逆向案例二十五——webpack所需模块函数很多,某翼云登录参数逆向。

解决步骤:

网址:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4=

不说废话,密码有加密,直接搜索找到疑似加密位置打上断点。

再控制台打印,分析加密函数

有三个处理过程,b'g'得到的是用户名,b'f' 对用户名作处理。b'c' 接收密码和处理过的用户名两个参数。这很像webpack,先去前面找有没有定义b对象。果然有,打上断点,刷新页面,o即是加载器。

进入加载器,复制加载器,导出加载器函数,删除初始化函数,变为字典,补充细枝末节。首先透露,这里要复制很多函数,分布在不同的子文件中,因此需要整体复制下来。这个自运行函数格式不对,后面要改,而且它这里面也是有函数模块的。

去复制所有的子文件

复制好的结果为:

导出加载器,去除初始化,初始化位置再头文件最后靠近函数模块的地方。

补充好的结果:

拿到浏览器中去运行一下,可以看到直接出结果了。

现在回到node.js环境中,补充环境,加上window=global,可以看见这一行window.navigator.userAgent缺少

去浏览器中打印,接着复制到Node.js环境中。

接着再运行

改成感叹号格式。

接着运行,document未定义

观察代码形式,直接注释掉

接着运行

找到这串代码,置空即可。

再次运行,发现成功

接下来,拷贝到浏览器中,再进行精简。在浏览器中,删除window=global,加上这两行代码

所有需要的函数被打印出来了。

拷贝所有运行到的代码,然后替换掉自执行函数里面的函数。然后删除所有的子文件。

结果展现,代码精简到了一万多行:

浏览器的补环境,无非就是document,navigator

相关推荐
tryCbest23 分钟前
Python 文件操作
服务器·python
涛声依旧-底层原理研究所44 分钟前
Agent 长任务可靠性设计:实现暂停、恢复、续跑与崩溃重启的完整方案
人工智能·python·系统架构
AC赳赳老秦1 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
小小编程路1 小时前
如何优化while循环的性能?
python
lzqrzpt2 小时前
LED驱动电源选型标准与工程应用技术要点解析
python·单片机·嵌入式硬件·物联网
Maiko Star2 小时前
Python核心语法——函数
开发语言·python
linzᅟᅠ2 小时前
README
人工智能·python
瓶中怪3 小时前
ROS2 机器人软件系统
linux·c++·python·ubuntu·vmware·ros2·机器人软件开发
满怀冰雪3 小时前
22_Runnable接口源码拆解_LCEL管道语法背后_invoke_stream_batch究竟做了什么
python·batch
大气的小蜜蜂3 小时前
基于Python+Django的健身房管理系统实现:核心亮点全流程解析
开发语言·python·django