【js逆向】webpack打包网站

最新推荐文章于 2025-07-01 19:51:54 发布
最新推荐文章于 2025-07-01 19:51:54 发布
阅读量1.1k 收藏 9
点赞数 8
CC 4.0 BY-SA版权
文章标签: javascript webpack 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55205599/article/details/134818871
本文介绍了如何通过分析JavaScript代码识别使用Webpack进行网站打包,并简述了JS逆向的概念,通过实例展示了如何利用Webpack逆向技术进行前端接口爬取测试。

在工作之余看到此篇文章,之前没有了解过js逆向,更没有了解到webpack打包

且这篇帖子附上了爬取脚本,拿过来

import requests
import re
result = set()#创建的是集合来去重
with open('js.txt','r') as file:
	for line in file:
		line = line.strip()
		r = requests.get('https://xxx.xxx.com/static/js/'+line,verify=False)#加载所有js文件
		#print(r.text)
		data = re.findall(r'url: "(.*?)"', r.text)#正则表达式来匹配所有接口
		print(data)
		for url in data:
			result.add(url)#将结果添加到集合当中
list = []
#这里是统一前面添加斜杠,因为有的奇葩网站有的接口前面有/,有的没有
for url in result:
	if not url.startswith('/'):
		url = '/'+result
	list.append(url)
#将结果导出到99999.txt
with open('99999.txt','a') as output_file:
	for url in list:
		output_file.write(url+'\n')

src漏洞挖掘篇之前端接口爬取测试思路 - FreeBuf网络安全行业门户icon-default.png?t=N7T8https://www.freebuf.com/articles/web/384529.html效果图

问题一:如何识别此网站是用webpack网站打包?

类似于:n:["xxx"]

可以大概知道是webpack打包的js代码

问题二:js逆向是什么?

JS逆向之webpack打包网站实战_webpack逆向-CSDN博客

js逆向——webpack扣法_webpack逆向_sin_0119的博客-CSDN博客

Python爬虫,JS逆向webpack 打包站点原理与实战
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-23 2万+
webpack 原理说明扣JS代码 webpack 是前端程序员用来进行打包JS的技术,打包之后的代码特征非常明显,例如下述代码。
js逆向 webpack_js逆向--webpack打包怎么办?
weixin_42271195的博客
12-23 1753
webpack打包是前端js模块化压缩打包常用的手段。同时对于后端的爬虫调试有着一下困扰。简单的认识下:https://zhuanlan.zhihu.com/p/79706247 原理性知识。1、webpack打包的特征定义上来说:自执行(例:!funtcion)函数的外边一个大的数组。举例说明:1、函数数值在自执行的函数后边(特征代码和上边原理链接有类似的代码地方)!function(t) {f...
js逆向——webpack扣取代码
Tandy12356_的博客
09-27 2748
介绍了webpack扣取代码的通杀流程
JS逆向Webpack(一)
Wxc的Blog
03-09 6596
JS逆向Webpack 今天我们来学习一下js逆向之扣webpack代码 网址如下 https://www.gm99.com/ 需要逆向的值: 登录请求的password 首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧 找到加密点 这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看 然后已经可以发现加密的地方了 然后我们下个断点,再提交一次看看 可以看到是对raw pass
Webpack逆向(附案例)
最新发布
m0_55337562的博客
07-01 1418
本文介绍了JavaScript中匿名函数与Webpack模块系统的核心原理。主要内容包括:1)匿名函数与IIFE模式在Webpack中的应用;2)Webpack模块加载器的实现机制,通过数组/对象结构和闭包管理模块;3)逆向分析Webpack代码的技巧,包括全局对象注入、日志输出和注释初始化;4)以某医疗平台为例,展示了如何通过Hook方法定位加密函数并提取Webpack模块。文章揭示了Webpack利用匿名函数实现模块隔离的核心思想,为逆向工程提供了实用方法。
js逆向——webpack实战案例(一)
Tandy12356_的博客
09-28 1783
首先通过跟栈的方法找到加密位置我们跟进u函数,发现是通过webpack加载的向上寻找u的加载位置,然后打上断点,刷新网页,让程序断在加载函数的位置u = r.n(a)
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 3104
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
js逆向专题】8.webpack打包
情不知所起一往而深
09-05 3578
整个打包的文件是一个自执行函数方法里面是webpack的加载器存放的模块就是js的每个功能,可以有两种方式,数组和键值对的形式以上就是关于js逆向技术中的webpack打包全部内容了,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~
逆向使用webpack打包网站
joker_zsl的博客
01-17 1321
webpackJavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和 plugins (插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过 JavaScript 渲染出来的。最基础最简单的样式:一个自执行方法,方法内部是加载器,入参是要加载的模块;加载器中明显的内容是类似 e[t].call(a.exports, a, a.exports, n);入参一般是数组或对象,里面是各种函数。
js逆向 webpack_Webpack打包逆向分析
weixin_39557419的博客
01-13 2192
webpack对前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js 入口文件:(function (modules) { // webpackBootstrap// install a JSONP callback for chunk loadingvar parentJsonpFunction = window["webpackJsonp"];window["webpa...
JS逆向Webpack打包方式(实战案例)
热门推荐
m0_64408930的博客
04-09 2万+
本文讲webpack打包方式,可以对代码进行分割,按需加载模块,提高爬虫性能。
js逆向webpack
weixin_46468720的博客
10-19 1654
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。
JS逆向——webpack实战
Fleehom的博客
09-27 8380
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟栈困难等问题)。
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 4307
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
js逆向 webpack_js逆向webpack模块
weixin_32027779的博客
12-11 1855
目标网址:b'aHR0cHM6Ly93d3cuZ205OS5jb20v'开始控制台 跟xhr调用栈;打上断点,再次请求;发现加密函数,跟进去;Webpack:这就是webpack的基本模型,两种形态一个参数是list 一个是object;再js内搜索}([ 或者}({就可以定位到开始定义位置;1.webpackfunction(x){ function t(yy){ x[yy]...
js逆向 webpack_如何调试webpack打包后的js代码
weixin_30767393的博客
12-23 766
2018-6-28更新:其实有更好的替代方式首先上面的方式可以直接用js 中debugger命令来敲断点 浏览器执行到这里时自动跳出断点其次浏览器可以安装一些react-developer-tools 或者vue-devtools等。方便好用。。。以下为原文用过eclipse的人一定会觉得在该编译器java的debug模式非常舒服,那么我们如何调试自己写好的js代码呢?其实谷歌浏览器就自带了这个功...
JS逆向webpack打包网站实战
weixin_41586984的博客
04-29 4947
前言 最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。本文会带着大家从了解到实战解决一个webpack打包网站,网址aHR0cHM6Ly9zeW5jb25odWIuY29zY29zaGlwcGluZy5jb20v 一、webpack是什么? webpack打包是前端js模块化压缩打包常用的手段,特征明显,比如 !func..
JS逆向 webpack解密
lmttlw的博客
11-18 4354
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
网页爬虫之WebPack模块化解密(JS逆向
z_ipython的博客
04-26 6806
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
js逆向webpack方法
11-15
为了避免违反规则3,我将只介绍如何使用webpack进行打包和优化,而不会涉及逆向webpack的方法。 Webpack是一个现代JavaScript应用程序的静态模块打包器。将应用程序的所有依赖项视为模块,并将它们打包成一个或多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值