JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。

最新推荐文章于 2025-04-08 16:05:44 发布
最新推荐文章于 2025-04-08 16:05:44 发布
阅读量798 收藏 7
点赞数
文章标签: 爬虫 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gjbfyhbfg/article/details/120121487
版权
本文介绍了如何通过xhr断点和webpack分析来解密JavaScript中的加密模块,详细讲解了从定位加密函数到提取关键代码的过程,适合新手入门。涉及到的技术包括Chrome开发者工具、xhr断点、webpack模块加载机制等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:

本文只针对新手入门了解,高手绕道。
只做技术性研究,请勿用于非法渠道。

目标

https://www.jdj007.com/

前言

1、首先准备Chrome内核浏览器,我用的360极速版浏览器。
2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。
3、基础不好的看下之前简单得文章,这里不做过多描述。

正式开始

前置知识,webpack结构体以及使用方式。

!function(x){
   
	function xxx() {
   
        //构造函数,使用call方法或者apply  加载模块
        return x.call(x,x1,x2,x3), 
        
    }
}(
//注意这里除了数组也可以是对象{函数1:函数体,函数2:函数体}
[函数一,函数二,函数三]
)

1、自执行函数参数是个大对象或者数组。
2、自执行函数中有个方法使用call或者apply方式加载模块返回给调用者。

webpack抠代码流程

1、找到加载器(加载模块的方法)
2、找到要调用的模块
3、构造一个自执行方法

分析网址找到加密位置。

1、目标sign参数
在这里插入图片描述
2、下xhr断点。有经验的可以看到有个异步执行,其实基本可以定位了,直接可以下断点。

无经验就从第一个开始下。
在这里插入图片描述
3、小知识知识,有代码提示的是当前断点执行过的。
翻到头部发现t中有params参数已经加密,熟悉python爬虫应该知道get请求参数一般用params定义。

最低0.47元/天 解锁文章
爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 5466
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
JS逆向加密——某乎反爬x-zse-96
含笑
10-11 1010
抓包分析 这里用于学习分析某乎的搜索案例的加密参数 找到请求的数据,多次抓包请求,对比请求的参数以及动态变化的参数,然后携带参数去模拟请求 这里 主要是有个 x_zse_96 带带加密参数 需要我们去分析解密 加密参数分析 首先 浏览器全局搜索 加密的参数x-zse-96,会搜索出来 俩个位置,在这俩个位置都打上断点 然后刷新网页,看会在哪个断点断下 分析一下x-zse-96的由来和逻辑,截图和控制台有详解,最后再到 signature的地方 打上断点,进入函数里面是调试,看具体的加密逻辑 这里的
JS逆向异步栈跟踪
chinagaobo的专栏
09-22 3857
而在异步编程中,当遇到一个异步操作时,它会被放入异步栈中,并立即返回控制权给调用者,允许之后的代码继续执行。然后,在异步操作完成后,异步栈会按照先进先出(FIFO)的顺序逐个执行已排队的异步操作。:由于异步栈不会阻塞主线程或其他异步操作,因此可以轻松地添加更多的异步操作,以构建复杂的异步程序。当异步操作完成时,相关的回调函数被调用,可以在其中处理操作的结果或进行下一步的操作。:异步栈可以捕获和处理异步操作中发生的错误。在JS逆向中,当遇到异步栈时很容易跟丟,今天以图示的方式,演示一个异步栈的调试。
JS逆向04之xhr断点webpack抠代码,图文并茂导出加密函数
西北一条虫的博客
09-04 837
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.gm99.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础性不了解得看下之前简单得文字,这里不做过多描述。 正式开始 1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图: 2、懂一点前端应该可以看到这个用的jquery里面有个ajax
【Web逆向异步栈跟栈案例
2201_75422674的博客
02-06 1866
前言:1. 本章主要讲解js逆向异步栈跟栈的知识- 使用关键字搜定位加密入口- 通过多篇文章【文字+案例】的形式系统化进行描述 2. 本文章全文进行了脱敏处理 3. 本文详细代码不进行展示,需要则私聊作者 4.大家喜欢可以订阅一下,不收费用的。
异步爬取有道词典(入门js逆向)
qq_60952169的博客
11-10 1808
抓到post包,分析提交的表单 比较多组数据发现只有salt, lts, sign发生变化(说明页面js脚本对其加密)下面要找到该脚本分析加密过程。因为js启动在点击“翻译”时, 说明事件与该button绑定,找到该元素用事件监听找到脚本 打开后发现有九千多行,但问题不大, ctrl+f搜索指定文字去找变量,找变量要找到最后出现的位置,毕竟要倒退分析 salt等值成了r对象的属性再去找r,r = v.generateSaltSign(n);去找v的该方法的定义 再去找...
JS逆向异步跟栈学习——XHR断点
sanxiyyds的博客
05-31 2626
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
JS实现异步的方法
m0_49471668的博客
06-07 1202
得分点 回调函数、事件监听、setTimeout、Promise、生成器Generators/yield、async/awt标准回答所有异步任务都是在同步任务执行结束之后,从任务队列中依次取出执行。回调函数异步操作最基本的方法,比如AJAX回调,回调函数的优点是简单、容易理解和实现,缺点是不利于代码的阅读和维护,各个部分之间高度耦合,使得程序结构混乱、流程难以追踪(尤其是多个回调函数嵌套的情况),而且每个任务只能指定一个回调函数。此外它不能使用 try catch 捕获错误,不能直接 returnProm
js逆向基础14异步编程3
qq_68630379的博客
09-07 2205
执行函数中的同步代码async1 start,之后碰到了await,它会阻塞async1后面代码的执行,因此会先去执行async2中的同步代码async2,然后跳出async1。.finally()方法的回调函数不接收任何的参数,也就是你在.finally()函数中是没法知道Promise最终的状态是resolved还是rejected的。.race()的作用也是接收一组异步任务,然后并行执行异步任务,只保留取第一个执行完成的异步操作的结果,其他的方法仍在执行,不过执行结果会被抛弃。
JS逆向Webpack(一)
Wxc的Blog
03-09 6497
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
chrome浏览器如何断点调试异步加载的JS
11-23
然而,当涉及到异步加载的JavaScript文件时,如通过`$.getScript`这样的方法引入,常规的在Sources面板中设置断点的方式可能无法直接应用。本文将介绍两种解决这个问题的方法。 首先,我们来看一下问题的背景。在...
JS逆向】纯异步JS逆向分析
weixin_71462234的博客
01-01 1500
异步JS逆向分析,解决某个异步特征扣代码的逻辑。
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1273
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第三个参数为空,先不管,
JS逆向关于网页的异步调试(实战案例)
最新发布
m0_64408930的博客
04-08 1558
对于简单非异步逆向的网站,搜索关键词或者hook技术一般都能得出加密的位置,要么就是跟几个栈就能找出加密的位置。对于一些混淆和异步的位置,我们很难找到加密的位置,本文着重介绍异步调试的技巧,只做学习,侵权立删。
js逆向——异步栈分析(上)
Tandy12356_的博客
08-29 691
这里的异步是一个while循环,不断取出一些回调函数来执行,对于then前面的e.shift表示执行成功的情况,而后面的e.shift表示执行失败的情况,而e是一个数组,用于存放很多异步的回调函数,shift相当于栈里面的pop,用于从异步栈当中取出,执行,并删除栈顶的回调函数。的位置在文件chunk-vendors.a1bfb9a0.js:formatted的第668行,然后先取消断点,等时机到了再打上!前三个函数很有可能是封装的发包函数,直接跟异步的栈。将所有断点移除,然后在异步栈里面下断。
JS逆向笔记之常见加密方式
L_W_D_的博客
08-11 487
JS逆向笔记之常见加密方式 一、取盐校验(不可逆) 信息摘要算法 1.md加密 1.md2 2.md4 3.md5 16位 32位([8:39]) 40位 都是从16位前后加信息得到的 明文为123456 16位为49ba开头 32位为e10开头 4.md5变种(带盐或带密码) 2.sha加密 1.sha1 40位 明文为123456,开头为7c4 2.sha256 64位 3.sha512 128位 二、对称加密(可逆) 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,
JS逆向加密——Python执行JS代码的常用2种方式
含笑
01-02 1288
JS逆向加密Python执行JS代码的常用2种方式 个人觉得 node的方式最后用,写到第一种了,可以解决很多依赖问题和环境问题 1. Node.js 实际上是使用 Python 的os.popen执行 node 命令,执行 JS 脚本时,只能打印出来,读取打印的结果 首先,确保本地已经安装了 Node.js 环境 修改 JS 脚本,新增一个导出函数 init ,方便内部函数被调用 // js 文件代码 //计算两个数的和 function add(num1, num2) { ...
JS逆向——webpack实战
Fleehom的博客
09-27 8296
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟栈困难等问题)。
JS逆向笔记之断点分类
L_W_D_的博客
08-10 441
JS逆向笔记之断点分类 文章目录JS逆向笔记之断点分类**1.JS断点****2.DOM断点****3.XHR断点****4.事件监听器断点** 1.JS断点 (1)Sources断点 Sources断点添加的流程是“F12(Ctrl + Shift + I)打开开发工具”——“点击Sources菜单”——“左侧树中找到相应文件”——“点击行号列”即完成在当前行添加/删除断点操作。当断点添加完毕后,刷新页面JS执行到断点位置停住,在Sources界面会看到当前作用域中所有变量和值,只需对每个值进行验证即可
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值