自动收集webpack调用模块

自动收集webpack调用模块

之前的文章介绍过JS逆向中处理webpack的通用方法。那篇文章中是将所需模块所在的JS文件整个拷贝到本地来了。往往这些文件巨大而且不止一个,但是其实我们只需要其中的某些模块。有没有办法自动获取到所有需要的模块而不用拷贝整个JS文件嘛?答案是有的。

加断点

找到源代码中加载我们所需模块的位置,这里为21725模块,在此位置和下一行代码位置加上断点。

进入加载器内部在第一行加上一句无效代码并在此处加上断点

收集模块

刷新页面,将代码执行先经过21725模块然后再到加载器的断点处,此时我们需要几个步骤

  1. 清空模块缓存变量d
  2. 创建一个接收所需模块的变量sss
  3. 在加载器内部断点的下一行增加条件断点,断点条件为sss[e]=f[e], 0,这是一个逗号表达式,条件结果永远为false也就是断点不会停,但是会执行语句sss[e]=f[e],将模块塞入到对象sss中
  1. 继续执行代码直到断点停在加载21725模块代码的下一行代码处
  2. 此时在控制台执行语句,控制台就会打印出加载21725模块所需的所有模块
javascript 复制代码
const pairs = Object.keys(sss).map(key => {
  return `"${key}":${sss[key].toString()}`;
});const result = `{${pairs.join(',')}}`;console.log(result);

注意

收集模块时涉及到的模块缓存变量r、获取模块的f、模块的名称e,可能是随机生成的,不能直接套用我例子中的代码。

相关推荐
Samsong3 天前
如何调用逆向出来的JS代码
javascript·逆向
GarrettGao12 天前
Frida常见用法
javascript·python·逆向
CYRUS_STUDIO13 天前
一文搞懂 Frida Stalker:对抗 OLLVM 的算法还原利器
android·逆向·llvm
CYRUS_STUDIO13 天前
Frida Stalker Trace 实战:指令级跟踪与寄存器变化监控全解析
android·逆向
CYRUS_STUDIO14 天前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
CYRUS_STUDIO14 天前
Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析
android·逆向
CYRUS_STUDIO15 天前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
CYRUS_STUDIO15 天前
Android 反调试攻防实战:多重检测手段解析与内核级绕过方案
android·操作系统·逆向
Samsong17 天前
JavaScript逆向之对称加密算法
javascript·逆向
伐尘18 天前
【CE】图形化CE游戏教程通关手册
前端·chrome·游戏·逆向