js逆向-webpack-python

网站(base64):aHR0cHM6Ly93d3cuY29pbmdsYXNzLmNvbS96aA==

案例响应解密爬取(webpack)

1、找到目标url

2、进行入口定位(此案例使用 'decrypt(' 关键字搜索 )

3、找到位置进行分析

--t 为 data

-- e 为 key 并且是随机变换得(但只有两个值)

4、根据堆栈信息查找得er得被调用情况

--发现不同执行方式会有不同得生成n得值也就是 e(直接将代码copy进本地)

--t.header.user 是动态变得,获取时通过响应头获取,在传参

而 r 生成出来得则是解密后的值

5、将所需得代码都copy进本地后可以进行运行查找错误

--en函数错误,在将en导入本地

6、ee错误

-- 分析发现ee是一个webpack

--我们需要找到其加载器,都知道本地,使用加载器调用函数

7、找到n得函数位置

--发现一部分是一个标准的加载器写法

8、全部复制过来,

--然后把加载器赋值给全局变量

--方便调用

9、发现这个()中没有参数

--说明是多文件传入

--有参数说明是单文件传入

10、需要将另一个其参数的映射文件复制本地

--搜索参数找到其位置

--复制到本地

11、最后将两个文件引入到最初的js文件中,并进行调用

12、导入py文件进行调用执行

相关推荐
山河木马5 小时前
渲染管线-计算得到gl_Position(顶点着色器)之后续GPU流程
javascript·webgl·图形学
竹林8185 小时前
用 The Graph 查询链上数据实战:从手搓 RPC 到 Subgraph,我的 NFT 项目数据加载快了 10 倍
前端·javascript
kyriewen8 小时前
别再每次都 Google 了:我整理了前端日常最常踩的 10 个 Git 坑,附速查表
前端·javascript·git
SmartBoyW9 小时前
深入ECMAScript规范:彻底搞懂JS隐式类型转换与底层ToPrimitive机制
前端·javascript
用户852495071849 小时前
解密 JavaScript 中的 this:谁才是真正的调用者?
javascript·面试
Heo9 小时前
Vite进阶用法详解
前端·javascript·面试
铁皮饭盒11 小时前
Next.js 风格路由内置?Bun FileSystemRouter 凭啥这么香
javascript
小林ixn12 小时前
别再背八股了!从 5 个真实场景彻底搞懂 JavaScript 的 this
javascript
东风破_12 小时前
JavaScript 面试常考的字符串算法:从反转字符串到回文判断
前端·javascript
巴勒个啦12 小时前
D3.js 入门实战:用力导向图可视化项目依赖关系
javascript