JS逆向实战案例之----【通姆】252个webpack模块自吐

一、案例背景

  • 目标域名:
    aHR0cHM6Ly93d3cubXR6aC50b3AvbXR6aF9oNS8jL3BhZ2VzL1NlYXJjaFByb2R1Y3RzMi9pbmRleD9zZWFyY2hOYW1lPUE0MTk3JnNlYXJjaFR5cGU9Mg(下文简称 通姆

  • 关键请求头:
    sign

  • 前端打包:

    标准 webpack 4.x,252 个模块 全部塞进一个自执行函数,模块 ID 从 0251

  • 加密位置


二、整体思路

步骤 关键动作 工具
① 抓包定位 找到含 sign 的 XHR Chrome Network
② 识别 webpack 关键字 !(function(t){function e(e){for(var r... DevTools
③ 导出加载器 把 webpackJsonp 加载器扣出来 Fiddler + VSCode
④ 模块自吐 动态执行,把所有模块源码打印成文件 Node.js
⑤ 离线补环境 windowdocumentnavigator jsdom
⑥ 算法复现 找到 module[fadf]的 sign 生成 本地测试

三、导出 webpack 加载器

1. 浏览器里复制整段自执行函数

四、一次性自吐 252 个模块

方法二、

1.在加载器的位置添加条件断点,先把d置空把e(" fadf ")执行的所有模块全部赋值给全局变量aaa,最后迭代循环aaa里面的所有模块就可以

最后执行这段代码

javascript 复制代码
result = '{';
for (let x of  Object.keys(aaa)) {
    result = result + '"'+ x + '"'+ ":" +aaa[x]+','
}
;result = result + '}'

可以看到也是可以吐出来的

加密逻辑

五、实现效果

一定要在浏览器里面运行,不然会卡

相关推荐
He1955018 分钟前
Go初级之十:错误处理与程序健壮性
开发语言·python·golang
小浣熊喜欢揍臭臭25 分钟前
react+umi项目如何添加electron的功能
javascript·electron·react
m0_7381207233 分钟前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
乖女子@@@41 分钟前
React笔记_组件之间进行数据传递
javascript·笔记·react.js
m0_5704664144 分钟前
代码随想录算法训练营第二十八天 | 买卖股票的最佳实际、跳跃游戏、K次取反后最大化的数组和
java·开发语言·算法
程序喵大人44 分钟前
分享个C++线程池的实现源码
开发语言·c++·线程池
F2E_Zhangmo1 小时前
基于cornerstone3D的dicom影像浏览器 第二章 加载本地文件夹中的dicom文件并归档
前端·javascript·css
念念不忘 必有回响1 小时前
js设计模式-装饰器模式
javascript·设计模式·装饰器模式
不会吃萝卜的兔子1 小时前
go webrtc - 1 go基本概念
开发语言·golang·webrtc
weixin_584121431 小时前
vue3+ts导出PDF
javascript·vue.js·pdf