webpack逆向--例子2

原创 已于 2025-08-19 21:24:37 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webpack #前端 #node.js

于 2025-08-19 21:21:26 首次发布

栗子2:

同样是    国家医疗保障

逆向请求加密的参数

这两个是要逆向的参数      signData    encData

signData:
定位加密的入口位置:

第一种方式:全局搜索 signdata

就这四个位置,打上断点,刷新页面

这里断住了,这就是加密的位置。

第二种方式:hook json.stringify方法

        请求参数加密 一般hook  json.stringify        响应结果解密一般  hook  json.parse

        hook  的时机是    在该方法声明后,调用前         

        json是内置的函数,所以可以在页面最开始的时候就能注入

找到请求接口,打开启动器页面,找到最开始的调用文件

添加断点

刷新页面,在控制台注入hook代码

放开断点,进行调试,看到载荷参数出现了,

在调用堆栈,向上回溯,加密的位置已经知道了

分析加密代码:

在这里添加断点,点击翻页就会断住,这个函数的参数  ,里面的逻辑只用到了 t.data 这个属性

在控制台输出一下 t.data,发现 其他的值其实是固定的,只有pageNum这个是翻页需要变的

        

把这个函数复制下来,也定义一个 e 对象接收这些值,作为传入参数

调用函数运行报错,m、p、v这三个函数直接扣下来

到了o.doSignature这个函数,向上找一下o,是来源于这个  r ,这种格式一般是webpack打包的

用webpack的方式解决:
1、找到加载函数

找到调用的模块,打上断点,

刷新页面,点击跳转就能找到加载函数了

把加载器复制下来,补上一个window环境,定义一个全局变量接受加载函数o,使能够在外部调用,加上一个日志输出,能方便补模块,(但是这个例子补的模块太多了,全复制算了)

找到这行,注释掉,或者直接把这里的代码都删掉,只是环境检测的作用,webpack框架就好了

这时候就可以调用模块了,把   o 改为 load("68b2").sm2  ,d是个定值,这里就解决了

到了 这个对象没定义

向上找一下e,这个 e 是作为参数传进来的,实际上也是一个调用模块

上面已经把webpack扣好了,修改一下就行了        

调用运行函数,结果出来了

encData:

定位入口位置和上面的一样

分析加密代码

打上断点,这里直接是写死了 ”SM4“,所以直接扣框住的代码就行

分析一下传入的参数,传入的参数是对象   t   ,参数 t 只用到了 t.data.data t.data.appCode

控制台输出一下

把函数复制下来,还是用之前定义的对象  e ,但是注意要改一下调用方式

把 函数 A 、y、b 复制下来,u、c是定值,运行之后,  s   e是有问题的

向上找一下s,是调用模块的,e是之前分析知道是作为参数传进来的,也是调用模块

之前已经做好了,直接调用就行

得到结果

js代码,模块太多了没写上,在网页打开复制就行

function m(e) {
    var t = {}
      , n = ["signData", "encData", "extra"];
    for (var i in e)
        e.hasOwnProperty(i) && !n.includes(i) && null != e[i] && (t[i] = e[i]);
    return t
}
function p(e) {
    var t = new Array
      , n = 0;
    for (var i in e)
        t[n] = i,
        n++;
    var r = [].concat(t).sort()
      , o = {};
    for (var a in r)
        o[r[a]] = e[r[a]];
    return o
}
function v(e) {
    var t = [];
    for (var n in e)
        if (e.hasOwnProperty(n) && (e[n] || "".concat(e[n])))
            if ("data" === n) {
                var i = Object.assign({}, e[n]);
                for (var r in i) {
                    if ("number" != typeof i[r] && "boolean" != typeof i[r] || (i[r] = "" + i[r]),
                    Array.isArray(i[r]) && !i[r].length && delete i[r],
                    Array.isArray(i[r]) && i[r].length > 0)
                        for (var o = 0; o < i[r].length; o++)
                            i[r][o] = p(i[r][o]);
                    null != i[r] && i[r] || delete i[r]
                }
                var a = p(i);
                t.push("".concat(n, "=").concat(JSON.stringify(a)))
            } else
                t.push("".concat(n, "=").concat(e[n]));
    return t.push("key=".concat("NMVFVILMKT13GEMD3BKPKCTBOQBPZR2P")),
    t.join("&")
}
window=global;
let load;
!function(e) {
    function t(t) {
        for (var n, i, o = t[0], a = t[1], s = 0, l = []; s < o.length; s++)
            i = o[s],
            Object.prototype.hasOwnProperty.call(r, i) && r[i] && l.push(r[i][0]),
            r[i] = 0;
        for (n in a)
            Object.prototype.hasOwnProperty.call(a, n) && (e[n] = a[n]);
        for (u && u(t); l.length; )
            l.shift()()
    }
    var n = {}
      , i = {
        app: 0
    }
      , r = {
        app: 0
    };
    function o(t) {
        if (n[t])
            return n[t].exports;
        var i = n[t] = {
            i: t,
            l: !1,
            exports: {}
        };
        console.log("t:::",t);
        return e[t].call(i.exports, i, i.exports, o),
        i.l = !0,
        i.exports
    }
    load=o;
    o.e = function(e) {
        var t = [];
        i[e] ? t.push(i[e]) : 0 !== i[e] && {
            DetailModule: 1,
            ServiceCatalog: 1,
            ServiceSearchModule: 1,
            "announcement-list": 1,
            "download-page": 1,
            home: 1,
            personLogin: 1,
            search: 1
        }[e] && t.push(i[e] = new Promise((function(t, n) {
            for (var r = "static/css/" + ({
                DetailModule: "DetailModule",
                ServiceCatalog: "ServiceCatalog",
                ServiceSearchModule: "ServiceSearchModule",
                "announcement-list": "announcement-list",
                "download-page": "download-page",
                home: "home",
                personLogin: "personLogin",
                redirect: "redirect",
                search: "search",
                pdfjsWorker: "pdfjsWorker"
            }[e] || e) + "." + {
                DetailModule: "5e631d12",
                ServiceCatalog: "1d81de4e",
                ServiceSearchModule: "128f361e",
                "announcement-list": "ee54d713",
                "download-page": "a9c8d3ee",
                home: "677f5749",
                personLogin: "acd0e1ca",
                redirect: "31d6cfe0",
                search: "3013d579",
                pdfjsWorker: "31d6cfe0"
            }[e] + ".css", a = o.p + r, s = document.getElementsByTagName("link"), l = 0; l < s.length; l++) {
                var u = (h = s[l]).getAttribute("data-href") || h.getAttribute("href");
                if ("stylesheet" === h.rel && (u === r || u === a))
                    return t()
            }
            var c = document.getElementsByTagName("style");
            for (l = 0; l < c.length; l++) {
                var h;
                if ((u = (h = c[l]).getAttribute("data-href")) === r || u === a)
                    return t()
            }
            var d = document.createElement("link");
            d.rel = "stylesheet",
            d.type = "text/css",
            d.onload = t,
            d.onerror = function(t) {
                var r = t && t.target && t.target.src || a
                  , o = new Error("Loading CSS chunk " + e + " failed.\n(" + r + ")");
                o.code = "CSS_CHUNK_LOAD_FAILED",
                o.request = r,
                delete i[e],
                d.parentNode.removeChild(d),
                n(o)
            }
            ,
            d.href = a,
            document.getElementsByTagName("head")[0].appendChild(d)
        }
        )).then((function() {
            i[e] = 0
        }
        )));
        var n = r[e];
        if (0 !== n)
            if (n)
                t.push(n[2]);
            else {
                var a = new Promise((function(t, i) {
                    n = r[e] = [t, i]
                }
                ));
                t.push(n[2] = a);
                var s, l = document.createElement("script");
                l.charset = "utf-8",
                l.timeout = 120,
                o.nc && l.setAttribute("nonce", o.nc),
                l.src = function(e) {
                    return o.p + "" + ({
                        DetailModule: "DetailModule",
                        ServiceCatalog: "ServiceCatalog",
                        ServiceSearchModule: "ServiceSearchModule",
                        "announcement-list": "announcement-list",
                        "download-page": "download-page",
                        home: "home",
                        personLogin: "personLogin",
                        redirect: "redirect",
                        search: "search",
                        pdfjsWorker: "pdfjsWorker"
                    }[e] || e) + ".1753261690554.js"
                }(e);
                var u = new Error;
                s = function(t) {
                    l.onerror = l.onload = null,
                    clearTimeout(c);
                    var n = r[e];
                    if (0 !== n) {
                        if (n) {
                            var i = t && ("load" === t.type ? "missing" : t.type)
                              , o = t && t.target && t.target.src;
                            u.message = "Loading chunk " + e + " failed.\n(" + i + ": " + o + ")",
                            u.name = "ChunkLoadError",
                            u.type = i,
                            u.request = o,
                            n[1](u)
                        }
                        r[e] = void 0
                    }
                }
                ;
                var c = setTimeout((function() {
                    s({
                        type: "timeout",
                        target: l
                    })
                }
                ), 12e4);
                l.onerror = l.onload = s,
                document.head.appendChild(l)
            }
        return Promise.all(t)
    }
    ,
    o.m = e,
    o.c = n,
    o.d = function(e, t, n) {
        o.o(e, t) || Object.defineProperty(e, t, {
            enumerable: !0,
            get: n
        })
    }
    ,
    o.r = function(e) {
        "undefined" != typeof Symbol && Symbol.toStringTag && Object.defineProperty(e, Symbol.toStringTag, {
            value: "Module"
        }),
        Object.defineProperty(e, "__esModule", {
            value: !0
        })
    }
    ,
    o.t = function(e, t) {
        if (1 & t && (e = o(e)),
        8 & t)
            return e;
        if (4 & t && "object" == typeof e && e && e.__esModule)
            return e;
        var n = Object.create(null);
        if (o.r(n),
        Object.defineProperty(n, "default", {
            enumerable: !0,
            value: e
        }),
        2 & t && "string" != typeof e)
            for (var i in e)
                o.d(n, i, function(t) {
                    return e[t]
                }
                .bind(null, i));
        return n
    }
    ,
    o.n = function(e) {
        var t = e && e.__esModule ? function() {
            return e.default
        }
        : function() {
            return e
        }
        ;
        return o.d(t, "a", t),
        t
    }
    ,
    o.o = function(e, t) {
        return Object.prototype.hasOwnProperty.call(e, t)
    }
    ,
    o.p = "",
    o.oe = function(e) {
        throw e
    }
    ;
    var a = window.webpackJsonp = window.webpackJsonp || []
      , s = a.push.bind(a);
    a.push = t,
    a = a.slice();
    for (var l = 0; l < a.length; l++)
        t(a[l]);
    var u = s;
    // o(o.s = 0)
}({
//模块

})
function A(e) {
    var t, n, i = new Array;
    t = e.length;
    for (var r = 0; r < t; r++)
        (n = e.charCodeAt(r)) >= 65536 && n <= 1114111 ? (i.push(n >> 18 & 7 | 240),
        i.push(n >> 12 & 63 | 128),
        i.push(n >> 6 & 63 | 128),
        i.push(63 & n | 128)) : n >= 2048 && n <= 65535 ? (i.push(n >> 12 & 15 | 224),
        i.push(n >> 6 & 63 | 128),
        i.push(63 & n | 128)) : n >= 128 && n <= 2047 ? (i.push(n >> 6 & 31 | 192),
        i.push(63 & n | 128)) : i.push(255 & n);
    return i
}
function y(e, t) {
    return A(b(A(e.substr(0, 16)), A(t)).toUpperCase().substr(0, 16))
}
function b(t, n) {
    var i = 16 - parseInt(n.length % 16);
    n = n.concat(new Array(i).fill(i));
    var r = load("68b2").sm4.encrypt(n, t);
    return load("b639").Buffer.from(r).toString("hex")
}


e=
{
    "data": {
        "addr": "",
        "regnCode": "440800",
        "medinsName": "",
        "medinsLvCode": "",
        "medinsTypeCode": "",
        "outMedOpenFlag": "",
        "pageNum": 197,
        "pageSize": 10,
        "queryDataSource": "es"
    },
    "appCode": "T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ",
    "version": "1.0.0",
    "encType": "SM4",
    "signType": "SM2",
    "timestamp" : Math.ceil((new Date).getTime() / 1e3)
}
function get_signdata(e) {
    
        var n = m(e)
          , i = p(n);
        i.data = p(i.data);
        var r = v(i)
          , a = load("68b2").sm2.doSignature(r, "009c4a35d9aca4c68f1a3fa89c93684347205a4d84dc260558a049869709ac0b42", {
            hash: !0
        });
        e.signData=load("b639").Buffer.from(a, "hex").toString("base64");
        return load("b639").Buffer.from(a, "hex").toString("base64")

}
function get_encData( e) {

    for (var t = e.data && JSON.stringify(e.data), n = "", i = 0; i < t.length; i++) {
        var r = t.charAt(i)
          , o = t.charCodeAt(i);
        n += o > 127 ? "\\u" + o.toString(16).padStart(4, "0") : r
    }
    var a = A(n);
    e.appCode && e.appCode !== "T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ" && (u = e.appCode);
    var s = y("T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ", "NMVFVILMKT13GEMD3BKPKCTBOQBPZR2P")
      , l = b(s, a);
    e.data=l.toUpperCase();
    return l.toUpperCase()


}


// console.log(e)
// console.log(get_signdata(e))
// console.log(e)

console.log(get_encData(e))

小葵¥
关注
js逆向-使用AST技术还原混淆代码
Deng872347348的博客
12-18 2392
js逆向-使用AST技术还原混淆代码
js逆向——webpack扣法
sin_0119的博客
03-19 6039
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
webpack逆向--例子3
最新发布
qq_59095456的博客
09-19 1342
接口:https://edith.xiaohongshu.com/api/sns/web/v1/homefeed载荷这里没有加密参数在请求标头里面加密的请求参数有:x-sx-s-commonx-t其实只要x-s这个参数正确了,就能通过请求了。逆向定位加密位置:❌全局搜索,但是却没什么用,方法失效了。✔️通过 xrh 断点跟栈 找入口,向下翻页,触发请求,断点断住了,看作用域 跟栈向上一直跟到这函数,还是有xray这个参数。
JS逆向Webpack(一)
Wxc的Blog
03-09 6644
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
爬虫&逆向--Day20&Day21--JS逆向案例之Webpack逆向
废弃的小码农
09-15 1568
Webpack是一个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加载和运行。Webpack的主要功能和特点包括:模块化支持:Webpack将应用程序拆分为多个模块,通过模块化的方式管理和加载依赖关系。它支持CommonJS、ES module、AMD等多种模块化规范,并且能够将这些模块打包成最终的静态资源文件。
前端安全】逆向webpack加密算法
qinjilll的博客
10-09 2831
webpack一个静态模块打包器,有入口、出口、loader和插件,通过loader加载器对js、css、图片文件等资源进行加载渲染。
webpack逆向实战
weixin_62819126的博客
10-14 1746
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
Webpack逆向(附案例)
m0_55337562的博客
07-01 2127
本文介绍了JavaScript中匿名函数与Webpack模块系统的核心原理。主要内容包括:1)匿名函数与IIFE模式在Webpack中的应用;2Webpack模块加载器的实现机制,通过数组/对象结构和闭包管理模块;3)逆向分析Webpack代码的技巧,包括全局对象注入、日志输出和注释初始化;4)以某医疗平台为例,展示了如何通过Hook方法定位加密函数并提取Webpack模块。文章揭示了Webpack利用匿名函数实现模块隔离的核心思想,为逆向工程提供了实用方法。
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1340
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第三个参数为空,先不管,
js逆向——webpack实战案例(一)
Tandy12356_的博客
09-28 2006
首先通过跟栈的方法找到加密位置我们跟进u函数,发现是通过webpack加载的向上寻找u的加载位置,然后打上断点,刷新网页,让程序断在加载函数的位置u = r.n(a)
webpack逆向
05-08
### Webpack逆向工程与反编译 Webpack 是一种前端资源构建工具,主要用于打包 JavaScript 应用程序及其依赖项。然而,在某些情况下,开发者可能希望对已经打包的文件进行分析或尝试恢复原始源码结构。这种行为通常...
webpack-AST剖析
莫兮的博客
04-15 1510
webpack-AST 目录 文章目录前言推荐阅读拆解函数`AST`工具 - `recast`制作模具 - `recast.types.builders`如何改装实战 - 命令行修改`js`文件`recast.visit` - `AST`节点遍历`TNT` - 判断`AST`对象类型`AST`修改源码,导出全部方法`Builder`实现一个箭头函数`exportific`前端工具使用`NPM`发包 前言 抽象语法树(AST),是一个非常重要的知识 JavaScript的语言精髓 可以制作Vue, Rea
Webpack高级配置】:Vue项目中webpack-obfuscator的最优配置揭秘
![【Webpack高级配置】:Vue项目中webpack-obfuscator的最优配置揭秘]...本文首先概述Webpack-obfuscator的基本概念和作用,然后深入探讨Webpack的基础配置
逆向篇】Web逆向WebPack结构分析
MAI44的博客
12-23 3835
用需要找到这个加密代码段给扣下来,进行加密,方便我们写的爬虫或者采集工具去自动登录或者其他操作,一般前端加密代码一个难点是处理webPack打包结构的代码。webpack字如其名,实际上是网页代码的一种打包机制将多个js文件(也可以是其他类型文件,比如.png)统一打包为一个js文件,一个png文件当然如果是webpack多打包机制就会生成多个js文件最终目的肯定是为了压缩代码,提高代码执行效率。好几万行代码,如果是高手能直接复制要用到的代码就当我是p话。ok.这样我们就得到了webpack加载器的代码!
JS逆向】之webpack逆向实战
weixin_44504978的博客
02-22 6290
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly8xNTE0NjQ2LmNvbS9sb2dpbg== 引言 webpack对于有研究过人的来说就是,难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。运行速度自然也会受到影响,如果是普通不管运行时长的代码来说,可能无关紧要,但对于一些抢购lei软件来说,一毫秒都相当的重要。所以减少无关的代码,压缩代码时很重要的,我前面写的自吐算法就可以达到压缩和
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 4392
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 3732
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
JS逆向 webpack解密
lmttlw的博客
11-18 4437
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
逆向使用webpack打包的网站
joker_zsl的博客
01-17 1363
webpack 是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和 plugins (插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过 JavaScript 渲染出来的。最基础最简单的样式:一个自执行方法,方法内部是加载器,入参是要加载的模块;加载器中明显的内容是类似 e[t].call(a.exports, a, a.exports, n);入参一般是数组或对象,里面是各种函数。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值