逆向案例二十六——webpack自执行函数是完整的,但我们只需要加载器,某职业技术学校登陆密码逆向

最新推荐文章于 2025-04-09 17:15:35 发布
最新推荐文章于 2025-04-09 17:15:35 发布
阅读量610 收藏 5
点赞数 10
文章标签: webpack python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57265868/article/details/140520463
版权

网址:统一身份认证平台

找到登陆包,搜索找到加密位置。

找到加密位置,打上断点

 

分析,E就是加密结果

 

进入n.i函数,就是t.i,看一下这个函数,传一个值,然后不变的返回,所以没什么意义

因此直接看u.c,很明显的webpack,找到前面定义u的位置,打上断点,释放其他断点,然后刷新页面。

进入n,发现它是一个完整的自执行函数 。总共有7万多行,我们只复制加载器,导出加载器,删除初始化。改成字典格式。

 

补充细枝末节,接下来就是补充函数模块。

缺少45模块,回到初始n(45) ,找到函数复制。可以发现,这是在子文件中

 

整体结果展示。

完整代码:

var yangxin;
window=global;
!function(e) {
    function t(n) {
        console.log(n)
        if (r[n])
            return r[n].exports;
        var o = r[n] = {
            i: n,
            l: !1,
            exports: {}
        };
        return e[n].call(o.exports, o, o.exports, t),
        o.l = !0,
        o.exports
    }
    yangxin=t
    var n = window.webpackJsonp;
    window.webpackJsonp = function(r, i, a) {
        for (var c, u, l, s = 0, f = []; s < r.length; s++)
            u = r[s],
            o[u] && f.push(o[u][0]),
            o[u] = 0;
        for (c in i)
            Object.prototype.hasOwnProperty.call(i, c) && (e[c] = i[c]);
        for (n && n(r, i, a); f.length; )
            f.shift()();
        if (a)
            for (s = 0; s < a.length; s++)
                l = t(t.s = a[s]);
        return l
    }
    ;
    var r = {}
      , o = {
        1: 0
    };
    t.e = function(e) {
        function n() {
            c.onerror = c.onload = null,
            clearTimeout(u);
            var t = o[e];
            0 !== t && (t && t[1](new Error("Loading chunk " + e + " failed.")),
            o[e] = void 0)
        }
        var r = o[e];
        if (0 === r)
            return new Promise(function(e) {
                e()
            }
            );
        if (r)
            return r[2];
        var i = new Promise(function(t, n) {
            r = o[e] = [t, n]
        }
        );
        r[2] = i;
        var a = document.getElementsByTagName("head")[0]
          , c = document.createElement("script");
        c.type = "text/javascript",
        c.charset = "utf-8",
        c.async = !0,
        c.timeout = 12e4,
        t.nc && c.setAttribute("nonce", t.nc),
        c.src = t.p + "" + e + "." + {
            0: "9cb4f940d5df451f543d"
        }[e] + ".js";
        var u = setTimeout(n, 12e4);
        return c.onerror = c.onload = n,
        a
最低0.47元/天 解锁文章
webpack实战:某网站JS逆向分析
吴秋霖的博客
09-04 1万+
webpack实战分析
Python爬虫逆向案例:某彩网登录参数分析-webpack
2201_76125393的博客
02-23 761
今天我们看一个webpack的网站。
逆向扣JS之webpack模块加载
liberty888的博客
11-01 925
逆向扣JS之webpack模块加载
js逆向webpack案例3
sin_0119的博客
03-26 894
js逆向webpack逆向
JS逆向Webpack打包方式(实战案例
最新发布
m0_64408930的博客
04-09 1983
本文讲webpack打包方式,可以对代码进行分割,按需加载模块,提高爬虫性能。
一个简单的自执行函数--webpack
m0_57265868的博客
03-27 420
记住中间的形式,webpack的形状是各异的,但是这个形状是差不多的。
逆向案例十六——简单webpack逆向,财联社信息
m0_57265868的博客
04-09 1121
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
逆向案例二十二——同样是webpack
m0_57265868的博客
04-13 639
发现r就是code,r由o()(n + "9527" + n.substr(0, 6))生成, n在方有赋值,是时间戳n = Date.now().toString()现在r=n(2568)处打上断点,释放其他断点,然后刷新页面,这里只能刷新页面,点击下一页没用。哇塞,一看就是webpack,现在要找加载器,然后再找模块,其实本文件就是webpack的子文件,可以直接全部复制,但是我们一个一个来。看到异步栈,怎么处理,进入异步栈,打上断点呗,点击下一页。跟栈,在起始栈打上断点,点击下一页。
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2963
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理充完毕,以后还会继续更新文章里面的错误,以及充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
爬虫-Webpack逆向实战 有习题
lizz2276的博客
05-26 2578
urlencode是一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符(URL)的编码机制。
Python爬虫之Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 2359
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack
JS逆向Webpack(三)
web15085599741的博客
03-15 398
JS逆向Webpack(三) 难度: 网址如下 https://pab.yqb.com/bank/product-item-50896319.html 需要逆向的值 找到加密位置 看了一下是40位,并且每次都不一样,应该是带着时间戳的SHA1 随便搜搜 发现有点多,那我们就直接下xhr断点吧 刷新一下发现已经加密了 再往前找找,找到了 我们看一下S在哪里定义的 那我们可以先把S的值拿出来 然后调用了这个方法,sign就有了 S.sign = (0,v.default)(S) 其实这个
【JS逆向学习】36kr登陆逆向案例webpack
学海无涯
01-18 1811
在开始讲解实际案例之前,大家先了解下webpack的相关知 WebPack打包 webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块 概念: Webpack是一个现代JavaScript应用程序的静态模块打包工具。它可以将许多不同的模块(包括JavaScript、CSS、图像等)打包成一个或多个静态资源文件,以供浏览器加载。 Webpack的核心概念包括: 入口(Entry):指定Webpack开始构建依赖图谱的入口文件。Webpack会从入口文件开始递归地解析和处理所有依赖模块。 输出
【JS逆向实战】——基于全国建筑市场监管公共服务平台的webpack
weixin_65147810的博客
03-18 1672
Webpack 是一个现代 JavaScript 应用程序的静态模块打包工具。它将应用程序的所有资源(如 JavaScript、CSS、图片等)视为模块,并通过依赖关系将它们打包成一个或多个文件。入口(Entry):指定 Webpack 开始构建依赖图的起点。输出(Output):指定打包后的文件输出位置和文件名。加载器(Loader):用于处理非 JavaScript 文件,将其转换为 Webpack 能够处理的模块。插件(Plugin):用于执行更广泛的任务,如打包优化、资源管理等。
请求逆向|加密案例--2、Wepack单文件逆向全解析
2504_90439617的博客
02-14 1269
1、访问观察目标网站2、分析目标逆向需求3、快速生成请求代码4、定位关键逆向位置5、加密解密算法分析6、数据加密解密实操。
逆向篇】Web逆向WebPack结构分析
MAI44的博客
12-23 3224
用需要找到这个加密代码段给扣下来,进行加密,方便我们写的爬虫或者采集工具去自动登录或者其他操作,一般前端加密代码一个难点是处理webPack打包结构的代码。webpack字如其名,实际上是网页代码的一种打包机制将多个js文件(也可以是其他类型文件,比如.png)统一打包为一个js文件,一个png文件当然如果是webpack多打包机制就会生成多个js文件最终目的肯定是为了压缩代码,提高代码执行效率。好几万行代码,如果是高手能直接复制要用到的代码就当我是p话。ok.这样我们就得到了webpack加载器的代码!
JavaScript逆向Webpack改写获得某网站登陆加密模块
高新园养鸡场
04-22 701
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 首先查看其登陆POST请求,这里随机输入密码【123456789】,显然用户名、密码等信息被加密成了jsonKey字段作为参数: 从调用栈往上跟,最终找到 tiananapp/customer_login/taPcLogin POST中明文->密文的地方: 此处的 newEncrypt() 函数如下: //传入的l为: //"{"body":{"loginMethod".
js逆向webpack 加载器
01-21
### 实现 JavaScript 逆向工程与 Webpack 自定义加载器Webpack 中创建自定义加载器可以极大地扩展构建工具的功能。通过编写特定于项目的加载逻辑,能够处理各种资源转换需求。 #### 创建基础加载器结构 为了开发一个简单的自定义加载器,首先需要安装 `loader-utils` 工具包: ```bash npm install --save-dev loader-utils ``` 接着,在项目目录下新建一个名为 `myLoader.js` 的文件来定义加载器行为[^1]: ```javascript // myLoader.js const loaderUtils = require('loader-utils'); module.exports = function(source) { this.cacheable && this.cacheable(); const options = loaderUtils.getOptions(this); // 对源码执行某些操作... let result = source.replace(/hello/g, 'world'); return result; }; ``` 此代码片段展示了如何接收输入并对其进行简单替换处理。实际应用中可以根据具体需求调整内部逻辑[^2]。 #### 配置 Webpack 使用新加载器 编辑 `webpack.config.js` 文件以引入刚刚创建的加载器: ```javascript // webpack.config.js module.exports = { module: { rules: [ { test: /\.js$/, use: [{ loader: path.resolve(__dirname, './loaders/myLoader'), options: { /* 加载选项 */ } }] }, ] } } ``` 上述配置使得所有 `.js` 文件都会经过 `myLoader` 处理[^3]。 对于更复杂的场景比如反编译或分析已有的 JS 文件,则可能涉及到 AST (抽象语法树) 解析库如 Babel 或者 Esprima 来帮助解析和修改代码结构[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值