JS逆向实战案例之----【通姆】252个webpack模块自吐

一、案例背景

  • 目标域名:
    aHR0cHM6Ly93d3cubXR6aC50b3AvbXR6aF9oNS8jL3BhZ2VzL1NlYXJjaFByb2R1Y3RzMi9pbmRleD9zZWFyY2hOYW1lPUE0MTk3JnNlYXJjaFR5cGU9Mg(下文简称 通姆

  • 关键请求头:
    sign

  • 前端打包:

    标准 webpack 4.x,252 个模块 全部塞进一个自执行函数,模块 ID 从 0251

  • 加密位置


二、整体思路

步骤 关键动作 工具
① 抓包定位 找到含 sign 的 XHR Chrome Network
② 识别 webpack 关键字 !(function(t){function e(e){for(var r... DevTools
③ 导出加载器 把 webpackJsonp 加载器扣出来 Fiddler + VSCode
④ 模块自吐 动态执行,把所有模块源码打印成文件 Node.js
⑤ 离线补环境 windowdocumentnavigator jsdom
⑥ 算法复现 找到 module[fadf]的 sign 生成 本地测试

三、导出 webpack 加载器

1. 浏览器里复制整段自执行函数

四、一次性自吐 252 个模块

方法二、

1.在加载器的位置添加条件断点,先把d置空把e(" fadf ")执行的所有模块全部赋值给全局变量aaa,最后迭代循环aaa里面的所有模块就可以

最后执行这段代码

javascript 复制代码
result = '{';
for (let x of  Object.keys(aaa)) {
    result = result + '"'+ x + '"'+ ":" +aaa[x]+','
}
;result = result + '}'

可以看到也是可以吐出来的

加密逻辑

五、实现效果

一定要在浏览器里面运行,不然会卡

相关推荐
万少19 小时前
万少的博客 - 技术分享与解决方案
前端·javascript·后端
尘世中一位迷途小书童1 天前
用 Cesium 撸了一个森林火情监控大屏,弧线、粒子、发光效果都齐了
前端·javascript
先吃饱再说1 天前
JavaScript中`this` 的“千层套路”:从默认绑定到箭头函数的五种指向
javascript
foxire1 天前
基于nodejs实现服务端内核引擎
javascript
触底反弹1 天前
🧠 搞懂 Token,才算真正入门大模型——从分词原理到 Embedding 语义实战
javascript·人工智能·算法
free351 天前
AST Interpreter 的设计:为什么分 evaluate() 和 execute()
javascript
等咸鱼的狸猫1 天前
JavaScript 隐式类型转换:从入门到精通
javascript
kyriewen1 天前
我用 Codex 重写了同事维护三年的代码,他没说谢谢——而是找了领导
前端·javascript·ai编程
铁皮饭盒1 天前
S3已成为文件存储标准,阿里/腾讯/华为云都支持,Bun率先原生支持
前端·javascript·后端
Cobyte1 天前
22.Vue Vapor 组件 props 的实现
前端·javascript·vue.js