
JS逆向Webpack(一)
Wxc的Blog
03-09 6644
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
webpack深入浅出实战系列
2401_84152092的博客
05-15 2075
webpack为了处理各种类型文件的一个中间层,webpack本质上就是一个node模块,它不能处理js以外的文件,那么loader就帮助webpack做了一层转换,将所有文件都转成字符串,你可以对字符串进行任意操作/修改,然后返回给webpack一个包含这个字符串的对象,让webpack进行后面的处理。如果把webpack当成一个垃圾工厂的话,那么loader就是这个工厂的垃圾分类!这里并不是纯粹意义上的可选链,因为babel跟ts都已经支持了,我们也没有必要去写一个完整的可选链,只是来加深一下对。
Webpack node、output.jsonpFunction 配置详解
vv_bug
08-17 3036
不得不说,webpack5 修复了很多之前留下的坑,配置变得更简单了,如果可以的话,建议升级一下项目的 webpack 版本,可以带来很多性能的优化和避免一些程序异常的发生。希望以上的分享能够给你带来一些小小的帮助。
WebpackWebpackjsonp 的使用
小秀的博客
10-11 2384
Webpack 使用了 JSONP 技术,特别是在实现代码分割和动态加载模块时。JSONP 通过<script>标签加载模块,并在加载完成后执行回调函数,完成模块加载和注册。
网页爬虫之WebPack模块化解密(JS逆向
z_ipython的博客
04-26 7065
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
window.webpackJsonp
顺其自然~专栏
09-15 4330
说白了,第一部分的意思就是:如果window.webpackJsonp为空,就声明window.webpackJsonp为一个数组变量;第一部分理解了,第二部分就容易了,就是push参数。}],乍一看push,应该是push(a, b)这种形式,或许这些代码是前端开发故意为之,不让其他用户那么容易的理解其目的,其实前端代码再怎么混淆加密都只是时间长短而已,重要的是后端,何必呢。工作中需要查看一些网站的JS语句,打心眼里对这种语法充满了鄙夷,优雅跟它没关系,一些烂写法很难读懂,简直就是反人类,太变态了。
Webpack逆向(附案例)
m0_55337562的博客
07-01 2127
本文介绍了JavaScript中匿名函数与Webpack模块系统的核心原理。主要内容包括:1)匿名函数与IIFE模式在Webpack中的应用;2)Webpack模块加载器的实现机制,通过数组/对象结构和闭包管理模块;3)逆向分析Webpack代码的技巧,包括全局对象注入、日志输出和注释初始化;4)以某医疗平台为例,展示了如何通过Hook方法定位加密函数并提取Webpack模块。文章揭示了Webpack利用匿名函数实现模块隔离的核心思想,为逆向工程提供了实用方法。
【前端工程化】基于Webpack模块打包技术:前端资源管理与代码优化系统设计
最新发布
09-04
最后通过一个完整实战项目演示了Webpack的配置流程,并列举了常见问题如配置错误、模块解析失败、打包速度慢等及其解决方案。; 适合人群:具备一定前端基础,熟悉HTML、CSS、JavaScript,了解Node.js和npm的基本使用...
webpack-external-import:从其他Webpack捆绑包动态导入模块。 单独应用之间的无痛代码共享
05-02
import()来自第三方的其他块和模块,或其他webpack自己构建! 在运行时! 现在这是Webpack 5的一部分-不要使用外部导入,请在此处阅读更多信息: ://module-federation.github.io/ 该项目已被重写为Webpack核心...
webpack-hot-middleware:您可以将Webpack加载到您自己的服务器上
02-06
模块仅涉及将浏览器客户端连接到Webpack服务器并接收更新的机制。 它将订阅来自服务器的更改,并使用执行这些更改。 实际上,使您的应用程序能够使用热重载进行无缝更改超出了范围,并且通常由另一个库处理。 ...
html-webpack-uncss-plugin::nail_polish:从嵌入式CSS中删除未使用的样式
05-18
Webpack配置文件(通常是`webpack.config.js`)中,你需要引入这个插件并添加到`plugins`数组中: ```javascript const HtmlWebpackPlugin = require('html-webpack-plugin'); const HtmlWebpackUncssPlugin = ...
逆向篇】Web逆向WebPack结构分析
MAI44的博客
12-23 3836
用需要找到这个加密代码段给扣下来,进行加密,方便我们写的爬虫或者采集工具去自动登录或者其他操作,一般前端加密代码一个难点是处理webPack打包结构的代码。webpack字如其名,实际上是网页代码的一种打包机制将多个js文件(也可以是其他类型文件,比如.png)统一打包为一个js文件,一个png文件当然如果是webpack多打包机制就会生成多个js文件最终目的肯定是为了压缩代码,提高代码执行效率。好几万行代码,如果是高手能直接复制要用到的代码就当我是p话。ok.这样我们就得到了webpack加载器的代码!
【前端安全】逆向webpack加密算法
qinjilll的博客
10-09 2831
webpack一个静态模块打包器,有入口、出口、loader和插件,通过loader加载器对js、css、图片文件等资源进行加载渲染。
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1340
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第三个参数为空,先不管,
webpack逆向实战
weixin_62819126的博客
10-14 1746
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
JS逆向】之webpack逆向实战
weixin_44504978的博客
02-22 6290
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly8xNTE0NjQ2LmNvbS9sb2dpbg== 引言 webpack对于有研究过人的来说就是,难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。运行速度自然也会受到影响,如果是普通不管运行时长的代码来说,可能无关紧要,但对于一些抢购lei软件来说,一毫秒都相当的重要。所以减少无关的代码,压缩代码时很重要的,我前面写的自吐算法就可以达到压缩和
js逆向——webpack扣法
sin_0119的博客
03-19 6039
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值