JavaScript逆向webpack

原创 已于 2025-09-09 14:49:17 修改 · 1.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #webpack #JavaScript逆向

于 2025-09-01 15:07:42 首次发布

JavaScript逆向webpack

webpack逆向分析

webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),负责分析翻译压缩打包代码。我们js逆向过程中会经常遇到,这里借助某麦数据的例子,介绍下webpack逆向的通用方法。

接口分析

首先我们分析接口,不难得出请求参数中analysis是我们需要破解的核心加密参数

​​​​在这里插入图片描述

定位加密位置

加密位置定位不是本文重点,可以通过xhr断点等多种手段定位到加密位置如下图所示。

在这里插入图片描述
分析上下文不难得出,该段代码处于webpack的其中一个模块中,这里先称之为A模块。函数的参数t为请求相关的对象,函数中的e即我们需要的加密参数analysis。有很多人在这里会想办法将这段代码解混淆,我这边的思路是在该A模块中自定义一个新函数my,并全局导出,该函数直接复制这段加密代码,但是最终的返回值修改为我们需要的e。

function my(t) {
  var n;
  f ||
    $ != s ||
    ((n = (0, i[Zt])(m)),
    (s = c[x][k][Rt] = -(0, i[Zt])(l) || +new R[K]() - r2 * n));
  var e,
    r = +new R[K]() - (s || H) - 1661224081041,
    a = [];
  return (
    void 0 === t[Ot] && (t[Ot] = {}),
    R[W][o7](t[Ot])[M](function (n) {
      if (n == v) return !B;
      t[Ot][_2](n) && a[b](t[Ot][n]);
    }),
    (a = a[jt]()[I5](N)),
    (a = (0, i[Jt])(a)),
    (a = (a += p + t[qt][T](t[Tt], N)) + (p + r) + (p + 3)),
    (e = (0, i[Jt])((0, i[Qt])(a, d)))
  );
}
window.my = my;

那我们最终的逆向思路就转化为:

  1. 使用加载器加载A模块
  2. 构造请求对象t
  3. 调用全局的my函数得出加密参数analysis

综上所述webpack加载器及模块定位就成了我们整个逆向过程中的核心。

webpack加载器及模块定位

webpack加载器及模块的定位方法相对固定。

加载器定位

首先在上述模块A中第一行代码打上断点,然后刷新页面,模块是在页面刷新时加载的。当断点断住后,我们看调用堆栈,上一个栈即为加载器位置。我们把整段js代码拷贝下来。

在这里插入图片描述
加载器所在代码为一个自执行函数,大致分为两种类型,一种是多js文件加载模块,自执行函数中没有传入请求参数。

在这里插入图片描述
另一种类型是整体加载,模块执行通过自执行函数的请求参数传入。这里我们只介绍前者,后者相对简单。

模块定位

加载器只是用来加载模块的工具,我们需要实际获取到模块代码才能将该模块在本地加载。模块A我们不是已经定位到了吗,为什么要定位模块?因为模块A还依赖其他模块,其他模块还依赖其他其他的模块…我们需要把这些模块代码全部拷贝下来,那模块A才能正确加载,这是一个补环境的思想。定位模块大致分为以下几个步骤:

加载器断点

在浏览器的加载器代码加载模块的地方打上断点,并将程序运行到断点处,并且观察代码可以得出加载器存在一个m属性,其实保存了所有已加载的模块,即断点处的变量f。

在这里插入图片描述

本地代码加载模块A

我们修改加载器代码,将加载器通过全局变量导出,并且加上日志提示当前正在加载的模块。

在这里插入图片描述
本地执行代码加载模块A,根据报错日志我们可以得知当前本地环境中缺少的模块是什么。

在这里插入图片描述
那我们从哪里获取这个模块65165呢?上面第一步里的加载器断点就起到作用了,我们可以直接在浏览器调试工具的控制台中直接输入f[65165],即能获取到该模块,点击代码则能跳转到源代码处,我们一般将整个js都拷贝到本地。

在这里插入图片描述
重复以上步骤直到没有模块加载的报错。

补充缺少的环境

最后我们可能还需要补充一些缺少的浏览器环境。

逆向代码

逆向代码可以下载下来参考链接: JS逆向-webpack逆向-某麦

js逆向webpack篇-某电商网站-拼xx
博客
12-01 688
本篇文章仅讲如何定位该加密参数以及如何抠该加密参数,该参数涉及的补环境部分不作讲解
js逆向——webpack实战案例(一)
Tandy12356_的博客
09-28 1783
首先通过跟栈的方法找到加密位置我们跟进u函数,发现是通过webpack加载的向上寻找u的加载位置,然后打上断点,刷新网页,让程序断在加载函数的位置u = r.n(a)
js逆向Webpack案例1
sin_0119的博客
03-26 777
js逆向案例,webpack逆向
JS逆向Webpack(一)
Wxc的Blog
03-09 6595
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
Webpack逆向(附案例)
m0_55337562的博客
07-01 1418
本文介绍了JavaScript中匿名函数与Webpack模块系统的核心原理。主要内容包括:1)匿名函数与IIFE模式在Webpack中的应用;2)Webpack模块加载器的实现机制,通过数组/对象结构和闭包管理模块;3)逆向分析Webpack代码的技巧,包括全局对象注入、日志输出和注释初始化;4)以某医疗平台为例,展示了如何通过Hook方法定位加密函数并提取Webpack模块。文章揭示了Webpack利用匿名函数实现模块隔离的核心思想,为逆向工程提供了实用方法。
webpack逆向实战
weixin_62819126的博客
10-14 1664
模块打包:Webpack能够识别并处理各种类型的模块(如JavaScript、CSS、图片等),并通过依赖关系图来确定它们之间的引用关系。代码转换:Webpack支持使用各种加载器(Loaders)对不同类型的文件进行转换。例如,可以使用Babel加载器将ES6+的JavaScript代码转换为浏览器可识别的ES5代码。代码分割:Webpack可以将应用程序拆分为多个块(chunks),并在运行时动态加载它们。这有助于实现按需加载,提高应用程序的性能。
js逆向——webpack扣法
sin_0119的博客
03-19 5888
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1312
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第三个参数为空,先不管,
JavaScript逆向代码-webpack逆向-某麦
最新发布
09-04
JavaScript逆向代码-webpack逆向-七麦
js逆向-webpack-python
Sdwq12的博客
07-12 1119
-发现不同执行方式会有不同得生成n得值也就是 e(直接将代码copy进本地)--t.header.user 是动态变得,获取时通过响应头获取,在传参。--我们需要找到其加载器,都知道本地,使用加载器调用函数。-- e 为 key 并且是随机变换得(但只有两个值)10、需要将另一个其参数的映射文件复制本地。-- 分析发现ee是一个webpack。--发现一部分是一个标准的加载器写法。--en函数错误,在将en导入本地。--然后把加载器赋值给全局变量。--有参数说明是单文件传入。--搜索参数找到其位置。
【JS逆向】之webpack逆向实战
weixin_44504978的博客
02-22 6229
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly8xNTE0NjQ2LmNvbS9sb2dpbg== 引言 webpack对于有研究过人的来说就是,难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。运行速度自然也会受到影响,如果是普通不管运行时长的代码来说,可能无关紧要,但对于一些抢购lei软件来说,一毫秒都相当的重要。所以减少无关的代码,压缩代码时很重要的,我前面写的自吐算法就可以达到压缩和
JavaScript 逆向爬取实战
静觅
05-01 6666
“ 阅读本文大概需要 25分钟。 ”在上一节总结一些网站加密和混淆技术中,我们介绍了网页防护技术,包括接口加密和 JavaScript 压缩、加密和混淆。这就引出了一个问题,如果我们碰...
网页爬虫之WebPack模块化解密(JS逆向
z_ipython的博客
04-26 6806
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
逆向篇】Web逆向WebPack结构分析
MAI44的博客
12-23 3664
用需要找到这个加密代码段给扣下来,进行加密,方便我们写的爬虫或者采集工具去自动登录或者其他操作,一般前端加密代码一个难点是处理webPack打包结构的代码。webpack字如其名,实际上是网页代码的一种打包机制将多个js文件(也可以是其他类型文件,比如.png)统一打包为一个js文件,一个png文件当然如果是webpack多打包机制就会生成多个js文件最终目的肯定是为了压缩代码,提高代码执行效率。好几万行代码,如果是高手能直接复制要用到的代码就当我是p话。ok.这样我们就得到了webpack加载器的代码!
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 4306
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
爬虫:JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 3643
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
webpack逆向--例子2
qq_59095456的博客
08-19 1179
栗子2:同样是逆向请求加密的参数这两个是要逆向的参数signDataencData。
js逆向 webpack_Webpack打包后逆向分析
weixin_39557419的博客
01-13 2192
webpack对前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SamsongSSS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值