某矿webpack逆向

最新推荐文章于 2025-02-09 13:35:46 发布
原创 最新推荐文章于 2025-02-09 13:35:46 发布 · 877 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webpack #前端 #node.js

免责声明:

本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!

推荐文章:

https://app.yinxiang.com/fx/970ae39c-9964-4aae-aa96-7e81fee4ef8f

WebPack

webpack是JavaScript应用程序的模块备份器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,备份成符合生产环境部署的前端资源。所有的资源都是通过JavaScript渲染出来的。​

常见的形式
// 数组形式
!function(形参){
   
   加载器}([模块])
// 字典形式
!function(形参){
   
   加载器}({
   
   模块})

扣取代码

抓包发现每次请求都需要先请求一个public包,可以发现这个请求的内容是一个公钥。第二次的加密参数需要这个值。
在这里插入图片描述
需要的加密参数:param,cookie未加密,可以多抓几个包看一下
进行参数的搜索
在这里插入图片描述
我们进去之后发现这个参数比较多,但是我们需要的事请求公钥之后的那个加密的内容,所以我们可以直接搜索这个公钥的请求地址,这样可以快速帮助我们定位到需要的内容
在这里插入图片描述
打上断点进行调试
在这里插入图片描述
我们断点调试输出这个内容,为什么说我直接就输出r和这个s呢?这边我们直接看 s 是返回的,那么这个值肯定是需要传递的价值比较大,这个r 是在 t.setPublicKey®, 这个位置见名知意,setPublicKey 那么我们可以看一下。最终结束调试看一下请求参数。
在这里插入图片描述
可以知道就是这个位置进行了调用公钥,但是这个参数s是不是最终的结果呢?这个需要我们继续调试进行验证
在这里插入图片描述
这个加密是一个变化的值,我们进行值验证也无法进行,所以我们直接进行xhr断点调试然后向上找就行。
在这里插入图片描述
断到最后发送的位置,这个时候向上找看一下这个s是否是最终需要的参数,我们发现最终发的加密在p中,那么找到p的赋值位置。
在这里插入图片描述
执行了一个异步,我们发现p是通过e进行赋值的。e是一个参数。
在这里插入图片描述
一直找可以找到这个参数传递的位置是在这个地方
在这里插入图片描述
大个断点,然后重新调试,发现传递参数后面经过 这个位置
在这里插入图片描述
并且这个位置并不是执行的加密逻辑。
在这里插入图片描述
但是当释放上面断点的时候,发现第二次来到这个位置,输出的值就是加密后的内容。
在这里插入图片描述
向上跟栈,追到这个位置
在这里插入图片描述
单步调试进入这个参数中,这个内容是t生成的,那么这个时候我们直接断到t进行跟栈在这里插入图片描述
调试发现,t生成的事通过这个位置进行生成的,可以知道最终需要的事在这边地方。
在这里插入图片描述
需要的事这个s的值
s = t.encryptLong(JSON.stringify(a)),
我们依次进行代码扣取,
在这里插入图片描述
t = d【“a”】
我们需要先找到d[“a”]的生成
在这里插入图片描述
可以看到d是一个模块,那么这个时候开始扣取代码,然后补一下就行。
扣去加载器,然后进行模块的填充。
扣取
那么现在就只需要扣取代码就行,中间有一个A[e].call 我们可以在上面进行输出,看一下缺少什么,这样的话会更加容易,直接在nodejs中输出这个异常就行。剩下的就是不断调试了

var scream;

var window = global;
(function (A) {
   
   
    function e(e) {
   
   
        for (var n, r, i = e[0], o = e[1], c = e[2], g = 0, C = []; g < i.length; g++)
            r = i[g],
                Object.prototype.hasOwnProperty.call(a, r) && a[r] && C.push(a[r][0]),
                a[r] = 0;
        for (n in o)
            Object.prototype.hasOwnProperty.call(o, n) && (A[n] = o[n]);
        l && l(e);
        while (C.length)
            C.shift()();
        return s.push.apply(s, c || []),
            t()
    }
    function t() {
   
   
        for (var A, e = 0; e < s.length; e++) {
   
   
            for (var t = s[e], n = !0, r = 1; r < t.length; r++) {
   
   
                var i = t[r];
                0 !== a[i] && (n = !1)
            }
            n && (s.splice(e--, 1),
                A = o(o.s = t[0]))
        }
        return A
    }
    var n = {
   
   }
        , r = {
   
   
            index: 0
        }
        , a = {
   
   
            index: 0
        }
        , s = [];
    function i(A) {
   
   
        return o.p + "js/" + ({
   
   }[A] || A) + ".js"
    }
    function o(e) {
   
   
        if (n[e])
            return n[e].exports;
        var t = n[e] = {
   
   
            i: e,
            l: !1,
            exports: {
   
   }
        };
        return A[e].call(t.exports, t, t.exports, o),
            t.l = !0,
            t.exports
    }
    o.e = function (A) {
   
   
        var e = []
            , t = {
   
   
                "chunk-014f8c76": 1,
                "chunk-022d1a1e": 1,
                "chunk-08dfb5f4": 1,
                "chunk-0e71e1ec": 1,
                "chunk-1ea9c550": 1,
                "chunk-27c6c980": 1,
                "chunk-292fc281": 1,
                "chunk-36ad665a": 1,
                "chunk-37d3c79c": 1,
                "chunk-3a8e87b2": 1,
                "chunk-3ae95355": 1,
                "chunk-564fa90c": 1,
                "chunk-6038e544": 1,
                "chunk-65aa7b64": 1,
                "chunk-69a5ffe2": 1,
                "chunk-6a6e0a4d": 1,
                "chunk-6b845cb2": 1,
                "chunk-6ced383c": 1,
                "chunk-6dc29283": 1,
                "chunk-6f9084b2": 1,
                "chunk-72c3d136": 1,
                "chunk-73322c15": 1,
                "chunk-79490809": 1,
                "chunk-79fda34d": 1,
                "chunk-7ddeb4f7": 1,
                "chunk-84f3bc8a": 1,
                "chunk-87c5890c": 1,
                "chunk-90be71c6": 1,
                "chunk-b702925a": 1,
                "chunk-b8947556": 1,
                "chunk-be76fe62": 1,
                "chunk-c6a7f81c": 1,
                "chunk-d055d7ec": 1,
                "chunk-fda268a2": 1
            };
        r[A] ? e.push(r[A]) : 0 !== r[A] && t[A] && e.push(r[A] = new Promise((function (e, t) {
   
   
            for (var n = "css/" + ({
   
   }[A] || A) + ".css", a = o.p + n, s = document.getElementsByTagName("link"), i = 0; i < s.length; i++) {
   
   
                var c = s[i]
                    , g = c.getAttribute("data-href") || c.getAttribute("href");
                if ("stylesheet" === c.rel && (g === n || g === a))
                    return e()
            }
            var C = document.getElementsByTagName("style");
            for (i = 0; i < C.length; i++) {
   
   
                c = C[i],
                    g = c.getAttribute("data-href");
                if (g === n || g === a)
                    return e()
            }
            var l = document.createElement("link");
            l.rel = "stylesheet",
                l.type = "text/css",
                l.onload = e,
                l.onerror = function (e) {
   
   
                    var n = e && e.target && e.target.src || a
                        , s = new Error("Loading CSS chunk " + A + " failed.\n(" + n + ")");
                    s.code = "CSS_CHUNK_LOAD_FAILED",
                        s.request = n,
                        delete r[A],
                        l.parentNode.removeChild(l),
                        t(s)
                }
                ,
                l.href = a;
            var I = document.getElementsByTagName("head")[0];
            I.appendChild(l)
        }
        )).then((function () {
   
   
            r[A] = 0
        }
        )));
        var n = a[A];
        if (0 !== n)
            if (n)
                e.push(n[2]);
            else {
   
   
                var s = new Promise((function (e, t) {
   
   
                    n = a[A] = [e, t]
                }
                ));
                e.push(n[2] = s);
                var c, g = document.createElement("script");
                g.charset = "utf-8",
                    g.timeout = 120,
                    o.nc && g.setAttribute("nonce", o.nc),
                    g.src = i(A);
                var C = new Error;
                c = function (e) {
   
   
                    g.onerror = g.onload = null,
                        clearTimeout(l);
                    var t = a[A];
                    if (0 !== t) {
   
   
                        if (t) {
   
   
                            var n = e && ("load" === e.type ? "missing" : e.type)
                                , r = e && e.target && e.target.src;
                            C.message = "Loading chunk " + A + " failed.\n(" + n + ": " + r + ")",
                                C.name = "ChunkLoadError",
                                C.type = n,
                                C.request = r,
                                t[1](C)
                        }
                        a[A] = void 0
                    }
                }
                    ;
                var l = setTimeout((function () {
   
   
                    c({
   
   
                        type: "timeout",
                        target: g
                    })
                }
                ), 12e4);
                g.onerror = g.onload = c,
                    document.head.appendChild(g)
            }
        return Promise.all(e)
    }
        ,
        o.m = A,
        o.c = n,
        o.d = function (A, e, t) {
   
   
            o.o(A, e) || Object.defineProperty(A, e, {
   
   
                enumerable: !0,
                get: t
            })
        }
        ,
        o.r = function (A) {
   
   
            "undefined" !== typeof Symbol && Symbol.toStringTag && Object.defineProperty(A, Symbol.toStringTag, {
   
   
                value: "Module"
            }),
                Object.defineProperty(A, "__esModule", {
   
   
                    value: !0
                })
        }
        ,
        o.t = function (A, e) {
   
   
            if (1 & e && (A = o(A)),
                8 & e)
                return A;
            if (4 & e && "object" === typeof A && A && A.__esModule)
                return A;
            var t = Object.create(null);
            if (o.r(t),
                Object.defineProperty(t, "default", {
   
   
                    enumerable: !0,
                    value: A
                }),
                2 & e && "string" != typeof A)
                for (var n in A)
                    o.d(t, n, function (e) {
   
   
                        return A[e]
                    }
                        .bind(null, n));
            return t
        }
        ,
        o.n = function (A) {
   
   
            var e = A && A.__esModule ? function () {
   
   
                return A["default"]
            }
                : function () {
   
   
                    return A
                }
                ;
            return o.d(e, "a", e),
                e
        }
        ,
        o.o = function (A, e) {
   
   
            return Object.prototype.hasOwnProperty.call(A, e)
        }
        ,
        o.p = "/common/gikam/",
        o.oe = function (A) {
   
   
            throw console.error(A),
            A
        }
        ;
    var c = window["webpackJsonp"] = window["webpackJsonp"] || []
        , g = c.push.bind(c);
    c.push = e,
        c = c.slice();
    for (var C = 0; C < c.length; C++)
        e(c[C]);
    var l = g;
    s.push([4, "chunk-vendors"]),
        t()
        scream = o
}
)({
   
   
    9816: function(e, t, n) {
   
   
        "use strict";
        var r = "0123456789abcdefghijklmnopqrstuvwxyz";
        function o(e) {
   
   
            return r.charAt(e)
        }
        function i(e, t) {
   
   
            return e & t
        }
        function a(e, t) {
   
   
            return e | t
        }
        function s(e, t) {
   
   
            return e ^ t
        }
        function l(e, t) {
   
   
            return e & ~t
        }
        function c(e) {
   
   
            if (0 == e)
                return -1;
            var t = 0;
            return 0 == (65535 & e) && (e >>= 16,
            t += 16),
            0 == (255 & e) && (e >>= 8,
            t += 8),
            0 == (15 & e) && (e >>= 4,
            t += 4),
            0 == (3 & e) && (e >>= 2,
            t += 2),
            0 == (1 & e) && ++t,
            t
        }
        function u(e) {
   
   
            var t = 0;
            while (0 != e)
                e &= e - 1,
                ++t;
            return t
        }
        var d, h = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/", f = "=";
        function p(e) {
   
   
            var t, n, r = "";
            for (t = 0; t + 3 <= e.length; t += 3)
                n = parseInt(e.substring(t, t + 3), 16),
                r += h.charAt(n >> 6) + h.charAt(63 & n);
            t + 1 == e.length ? (n = parseInt(e.substring(t, t + 1), 16),
            r += h.charAt(n << 2)) : t + 2 == e.length && (n = parseInt(e.substring(t, t + 2), 16),
            r += h.charAt(n >> 2) + h.charAt((3 & n) << 4));
            while ((3 & r.length) > 0)
                r += f;
            return r
        }
        function m(e) {
   
   
            var t, n = "", r = 0, i = 0;
            for (t = 0; t < e.length; ++t) {
   
   
                if (e.charAt(t) == f)
                    break;
                var a = h.indexOf(e.charAt(t));
                a < 0 || (0 == r ? (n += o(a >> 2),
                i = 3 & a,
                r = 1) : 1 == r ? (n += o(i << 2 | a >> 4),
                i = 15 & a,
                r = 2) : 2 == r ? (n += o(i),
                n += o(a >> 2),
                i = 3 & a,
                r = 3) : (n += o(i << 2 | a >> 4),
                n += o(15 & a),
                r = 0))
            }
            return 1 == r && (n += o(i << 2)),
            n
        }
        var v, g = {
   
   
            decode: function(e) {
   
   
                var t;
                if (void 0 === d) {
   
   
                    var n = "0123456789ABCDEF"
                      , r = " \f\n\r\t \u2028\u2029";
                    for (d = {
   
   },
                    t = 0; t < 16; ++t)
                        d[n.charAt(t)] = t;
                    for (n = n.toLowerCase(),
                    t = 10; t < 16; ++t)
                        d[n.charAt(t)] = t;
                    for (t = 0; t < r.length; ++t)
                        d[r.charAt(t)] = -1
                }
                var o = []
                  , i = 0
                  , a = 0;
                for (t = 0; t < e.length; ++t) {
   
   
                    var s = e.charAt(t);
                    if ("=" == s)
                        break;
                    if (s = d[s],
                    -1 != s) {
   
   
                        if (void 0 === s)
                            throw new Error("Illegal character at offset " + t);
                        i |= s,
                        ++a >= 2 ? (o[o.length] = i,
                        i = 0,
                        a = 0) : i <<= 4
                    }
                }
                if (a)
                    throw new Error("Hex encoding incomplete: 4 bits missing");
                return o
            }
        }, b = {
   
   
            decode: function(e) {
   
   
                var t;
                if (void 0 === v) {
   
   
                    var n = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
                      , r = "= \f\n\r\t \u2028\u2029";
                    for (v = Object.create(null),
                    t = 0; t < 64; ++t)
                        v[n.charAt(t)] = t;
                    for (v["-"] = 62,
                    v["_"] = 63,
                    t = 0; t < r.length; ++t)
                        v[r.charAt(t)] = -1
                }
                var o = []
                  , i = 0
                  , a = 0;
                for (t = 0; t < e.length; ++t) {
   
   
                    var s = e.charAt(t);
                    if ("=" == s)
                        break;
                    if (s = v[s],
                    -1 != s) {
   
   
                        if (void 0 === s)
                            throw new Error("Illegal character at offset " + t);
                        i |= s,
                        ++a >= 4 ? (o[o.length] = i >> 16,
                        o[o.length] = i >> 8 & 255,
                        o[o.length] = 255 & i,
                        i = 0,
                        a = 0) : i <<= 6
                    }
                }
                switch (a) {
   
   
                case 1:
                    throw new Error("Base64 encoding incomplete: at least 2 bits missing");
                case 2:
                    o[o.length] = i >> 10;
                    break;
                case 3:
                    o[o.length] = i >> 16,
                    o[o.length] = i >> 8 & 255;
                    break
                }
                return o
            },
            re: /-----BEGIN [^-]+-----([A-Za-z0-9+\/=\s]+)-----END [^-]+-----|begin-base64[^\n]+\n([A-Za-z0-9+\/=\s]+)====/,
            unarmor: function(e) {
   
   
                var t = b.re.exec(e);
                if (t)
                    if (t[1])
                        e = t[1];
                    else {
   
   
                        if (!t[2])
                            throw new Error("RegExp out of sync");
                        e = t[2]
                    }
                return b.decode(e)
            }
        }, y = 1e13, _ = function() {
   
   
            function e(e) {
   
   
                this.buf = [+e || 0]
            }
            return e.prototype.mulAdd = function(e, t) {
   
   
                var n, r, o = this.buf, i = o.length;
                for (n = 0; n < i; ++n)
                    r = o[n] * e + t,
                    r < y ? t = 0 : (t = 0 | r / y,
                    r -= t * y),
                    o[n] = r;
                t > 0 && (o[n] = t)
            }
            ,
            e.prototype.sub = function(e) {
   
   
                var t, n, r = this.buf, o = r.length;
                for (t = 0; t < o; ++t)
                    n = r[t] - e,
                    n < 0 ? (n += y,
                    e = 1) : e = 0,
                    r[t] = n;
                while (0 === r[r.length - 1])
                    r.pop()
            }
            ,
            e.prototype.toString = function(e) {
   
   
                if (10 != (e || 10))
                    throw new Error("only base 10 is supported");
                for (var t = this.buf, n = t[t.length - 1].toString(), r = t.length - 2; r >= 0; --r)
                    n += (y + t[r]).toString().substring(1);
                return n
            }
            ,
            e.prototype.valueOf = function() {
   
   
                for (var e = this.buf, t = 0, n = e.length - 1; n >= 0; --n)
                    t = t * y + e[n];
                return t
            }
            ,
            e.prototype.simplify = function() {
   
   
                var e = this.buf;
                return 1 == e.length ? e[0] : this
            }
            ,
            e
        }(), x = "…", w = /^(\d\d)(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])([01]\d|2[0-3])(?:([0-5]\d)(?:([0-5]\d)(?:[.,](\d{1,3}))?)?)?(Z|[-+](?:[0]\d|1[0-2])([0-5]\d)?)?$/, C = /^(\d\d\d\d)(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])([01]\d|2[0-3])(?:([0-5]\d)(?:([0-5]\d)(?:[.,](\d{1,3}))?)?)?(Z|[-+](?:[0]\d|1[0-2])([0-5]\d)?)?$/;
        function S(e, t) {
   
   
            return e.length > t && (e = e.substring(0, t) + x),
            e
        }
        var j, k = function() {
   
   
            function e(t, n) {
   
   
                this.hexDigits = "0123456789ABCDEF",
                t instanceof e ? (this.enc = t.enc,
                this.pos = t.pos) : (this.enc = t,
                this.pos = n)
            }
            return e.prototype.get = function(e) {
   
   
                if (void 0 === e && (e = this.pos++),
                e >= this.enc.length)
                    throw new Error("Requesting byte offset " + e + " on a stream of length " + this.enc.length);
                return "string" === typeof this.enc ? this.enc.charCodeAt(e) : this.enc[e]
            }
            ,
            e.prototype.hexByte = function(e) {
   
   
                return this.hexDigits.charAt(e >> 4 & 15) + this.hexDigits.charAt(15 & e)
            }
            ,
            e.prototype.hexDump = function(e, t, n) {
   
   
                for (var r = "", o = e; o < t; ++o)
                    if (r += this.hexByte(this.get(o)),
                    !0 !== n)
                        switch (15 & o) {
   
   
                        case 7:
                            r += "  ";
                            break;
                        case 15:
                            r += "\n";
                            break;
                        default:
                            r += " "
                        }
                return r
            }
            ,
            e.prototype.isASCII = function(e, t) {
   
   
                for (var n = e; n < t; ++n) {
   
   
                    var r = this.get(n);
                    if (r < 32 || r > 176)
                        return !1
                }
                return !0
            }
            ,
            e.prototype.parseStringISO = function(e, t) {
   
   
                for (var n = "", r = e; r < t; ++r)
                    n += String.fromCharCode(this.get(r));
                return n
            }
            ,
            e.prototype.parseStringUTF = function(e, t) {
   
   
                for (var n = "", r = e; r < t; ) {
   
   
                    var o = this.get(r++);
                    n += o < 128 ? String.fromCharCode(o) : o > 191 && o < 224 ? String.fromCharCode((31 & o) << 6 | 63 & this.get(r++)) : String.fromCharCode((15 & o) << 12 | (63 & this.get(r++)) << 6 | 63 & this.get(r++))
                }
                return n
            }
            ,
            e.prototype.parseStringBMP = function(e, t) {
   
   
                for (var n, r, o = "", i = e; i < t; )
                    n = this.get(i++),
                    r = this.get(i++),
                    o += String.fromCharCode(n << 8 | r);
                return o
            }
            ,
            e.prototype.parseTime = function(e, t, n) {
   
   
                var r = this.parseStringISO(e, t)
                  , o = (n ? w : C).exec(r);
                return o ? (n && (o[1] = +o[1],
                o[1] += +o[1] < 70 ? 2e3 : 1900),
                r = o[1] + "-" + o[2] + "-" + o[3] + " " + o[4],
                o[5] && (r += ":" + o[5],
                o[6] && (r += ":" + o[6],
                o[7] && (r += "." + o[7]))),
                o[8] && (r += " UTC",
                "Z" != o[8] && (r += o[8],
                o[9] && (r += ":" + o[9]))),
                r) : "Unrecognized time: " + r
            }
            ,
            e.prototype.parseInteger = function(e, t) {
   
   
                var n, r = this.get(e), o = r > 127, i = o ? 255 : 0, a = "";
                while (r == i && ++e < t)
                    r = this.get(e);
                if (n = t - e,
                0 === n)
                    return o ? -1 : 0;
                if (n > 4) {
   
   
                    a = r,
                    n <<= 3;
                    while (0 == (128 & (+a ^ i)))
                        a = +a << 1,
                        --n;
                    a = "(" + n + " bit)\n"
                }
                o && (r -= 256);
                for (var s = new _(r), l = e + 1; l < t; ++l)
                    s.mulAdd(256, this.get(l));
                return a + s.toString()
            }
            ,
            e.prototype.parseBitString = function(e, t, n) {
   
   
                for (var r = this.get(e), o = (t - e - 1 << 3) - r, i = "(" + o + " bit)\n", a = "", s = e + 1; s < t; ++s) {
   
   
                    for (var l = this.get(s), c = s == t - 1 ? r : 0, u = 7; u >= c; --u)
                        a += l >> u & 1 ? "1" : "0";
                    if (a.length > n)
                        return i + S(a, n)
                }
                return i + a
            }
            ,
            e.prototype.parseOctetString = function(e, t, n) {
   
   
                if (this.isASCII(e, t))
                    return S(this.parseStringISO(e, t), n);
                var r = t - e
                  , o = "(" + r + " byte)\n";
                n /= 2,
                r > n && (t = e + n);
                for (var i = e; i < t; ++i)
                    o += this.hexByte(this.get(i));
                return r > n && (o += x),
                o
            }
            ,
            e.prototype.parseOID = function(e, t, n) {
   
   
                for (var r = "", o = new _, i = 0, a = e; a < t; ++a) {
   
   
                    var s = this.get(a);
                    if (o.mulAdd(128, 127 & s),
                    i += 7,
                    !(128 & s)) {
   
   
                        if ("" === r)
                            if (o = o.simplify(),
                            o instanceof _)
                                o.sub(80),
                                r = "2." + o.toString();
                            else {
   
   
                                var l = o < 80 ? o < 40 ? 0 : 1 : 2;
                                r = l + "." + (o - 40 * l)
                            }
                        else
                            r += "." + o.toString();
                        if (r.length > n)
                            return S(r, n);
                        o = new _,
                        i = 0
                    }
                }
                return i > 0 && (r += ".incomplete"),
                r
            }
            ,
            e
        }(), O = function() {
   
   
            function e(e, t, n, r, o) {
   
   
                if (!(r instanceof M))
                    throw new Error("Invalid tag value.");
                this.stream = e,
                this.header = t,
                this.length = n,
                this.tag = r,
                this.sub = o
            }
            return e.prototype.typeName = function() {
   
   
                switch (this.tag.tagClass) {
   
   
                case 0:
                    switch (this.tag.tagNumber) {
   
   
                    case 0:
                        return "EOC";
                    case 1:
                        return "BOOLEAN";
                    case 2:
                        return "INTEGER";
                    case 3:
                        return "BIT_STRING";
                    case 4:
                        return "OCTET_STRING";
                    case 5:
                        return "NULL";
                    case 6:
                        return "OBJECT_IDENTIFIER";
                    case 7:
                        return "ObjectDescriptor";
                    case 8:
                        return "EXTERNAL";
                    case 9:
                        return "REAL";
                    case 10:
                        return "ENUMERATED";
                    case 11:
                        return "EMBEDDED_PDV";
                    case 12:
                        return "UTF8String";
                    case 16:
                        return "SEQUENCE";
                    case 17:
                        return "SET";
                    case 18:
                        return "NumericString";
                    case 19:
                        return "PrintableString";
                    case 20:
                        return "TeletexString";
                    case 21:
                        return "VideotexString";
                    case 22:
                        return "IA5String";
                    case 23:
                        return "UTCTime";
                    case 24:
                        return "GeneralizedTime";
                    case 25:
                        return "GraphicString";
                    case 26:
                        return "VisibleString";
                    case 27:
                        return "GeneralString";
                    case 28:
                        return "UniversalString";
                    case 30:
                        return "BMPString"
                    }
                    return "Universal_" + this.tag.tagNumber.toString();
                case 1:
                    return "Application_" + this.tag.tagNumber.toString();
                case 2:
                    return "[" + this.tag.tagNumber.toString() + "]";
                case 3:
                    return "Private_" + this.tag.tagNumber.toString()
                }
            }
            ,
            e.prototype.content = function(e) {
   
   
                if (void 0 === this.tag)
                    return null;
                void 0 === e && (e = 1 / 0);
                var t = this.posContent()
                  , n = Math.abs(this.length);
                if (!this.tag.isUniversal())
                    return null !== this.sub ? "(" + this.sub.length + " elem)" : this.stream.parseOctetString(t, t + n, e);
                switch (this.tag.tagNumber) {
   
   
                case 1:
                    return 0 === this.stream.get(t) ? "false" : "true";
                case 2:
                    return this.stream.parseInteger(t, t + n);
                case 3:
                    return this.sub ? "(" + this.sub.length + " elem)" : this.stream.parseBitString(t, t + n, e);
                case 4:
                    return this.sub ? "(" + this.sub.length + " elem)" : this.stream.parseOctetString(t, t + n, e);
                case 6:
                    return this.stream.parseOID(t, t + n, e);
                case 16:
                case 17:
                    return null !== this.sub ? "(" + this.sub.length + " elem)" : "(no elem)";
                case 12:
                    return S(this.stream.parseStringUTF(t, t + n), e);
                case 18:
                case 19:
                case 20:
                case 21:
                case 22:
                case 26:
                    return S(this.stream.parseStringISO(t, t + n), e);
                case 30:
                    return S(this.stream.parseStringBMP(t, t + n), e);
                case 23:
                case 24:
                    return this.stream.parseTime(t, t + n, 23 == this.tag.tagNumber)
                }
                return null
            }
            ,
            e.prototype.toString = function() {
   
   
                return this.typeName() + "@" + this.stream.pos + "[header:" + this.header + ",length:" + this.length +
最低0.47元/天 解锁文章
webpack代码泄露漏洞研究
weixin_44023460的博客
09-15 2145
Webpack的核心运行时代码位于node_modules/webpack/lib目录下,攻击者可以通过读取该目录下的代码来获取有关应用程序的敏感数据,例如加密密钥或访问令牌。攻击者可以读取配置文件获取这些敏感信息。Retire.js是用于检测JavaScript库和框架中存在的已知漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。Dependency-check是用于检测应用程序中依赖库漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。
webpack逆向实战
weixin_62819126的博客
10-14 1778
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
.js.map文件泄露/Springboot信息泄露
qq_68163788的博客
07-02 3907
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息的泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息。
Webpack前端源码泄露漏洞
网安君的博客
03-16 2万+
什么是Webpackwebpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。
漏洞挖掘 | 某系统webpack接口泄露引发的一系列漏洞
2301_80115097的博客
08-12 805
根据上面翻js,找到下面这个页面,接口回显所有用过这个系统的同学和老师的信息,包括身份id,电话,照片,邮箱,学号工号等等,数据量巨大,后面任意用户密码重置会继续利用这些信息。在修改密码界面抓取提交的报文,修改成我们前面拿到的各种信息,对应起来id,userNum,cardNum可以实现所有用户的密码修改和信息修改。这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名。看有价值的站点,ok找到下面的站点。
某系统webpack接口泄露引发的一系列漏洞,从零基础到精通,收藏这篇就够了!
Libra1313的博客
02-09 1720
根据上面翻js,找到下面这个页面,接口回显所有用过这个系统的同学和老师的信息,包括身份id,电话,照片,邮箱,学号工号等等,数据量巨大,后面任意用户密码重置会继续利用这些信息。在修改密码界面抓取提交的报文,修改成我们前面拿到的各种信息,对应起来id,userNum,cardNum可以实现所有用户的密码修改和信息修改。这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名。木马免杀问题与防御********必知必会。
实战篇-某东之webpack方式的h5st逆向破解完整代码
01-16
实战篇-某东之webpack方式的h5st逆向破解完整代码,这一标题意味着本内容将围绕如何利用webpack工具,对某东平台的H5ST模板进行逆向破解提供一个完整的案例分析和代码示例。虽然逆向破解本身可能涉及到法律和道德的...
JavaScript逆向代码-webpack逆向-某麦
最新发布
09-04
JavaScript逆向代码-webpack逆向-七麦
webpack打包param参数逆向
weixin_57644831的博客
09-05 1061
webpack打包param请求参数逆向
基于Http类Api端口(WebPack)漏洞扫描工具--PackerFuzzer教程
SSDOK1O2的博客
10-29 1616
该工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。环境(不推荐其他JS运行环境,可能会导致解析失败)。本工具使用Python3语言开发,在运行本工具之前请确保您装有。在命令框中输入以下命令,即可解决。代码,故我们推荐您安装。
webpack
weixin_30536513的博客
05-01 341
WebPack可以看做是模块打包机:它做的事情是,分析你的项目结构,找到JavaScript模块以及其它的一些浏览器不能直接运行的拓展语言(Scss,TypeScript等),并将其打包为合适的格式以供浏览器使用。 2、为什要使用WebPack 今的很多网页其实可以看做是功能丰富的应用,它们拥有着复杂的JavaScript代码和一大堆依赖包。为了简化开发的复杂度,前端社区涌现出了很多好的实践方...
【漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 5130
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
【渗透测试】Webpack源码泄露(js.map泄露)
网络安全从业者的学习笔记
07-10 5882
在Vue项目中使用Webpack时,如果未正确配置,会生成一个.map文件,它包含了原始JavaScript代码的映射信息。这个.map文件可以被工具用来还原Vue应用的源代码,从而可能导致敏感信息的泄露等风险
webpack 源码泄露
热门推荐
LuckySec
12-03 2万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
渗透测试之webpack源码泄露
weixin_46072207的博客
07-24 2322
Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露。
实战攻防中针对JS路径的泄露和Webpack漏洞的初探
dingxingaq的博客
12-13 1819
这篇文章给师傅们分享下前段时间跟其他师傅学习和交流的Webpack相关漏洞,这个漏洞相对来说比较冷门,在web漏洞中不是那么的热度高,但是平常去挖掘和发现这个漏洞相对来说还是不难的。后面要是有机会可以给师傅们分享下油猴的相关脚本去找Webpack漏洞泄露的js敏感路径,然后打一波Webpack漏洞。在企业src和众测中有些平台还是收的,不收的话就当学习了,收了咱们就赚了哈!Webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。
那些webpack你不得不知的坑
NoManCodes的博客
04-13 469
对于刚开始接触node的人来说,最烦的莫过于输入的命令行无法被终端识别执行,一般来说都是path配置有问题。如果我们直接在终端环境输入webpack命令行出现无法识别的情况的话,我们可以通过设置npm快捷方式来运行。**直接输入webpack命令行,node会去找系统配置下的webpack。而配置npm的快捷方式,则会在当前项目下找webpack这个包。**而对于一个项目来说,我们下载的包都是开发...
webpack 使用经验记录
weixin_30657999的博客
06-30 162
css模块导入依赖控制(webpack 中使用postcss 导入依赖问题) 问题1 直接在 entry 指定css文件,依赖顺序无法控制,极不稳定,会出现基础css在编译后跑到后面去 js 中 require css问题依旧 解决 在css中 @import 问题解决,但有另一个问题 但产生 问题2: css 中的@import 模块没法在 resolve.modules 指定的路径中...
渗透测试中的一波三折
HBohan的博客
10-14 1322
信息收集&amp;踩点 这是一个普通的等保渗透项目,要求在一天内完成,接到项目时已经快中午了,由于时间急促,信息收集一番便开干了。 经过前期踩点发现站点使用了webpack打包且存在流量限制,目录扫描超过200会ban ip,扫描器无法正常使用,通过查看js文件发现了多个系统接口,但都存在权限校验,无法进一步利用。 重新回到登录页面进行测试,发现此处存在用户名枚举漏洞,利用用户名枚举得到存在账号admin,通过查看js发现登录密码正则匹配为强口令,且存在账号锁定策略,密码错误五次账号锁定15分钟,继续测.
webpack逆向
05-08
### Webpack逆向工程与反编译 Webpack 是一种前端资源构建工具,主要用于打包 JavaScript 应用程序及其依赖项。然而,在某些情况下,开发者可能希望对已经打包的文件进行分析或尝试恢复原始源码结构。这种行为通常...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值