JS逆向之Webpack(三)

最新推荐文章于 2025-09-01 15:07:42 发布
原创 最新推荐文章于 2025-09-01 15:07:42 发布 · 448 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webpack #javascript #前端

本文解析了如何通过Webpack的内部结构追踪并逆向一个动态生成的SHA1签名,涉及xhr调试、模块查找和webpack加载器的理解。作者揭示了加密过程与时间戳的关系,并最终实现动态签名的模拟。

JS逆向之Webpack(三)

难度:

网址如下

https://pab.yqb.com/bank/product-item-50896319.html

需要逆向的值

image-20220310170925684

找到加密位置

看了一下是40位,并且每次都不一样,应该是带着时间戳的SHA1

image-20220310171035967

随便搜搜

image-20220310171215324

image-20220310171226283

发现有点多,那我们就直接下xhr断点吧

image-20220310171403053

刷新一下发现已经加密了

image-20220310171447167

再往前找找,找到了

image-20220310171840268

我们看一下S在哪里定义的

image-20220310171948020

那我们可以先把S的值拿出来

image-20220310172302730

image-20220310172249880

然后调用了这个方法,sign就有了

S.sign = (0,v.default)(S)

其实这个方法等价于

S.sign = v.default(S)

那我们接下来找找v是在哪里定义的

可以发现在这里

image-20220310172622800

var r = n(0)
          , o = n(2);
        n(11),
        n(14),
        n(22),
        n(7),
        n(9),
        n(4),
        n(3),
        n(1),
        n(6),
var i = r(n(108));
        n(19),
        n(65),
        n(66),
        n(89);
        var a = r(n(109));
        n(26),
        n(13);
        var s, u = r(n(18)), c = r(n(54)), l = n(20), d = O(n(34)), f = n(424), p = n(220), h = r(n(70)), v = r(n(429)), g = r(n(244)), m = r(n(767)), w = O(n(768)), y = r(n(769));

抽取出我们需要关心的,这看起来像不像webpack?没错就是webpack

var r = n(0);
v = r(n(429));

寻找装载器

这块就不多说了

image-20220310173644516

image-20220310174018751

寻找装载模块

先扒个0,发现它没有用到其他模块,那没问题

image-20220310174141385

0: function(t, e) {
        t.exports = function(t) {
            return t && t.__esModule ? t : {
                default: t
            }
        }
        ,
        t.exports.__esModule = !0,
        t.exports.default = t.exports
    },

然后是429

image-20220310174313460

发现用到了17,1,110,766

只有766有值

image-20220310174454086

那么我们接下来扒766

,不过当我们点766的时候发现进了430,实际上是因为766用到了430

image-20220310174558923

image-20220310174652694

image-20220310174703057

那我们把766和430都扒下来

image-20220310174818569

430里面又依赖这些

image-20220310174921933

发现都是{}

image-20220310175002726

那么我们就要把一些{}进行替换

再比如这个

image-20220310175508423

所以下面的代码就可以简化成

image-20220310175540381

t.default = void 0;

调用

var r = _e(0);
v = r(_e(429));
console.log(v.default(S));

可以看到已经有结果了

image-20220310180102481

最后一个问题

为什么我多次刷页面它的sign是动态的呢,是因为时间戳

image-20220310180153754

而我们代码里的是写死的

image-20220310180213976

因此我们改一下就可以了

image-20220310180245680

好了现在也是动态的了

js逆向webpack自吐模块hook代码
我不是码农的博客~~~
01-22 1090
【代码】js逆向webpack自吐模块hook代码。
webpack实战:某网站JS逆向分析
热门推荐
吴秋霖的博客
09-04 1万+
webpack实战分析
webpack js逆向 3
之度的博客
05-23 235
某房产登录,参考:python爬虫逆向webpack,某房产管理平台登录password参数加密逻辑_A的博客-优快云博客_webpack 爬虫​​​z​​​ xhr,这里账号位数一定要输入正确,否则xhr就抓不到。全局搜索password,跟值进去。 灾后在其所在函数头部, 在n()或者文件头部找一下,发现四webpack 定义输出改造函数: 入口函数尾部是一个数组,找到加密函数所在数组,发现是75,调用的话是getdata 为了方便函数的导出,需要把加密函数导出,...
JS逆向Webpack()
Wxc的Blog
03-09 6677
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2441
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 3268
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
Python爬虫之Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 2576
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack
js逆向——webpack实战案例()
Tandy12356_的博客
09-28 2059
首先通过跟栈的方法找到加密位置我们跟进u函数,发现是通过webpack加载的向上寻找u的加载位置,然后打上断点,刷新网页,让程序断在加载函数的位置u = r.n(a)
js逆向-webpack-python
Sdwq12的博客
07-12 1209
-发现不同执行方式会有不同得生成n得值也就是 e(直接将代码copy进本地)--t.header.user 是动态变得,获取时通过响应头获取,在传参。--我们需要找到其加载器,都知道本地,使用加载器调用函数。-- e 为 key 并且是随机变换得(但只有两个值)10、需要将另一个其参数的映射文件复制本地。-- 分析发现ee是一个webpack。--发现一部分是一个标准的加载器写法。--en函数错误,在将en导入本地。--然后把加载器赋值给全局变量。--有参数说明是单文件传入。--搜索参数找到其位置。
js逆向webpack案例2
sin_0119的博客
03-26 978
js逆向webpack相关
js逆向webpack
weixin_46468720的博客
10-19 1707
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
JavaScript逆向webpack
SamsongSSS的博客
09-01 2952
webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。我们js逆向过程中会经常遇到,这里借助七麦数据的例子,介绍下webpack逆向的通用方法。
网页爬虫之WebPack模块化解密(JS逆向
z_ipython的博客
04-26 7172
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第个参数是要。所有的资源都是通过JavaScript渲染出来的。
python爬虫js加密_python爬虫加密问题05:js加密之美丽说password
weixin_39784460的博客
12-03 343
美丽说password加密:该案例仅用于学习,请勿商用,和非法用途,一些后果与本人无关,请在查看后立即删除!!!思路:1.模拟登陆2.找到对应的这些值和方法可以看到些方法都在这一层,直接对这些代码进行复制,按照对对应的加密方式稍作修改。结果:window = this;navigator = {};var n = function(e, a) {return e << a | e &g...
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1349
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第个参数为空,先不管,
js逆向webpack打包网站
weixin_55205599的博客
12-05 1218
在工作之余看到此篇文章,之前没有了解过js逆向,更没有了解到webpack打包。src漏洞挖掘篇之前端接口爬取测试思路 - FreeBuf网络安全行业门户。问题一:如何识别此网站是用webpack网站打包?可以大概知道是webpack打包的js代码。且这篇帖子附上了爬取脚本,拿过来。类似于:n:["xxx"]问题二:js逆向是什么?
js逆向——webpack扣取代码
Tandy12356_的博客
09-27 2948
介绍了webpack扣取代码的通杀流程
js逆向——webpack扣法
sin_0119的博客
03-19 6073
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
js逆向Webpack案例1
sin_0119的博客
03-26 807
js逆向案例,webpack逆向
js逆向进阶webpack
最新发布
09-21
<think> 首先,用户的问题是:“我想获取JavaScript逆向Webpack方面的进阶知识 请问JavaScript逆向进阶之Webpack相关知识”。这表明用户想了解WebpackJavaScript逆向工程中的进阶知识。 回顾用户的引用: - 引用[1]: 提到Python逆向工程和为什么学习前端webpack,暗示Webpack逆向中的重要性。 - 引用[2]: 解释Webpack是一个静态模块打包工具,用于前端开发。 - 引用[3]: 描述一个案例网站使用Webpack打包和混淆,需要调试技巧和Hook技术。 - 引用[4]: 详细谈论Hook、AST反混淆、补环境框架,特别是Webpack模块化原理和结构分析。 - 引用[5]: 提到简单代码的函数结构,对比Webpack打包。 这些引用集中在Webpack打包、混淆、逆向技术如Hook、AST反混淆等。用户要求进阶知识,所以我需要提供比基础更深入的信息。 系统指令: - 回答必须使用中文。 - 行内数学表达式用$...$,但这里可能不涉及数学表达式,除非涉及到算法等。 - 独立公式用$$...$$并单独成段。 - 生成相关问题。 - 在引用末尾添加引用标识,如[^1]。 回答结构: - 结构清晰,逐步解决问题。 - 确保回答真实可靠。 核心内容:JavaScript逆向进阶之Webpack相关知识。 基于引用[4],重点包括: - Webpack模块化原理:Webpack如何加载模块,特征如模块ID、加载器等。 - 逆向技巧:使用AST反混淆、Hook技术、补环境框架。 - 具体示例:如引用[4]中的AST反混淆代码片段。 组织回答: 1. **引入Webpack逆向中的重要性**:基于引用[1]和[3],解释为什么在JavaScript逆向中需要了解Webpack。 2. **解释Webpack基础**:简要回顾Webpack是什么(引用[2]),但重点在进阶。 3. **进阶逆向技术**: - **模块加载特征**:Webpack如何加载模块,识别模块结构(引用[4])。 - **Hook技术**:如何Hook Webpack加载器来拦截模块(引用[3]和[4])。 - **AST反混淆**:使用抽象语法树反混淆Webpack打包的代码。引用[4]提供了代码示例,我可以描述或简化它。 - **补环境框架**:如何模拟Webpack环境来运行代码(引用[4])。 4. **案例分析或步骤**:提供一个简化的步骤指南。 5. **相关问题**:在末尾生成几个相关问题。 确保引用标识: - 在相关内容末尾添加[^n],对应引用号。 例如,讨论Webpack模块化原理时,添加[^4]。 生成相关问题: - 基于内容,如:如何识别Webpack打包的代码?Webpack逆向的常见挑战?如何优化AST反混淆过程? 最终回答结构: - 标题或开头清晰。 - 分段:模块化原理、逆向技巧、工具使用等。 - 结尾相关问题。 </think> ### JavaScript逆向进阶之Webpack相关知识 在JavaScript逆向工程中,Webpack作为现代前端的主流打包工具,常被用于模块化处理和代码混淆,这使得逆向分析更具挑战性。进阶知识包括理解Webpack的模块化原理、应用Hook技术拦截模块加载、使用AST反混淆处理混淆代码、以及构建补环境框架来模拟运行环境。以下我将逐步解析这些核心内容,帮助您深入掌握Webpack逆向的进阶技巧。回答基于可靠资料和实际案例[^1][^2][^3][^4],确保方法真实可行。 #### 1. **Webpack模块化原理与结构特征** Webpack通过模块加载器将多个文件(如JavaScript、CSS)打包成优化的静态资源,其核心是模块依赖图。在逆向中,识别Webpack打包代码的特征是关键: - **模块加载特征**:Webpack使用数字ID或哈希值标识模块,例如`__webpack_require__(moduleId)`函数加载依赖。模块通常存储在数组或对象中,如`[function(){...}, function(){...}]`。逆向时需定位入口模块(通常是index 0)和分析依赖链[^4]。 - **打包结构**:Webpack输出文件包含运行时逻辑(如`__webpack_require__`)和模块数组。通过调试工具(如Chrome DevTools)设置断点在`__webpack_require__`调用点,可以跟踪模块执行路径[^3][^4]。 这一原理是逆向基础,理解后能快速识别Webpack打包代码与非打包代码(如简单函数式结构)的区别[^5]。 #### 2. **Webpack逆向核心技巧** 进阶逆向依赖工具链和方法论,主要包括Hook技术、AST反混淆和补环境框架: - **Hook技术拦截模块加载**:Hook允许劫持关键函数调用,如覆盖`__webpack_require__`来实时获取模块内容。示例流程: - 使用浏览器控制台或工具(如Fiddler AutoResponder)注入Hook脚本。 - 例如,Hook模块加载器以打印模块ID和源码: ```javascript // 覆盖webpack的require函数 var originalRequire = __webpack_require__; __webpack_require__ = function(moduleId) { console.log("Loaded module ID:", moduleId, "Content:", modules[moduleId].toString()); return originalRequire.apply(this, arguments); }; ``` 这有助于动态分析加密或混淆逻辑,常用于处理API参数加密站点[^3][^4]。 - **AST反混淆处理混淆代码**:Webpack常结合混淆工具(如javascript-obfuscator),AST(抽象语法树)技术通过解析和修改代码结构还原可读性。步骤如下: - **解析代码生成AST**:使用工具如esprima或Babel解析JavaScript代码。 - **遍历和修改节点**:例如,还原字符串拼接或常量折叠。 - **生成新代码**:使用escodegen输出反混淆后的代码。 引用[^4]提供了AST反混淆的完整示例(简化版): ```javascript // AST反混淆示例:还原字符串拼接 const deobfuscate = (code) => { const ast = esprima.parseModule(code, { range: true, tokens: true }); estreeWalker.walk(ast, { enter(node) { if (node.type === 'BinaryExpression' && node.operator === '+') { const left = node.left.value; const right = node.right.value; if (typeof left === 'string' && typeof right === 'string') { node.type = 'Literal'; node.value = left + right; delete node.operator; delete node.left; delete node.right; } } } }); return escodegen.generate(ast); }; // 测试混淆代码 const cleaned = deobfuscate(`console.log("Hello" + " World");`); console.log(cleaned); // 输出: console.log('Hello World'); ``` 此方法能有效处理Webpack打包后的复杂表达式,但需熟悉AST节点类型以应对高级混淆[^4]。 - **补环境框架模拟运行**:Webpack模块依赖浏览器环境,逆向时需构建补环境框架(如Node.js环境)来执行代码。关键点: - **Webpack模块特征分析**:识别加载器逻辑(例:`__webpack_modules__`数组)并模拟`window`或`document`对象。 - **框架实现**:使用工具如Puppeteer或自定义脚本注入缺失全局变量。示例:针对Webpack打包文件,创建一个模拟环境加载模块并导出函数。 ```javascript // 简易Webpack补环境框架 const vm = require('vm'); const fs = require('fs'); const webpackBundle = fs.readFileSync('bundle.js', 'utf-8'); const context = vm.createContext({ console: console, window: {}, // 模拟浏览器环境 document: {}, __webpack_require__: function(moduleId) { /* 自定义实现 */ } }); vm.runInContext(webpackBundle, context); // 调用目标模块 context.__webpack_require__(0); // 入口模块 ``` 这适用于离线分析加密逻辑,如逆向API参数生成[^4]。 #### 3. **实战建议和工具链** - **调试技巧**:优先使用Chrome DevTools的Source面板设置条件断点,并结合Network面板捕获Webpack加载过程。 - **工具推荐**: - AST处理:esprima(解析)、estraverse(遍历)、escodegen(生成)。 - Hook辅助:Frida(动态注入)、Tampermonkey(浏览器扩展)。 - 混淆分析:deobfuscation.io(在线工具)。 - **常见挑战**:Webpack逆向常遇到代码压缩和多重混淆,建议结合Hook和AST逐步还原。例如,先Hook入模块ID,再AST处理函数体[^3][^4]。 Webpack逆向进阶知识强调多技术协同:模块化为核心,Hook动态捕获,AST静态分析,补环境执行验证。这不仅适用于前端安全研究,还扩展至爬虫开发和数据采集[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值