超详细!国家医保服务平台逆向webpack

原创 已于 2025-07-05 23:36:00 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webpack #前端 #node.js #python #网络爬虫 #javascript

于 2025-07-05 23:16:07 首次发布

文章目录

  • 医保局案例
    • 1. 接口分析
    • 2. 请求加密
    • 3. 响应加密
    • 4. 关键代码

本代码仅供学习、研究和交流使用,禁止用于任何商业用途或非法用途。使用者应对其行为负责,作者不对代码的滥用或不当使用承担任何责任。

医保局案例

页面: aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw=
接口: aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL2VidXMvZnV3dS9hcGkvbnRobC9hcGkvQ29tbVF1ZXJ5L3F1ZXJ5Rml4ZWRIb3NwaXRhbA==

1. 接口分析

在这里插入图片描述
在这里插入图片描述

通过观察发现请求和相应都是加密的,并且大致的结构都是一样的,我们通过搜索关键字encData查找加密位置:

在这里插入图片描述

第一个文件是响应,直接去第二个js文件里面找,会找到多个结果,我们可以都打上断点,然后点击翻页会停到如图位置:(实际上就调用了function f(t)

在这里插入图片描述

向上查看堆栈,看看是哪里调用了这个方法

在这里插入图片描述

实际上是在Object(u.a)(e)位置进去的,并且查看e的值中就包含了加密前的请求参数,执行方法得到的参数也确实是接口中看到的加密参数:

在这里插入图片描述
在这里插入图片描述

2. 请求加密

找到了加密位置,那我们就还原u.a就好了,这种u.a的调用方式并查看u的定义位置u = n("7d92"),很明显就是webpack打包了, 还原出n,就可以通过n调用内部的方法了

在这里插入图片描述

以下是webpack还原的大致步骤:

  • u = n("7d92")位置打上断点并刷新页面
  • 进入n里面,里面是一个自执行方法,全部复制出来
  • webpack导出给全局变量使用

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

导出使用

在这里插入图片描述

请求代码

在这里插入图片描述

3. 响应加密

我们在刚刚请求断点的基础上继续跟栈,找到如图所示位置,e中就是响应的加密结果, 执行Object(u.b)("SM4", e.data)后得到的就是明文结果

在这里插入图片描述

在这里插入图片描述

在请求代码的基础上就可以得到解密代码

在这里插入图片描述

4. 关键代码

本案例只展示了部分重要技术点,关键部分在于webpack的还原,如需要系统采集接口需要自行补充完成代码!

国家医保服务平台数据解密(第二篇)
qq_44600972的博客
04-02 9651
数据加密解密逆向
医保服务平台-医保机构查询webpack逆向
Miracle_H12的博客
06-20 1163
摘要 本文通过逆向分析某网站signData参数的生成过程,发现其采用Webpack打包。作者对5万多行代码进行导出调试,补全window环境后,通过记录调用模块动态筛选关键代码段。重点解决预先加载模块的环境检测问题,成功提取加密模块并生成signData参数。完整代码仅限学习用途,禁止商业传播。 (99字)
python-js逆向国家医保服务平台超详细
2401_87946050的博客
04-17 2412
我们找到源函数的位置找到复制下来即可。接着运行,会报以下错误o没有定义,所以我们到源代码中去找o的位置,发现就在上面不远,如图这种形式的数据格式基本上就能确定是webpace打包了,这里我简单说说解决步骤1.定位到 r = n("68b2")这一行2.刷新页面让断点停住3.进入n里面,里面是一个自执行方法4.不想麻烦就直接全扣下来(有7w多行代码)5.最后导出就行,方法如下。
Webpack逆向数据解密 -《某医保服务平台
weixin_56199707的博客
03-28 850
webpack数据解密
webpack实践4
之度的博客
06-01 362
webpack 新思路
每日一爬之国家医保平台-公共查询
cutto的博客
03-18 1508
本文将教大家怎么对国家医保平台的公共查询进行爬取,难度为适中,适合新手入门js逆向
医保服务平台逆向模拟
qq_41744037的博客
11-17 1006
分析e参数,进入后发现这个参数是直接使用的b639 这个函数方法,很明显是个webpack参数。分析其中的参数,A是个函数调用将整个函数代码扣下了,u是固定参数可以直接赋值, e参数在上面已经定义过了不用管了,y参数这个函数要整个扣下来,后续还有b参数的函数也要扣下来使用。在sign加密下面刚好就是 encData加密函数,在函数运行内部可以看到是进行的SM4加密的,所以可以直接到sm4位置进行断点。分析这个函数引用了数据其中m p v这三个是函数引用了,进入这三个函数中讲这代码全部扣出来。
webpack实战 | 医保服务平台信息查询 | 国密SM4 | SM2 | 逆向分析
qq_44990881的博客
10-19 568
请求头参数加密,请求参数encData用的是SM4加密,signData用的是SM2加密,响应数据用的是SM4解密 请求头不要也没关系,直接搜signData,都打上断点,点击分页 signData的核心代码 o.doSignature就是4d09模块里面的方法,全部扣下,4d09模块也就是SM2加密 encData的核心代码 进入b方法 s.encrypt就是e04e模块里面的方法,e04e也就是SM4加密SM4的解密代码
webpack逆向实战
weixin_62819126的博客
10-14 1778
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
某点数据 爬虫逆向webpack
WpfJya的博客
09-02 1109
某点数据爬虫逆向
js逆向 webpack_Webpack打包后逆向分析
weixin_39557419的博客
01-13 2260
webpack前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
js逆向——webpack实战案例(一)
Tandy12356_的博客
09-28 2067
首先通过跟栈的方法找到加密位置我们跟进u函数,发现是通过webpack加载的向上寻找u的加载位置,然后打上断点,刷新网页,让程序断在加载函数的位置u = r.n(a)
webpack逆向--例子2
qq_59095456的博客
08-19 1400
栗子2:同样是逆向请求加密的参数这两个是要逆向的参数signDataencData。
Vue 2 项目中 template 使用可选链 ?. 导致的诡异编译报错及 webpack loader 配置坑
GhostPaints的博客
01-05 744
最近在维护一个基于 Vue 2 的老项目(RuoYi-Vue 框架衍生)时,遇到一个特别诡异的编译问题:同一个项目,使用 pnpm run dev(连接测试环境)一切正常,但切换到 pnpm run dev:local(连接本地后端)时,启动就直接报错,错误信息指向 template 中的可选链运算符?这让我百思不得其其解——Vue 2.7 明明官方支持 template 中的?.,为什么本地环境就炸了?。
React基础框架搭建6-添加业务模块示例(用于做一些示例/demo):react+router+redux+axios+Tailwind+webpack
u013035708的博客
01-05 109
在 src/views/Home中创建__tests__文件夹,并创建Home.test.js文件。创建文件: src/views/Product/FeedbackForm.jsx。创建文件: src/views/Product/ProductList.jsx。在Auth文件夹下创建状态切片 authSlice.js
Webpack 配置优化:提高打包速度与质量
专注技术分享
12-31 680
文章围绕 Webpack 配置优化展开,核心方法有缓存配置、并行打包、代码分割、Tree Shaking 等。创新点在于综合运用多种手段提升打包效率与质量。应用于前端项目开发,可解决项目规模扩大时打包速度和质量瓶颈问题。实践效果显著,如打包时间从 120s 缩短至 60s,能提升开发效率和用户体验。
react基础框架搭建2-准备工作:react+router+redux+axios+Tailwind+webpack
u013035708的博客
12-30 485
2、以下是需要install的npm包。一、使用官方脚手架快速开始。另外有报错:(待查)
告别 CJS 库加载兼容坑
最新发布
2501_94471143的博客
01-05 678
本文深入分析了Vue3项目中Vite和Webpack处理CJS库的底层逻辑与核心差异。通过对比strip-ansi和Electron的加载情况,揭示了两者在语法转换和环境模拟上的不同能力边界:Vite采用轻量预打包+语法模拟方案,而Webpack使用全流程解析+运行时注入方式。针对Electron特有的"__dirname未定义"问题,文章提出了基于preload预加载脚本+contextBridge上下文桥接的终极解决方案,既解决了兼容性问题,又符合Electron安全规范。该方案适配
告别全局污染:深入理解 ES Modules 模块化与构建工具
技术分享
12-30 965
本文深入解析现代前端模块化方案,重点介绍ES Modules(ESM)的核心机制与实践应用。文章首先揭示传统JavaScript因缺乏模块系统导致的全局污染问题,进而详细讲解ESM的语法特点:包括命名导出/默认导出、混合导入、动态导入等核心用法。通过对比传统脚本模式,突出ESM的隔离性、依赖明确和按需加载优势。同时阐述Webpack/Vite等构建工具在解决兼容性、网络请求优化和非JS资源处理中的关键作用,特别是Tree Shaking技术如何利用ESM静态结构优化代码体积。
JS逆向Webpack模块化
07-23
在进行 JavaScript 逆向分析时,Webpack 模块化的结构是一个常见的挑战,尤其是在处理经过混淆和打包的代码时。Webpack 是一个模块打包工具,它将多个 JavaScript 文件合并为一个或多个 bundle 文件,以便在浏览器中运行。在逆向分析过程中,理解 Webpack 模块的结构和加载机制是关键。 Webpack 模块化代码通常具有以下特征: - **模块定义**:每个模块在 Webpack 中被封装为一个函数,函数的参数通常为 `module`, `exports`, `__webpack_require__`(或类似的别名)。`__webpack_require__` 函数用于加载和缓存模块。 - **模块加载**:Webpack 使用 `webpackJsonp` 全局变量来异步加载分块(chunk)模块。`webpackJsonp.push()` 方法通常用于在运行时加载额外的模块[^2]。 - **代码混淆**:为了增加逆向分析的难度,许多 Webpack 打包的代码会结合 JavaScript 混淆技术,例如变量名混淆、控制流混淆等。这使得直接阅读代码变得困难[^1]。 ### Webpack 模块结构示例 ```javascript (function(modules) { // webpackBootstrap var installedModules = {}; function __webpack_require__(moduleId) { // Check if module is in cache if (installedModules[moduleId]) { return installedModules[moduleId].exports; } // Create a new module and put it into the cache var module = installedModules[moduleId] = { i: moduleId, l: false, exports: {} }; // Execute the module function modules[moduleId].call(module.exports, module, module.exports, __webpack_require__); // Flag the module as loaded module.l = true; // Return the module exports return module.exports; } // expose the modules object (__webpack_modules__) __webpack_require__.m = modules; // expose the module cache __webpack_require__.c = installedModules; // define getter function for harmony exports __webpack_require__.d = function(exports, name, getter) { if (!__webpack_require__.o(exports, name)) { Object.defineProperty(exports, name, { enumerable: true, get: getter }); } }; // __webpack_public_path__ __webpack_require__.p = ""; // Load entry module and return exports return __webpack_require__((__webpack_require__.s = 0)); }) /************************************************************************/ ([ /* 0 */ (function(module, exports, __webpack_require__) { eval("..."); // 模块内容 }) ]); ``` ### 逆向分析技巧 1. **识别模块加载器**:查找 `__webpack_require__` 或其别名,这是 Webpack 模块系统的核心函数。它负责加载模块并返回其导出的内容[^3]。 2. **处理异步加载模块**:观察 `webpackJsonp` 的使用方式,理解模块是如何在运行时动态加载的。有时需要模拟 `webpackJsonp` 的行为,以便在本地环境中完整运行代码[^2]。 3. **还原模块结构**:将 Webpack 打包的代码还原为模块化的结构,有助于理解代码逻辑。可以使用工具或手动方式提取每个模块,并分析其依赖关系。 4. **调试与控制台输出**:通过在浏览器控制台中运行代码并观察输出,可以帮助识别模块的执行顺序和关键函数。例如,控制台可能显示加载了 253 个函数,但某些函数可能分布在多个文件中[^2]。 ### 案例分析:函数加密模块 ```javascript function(t, e, i) { var s; s = function(t, e, s) { function n() { "undefined" != typeof r && (this.jsencrypt = new r.JSEncrypt, this.jsencrypt.setPublicKey("省略")) } var r = i(4); // 观察这个i方法是什么 n.prototype.encode = function(t, e) { var i = e ? e + "|" + t : t; return encodeURIComponent(this.jsencrypt.encrypt(i)) }, s.exports = n }.call(e, i, e, t), !(void 0 !== s && (t.exports = s)) } ``` 在上述代码中,`i` 方法是 `__webpack_require__` 的别名,用于加载模块 4。此模块可能包含 `JSEncrypt` 类,用于处理加密逻辑。通过识别 `i` 的作用,可以进一步追踪模块 4 的内容并分析其功能[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇事不決洛必達

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值