webpack 扣代码方法暴露笔记.

最新推荐文章于 2025-06-19 21:41:43 发布

qingshanlv_

最新推荐文章于 2025-06-19 21:41:43 发布

阅读量453

点赞数 2

CC 4.0 BY-SA版权

分类专栏：逆向文章标签： webpack 笔记前端

本文链接：https://blog.youkuaiyun.com/wangxm_/article/details/139394502

逆向专栏收录该内容

5 篇文章

订阅专栏

webpack:以加载器为核心,以加载器调用某一个模块为入口.分模块打包,最终返回export进行调用

模块:webpack的自执行函数里面传入的参数.这个参数可以是数组,可以是对象.

从代码执行到函数入口开始--------代码拿到密文结束.
前后都会执行模块

webpack只是打包工具,环境检测,浏览器指纹,各种信息采集需要另外处理.
投毒不容易被发现
要是有反爬,只是缩减了需要处理的内容,还是需要额外处理.

确定函数入口,下XHR断点
确定位置,从参数位置找入口
向上找堆栈,定位, 找前文调用,
思考变量哪里来的 1.向上寻找 2.IDE 3.看Scope找线索

对于代码node --inspect-brk去调试node.js 如果代码不满足需要进行修改使其满足条件.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qingshanlv_

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

JS逆向之webpack 通用扣取思路

拉灯的小手的博客

12-07

1222

目标站：aHR0cHM6Ly93d3cuZ205OS5jb20v 加密参数 password: K6YEmQrNy%2FQgdnacXhdIZ1upCj4UU562IW89oOZquLkZ%2F16JDNyMqEU7pGVemvQzjfAlOzh7nSOLPkJp3kxbTm8XtWrHp9K%2BmMClOmmhkbdjAyax5xLBWC6PJiD6o8H随便输入一些信息，触发登录，抓包找到接口全局搜索password，没有找到明显的有用信息，使用xhr堆栈随便找个疑似位置打个断点跟进去明显分析出

js逆向——webpack扣取代码

Tandy12356_的博客

09-27

2661

介绍了webpack扣取代码的通杀流程

参与评论您还未登录，请先登录后发表或查看评论

js逆向——webpack扣法

sin_0119的博客

03-19

5771

是个静态模块打包工具，目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码，并且可以达到前端项目的模块化，也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了，而只有当我们进行登录这一具体操作时才会执行调用这个函数，所以这时是找不到加载器的。直接把大对象给传进去了，而是在另一个独立的文件里面，那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是，当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的，如图。

浏览器webpack半自动扣取代码

qq_42826222的博客

06-13

964

这种方式扣取的函数太多会扣取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义，如何不进行转义呢?我们加载的函数进行加载到加载器里面，进行调用即可首次写帖，有什么改进的地方望提出建议。

五矿集团webpack扣代码

最新发布

qq_73797346的博客

06-19

320

五矿集团加密方法和webpack 的js分析，rsa加密还原

逆向爬虫28 webpack扣代码

weixin_40743639的博客

04-01

3796

js逆向 webpack扣取

webpack笔记（六）- webpack.config.js之devtools

前端攻城狮Dannis

08-08

1362

目录: source map 源码地图 webpack的source map source map 前端发展到现阶段, 很多时候都不会直接运行源代码, 可能需要对现有源代码进行合并, 压缩, 转换等操作, 真正运行后的是转换后的代码这就给调试带来了困难, 因为当运行发生错误时, 我们可能得不到我们想要的错误信息在src下新建index.js // index.js console.log('right'); console.log(a); // a是未经声明就去输出的肯定会报错 npx w

Vue学习笔记-01：前端 webpack 工具安装及配置使用

大大

02-21

415

看懂webpack.config.js中的配置

CRA应用使用craco实现webpack配置+module.less+src别名配置+企业级路由配置等一系列基本配置

yiguoxiaohai的博客

05-12

2633

create-react-app + craco修改webpack配置 + module.less + @别名配置src + 样式重置 + 自动注入全局样式或变量 + 代码混淆 + 企业级路由配置 + 配置 keep-alive + 控制台调试+构建产物分析+设计稿的比例和单位转换 + 代码格式化

webpack学习笔记实例

mus-z的博客

07-31

1171

webpack-尚硅谷 https://www.bilibili.com/video/BV1e7411j7T5?p=39 可以去gitee看一下我里面有资料和demo 文章目录webpack-尚硅谷概述五个核心概念看演示~如何打包样式：如何打包html：打包图片：打包其他资源：热加载devServer开发环境搭建生产环境的痛点cssjshtml生产环境配置webpack优化配置开发环境性能优化：优化打包构建速度-HRM优化代码**调试**-source-map生产环境性能优化优化打包构建速度-oneOf优化

【学习笔记】Webpack5（Ⅱ）

Eddie_hyh的博客

05-24

913

Webpack5（Ⅱ）

webpack hook自动扣代码自动下载

weixin_45381845的博客

05-15

883

但是这里有个问题，在控制台输出的是一个字符串，如果直接复制粘贴到Python里面运行会报错，原因是控制台里面有很多转义符号“\”，如果我们一个个去替换，就很麻烦，而且会容易出错。针对这种情况，我找到一种笨方法，就是通过js直接把内容保存在文本里面下载到本地，下面代码是在网上找到，window.wbpk_是要保存的内容字符串。js逆向经常会遇到webpack，需要进行扣除模块，根据key手动搜索太慢，网上有个自动扣代码的脚本，玩逆向的小伙伴应该都很熟悉了。打开保存的文件，可以发现这里的转义已经正常了。

自动扣webpack脚本

ASSS55254的博客

06-29

747

自动扣webpack只需要在加载器初始化的时候将他断住，将下面的代码控制台输入，即可自吐webpack。

爬虫webpack打包后扣代码案例：某多多跨境卖家中心

局外人LZ的博客

02-05

1454

声明：该文章为学习使用，严禁用于商业用途和非法用途，违者后果自负，由此产生的一切后果均与作者无关注意：由于该文章是存了很久的文章，忘记发了，找源代码时已经找到，无法验证是否有效，不过逆向最重要的还是理解原理，没有什么是一成不变的，有需要的同学本文可以用于参考。

Webpack 模块解析：打包原理、构造形式、扣代码补参数和全局导出

switch616的博客

08-13

1233

Webpack 是现代前端开发中不可或缺的工具之一。它的核心功能是将各种模块（如 JavaScript、CSS、图片等）打包成一个或多个最终的文件，以便在浏览器中加载和使用。

Webpack实战（八）：教你搞懂webpack如果实现代码分片（code splitting）

前端岚枫

01-28

1451

2020年春节已过，本来打算回郑州，却因为新型冠状病毒感染肺炎的疫情公司推迟了上班的时间，我也推迟了去郑州的时间，在家多陪娃几天。以前都是在书房学习写博客，今天比较特殊，抱着电脑，在楼顶晒着太阳，陪着家人，写着博客。前面的几篇文章主要告诉大家如何安装、配置webpack、webpack实现样式分离等，今天这篇文章主要跟大家分享如果webpack如何实现代码分片。 ...

Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析（分离式 webpack 的加密代码扣取详解）...

咸鱼学Python的博客

08-22

1071

点击上方“咸鱼学Python”，选择“加为星标”第一时间关注Python技术干货！今日网站aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJjaC9saXN0P2tleT0lR...

13-webpack去除项目里的死代码

qq_33290233的博客

04-02

669

去除没有用到的JS代码 Webpack通过tree-shaking去掉了实际上并没有使用的js代码来减少包的大小。必须使用es6模块化， 2. 开启production环境去除没有用到的CSS 比如我们经常使用的BootStrap(140KB)就可以减少到只有35KB大小 webpack使用purgecss-webpack-plugin去除无用的css const PurgecssPlugin = require('purgecss-webpack-plugin'); const glob = re

webpack5 学习（十）—— 代码分离

且听风吟的博客

03-04

1202

代码分离是 webpack 中最引人注目的特性之一。此特性能够把代码分离到不同的 bundle 中，然后可以按需加载或并行加载这些文件。

React.js打造笔记应用：menota-web功能与开发指南

资源摘要信息:"menota-web是一个使用React.js框架构建的笔记应用，具有与Google Keep和Evernote类似的用户界面和功能。React.js是一种由Facebook开发的前端JavaScript库，用于构建用户界面，特别是单页应用程序(SPA)...

webpack 扣代码方法暴露 笔记.

webpack 扣代码方法暴露笔记.