JS逆向之Webpack(一)
阿波罗尼斯圆不是圆
已于 2022-03-10 13:52:33 修改
阅读量5.9k
收藏
37
点赞数
7
于 2022-03-09 14:29:32 首次发布
JS逆向之Webpack(一)
今天我们来学习一下js逆向之扣webpack代码
网址如下
https://www.gm99.com/
需要逆向的值:
登录请求的password
首先肯定不是md5或者sha1或者des这类的,看上去想rsa,因为可以看到输入相同的密码加密后的结果不一样,好了那我们就开始吧
找到加密点
这是一个xhr请求,那我们直接看方法栈,很容易定位到时在n.login这里做了手脚,点进去看看
然后已经可以发现加密的地方了
然后我们下个断点,再提交一次看看
可以看到是对raw password和时间戳进行组合然后加密,我们进到这个方法,,可以看到是在这里进行加密的
再点进去看看,妈呀都是啥
然后就是重头戏了
为什么是webpack
我们可以发现上面那张图中的所有方法,其实都在这个下面
然后我们也会发现,之前加密所属的地方,前面有个3
这就让我怀疑这是webpack,然后我们翻到文件的最上面,发现有一个立即执行函数
但在这里普及一下webpack打包后的结果
!function (x) 
最低0.47元/天 解锁文章
2866
暂无认证
到【灌水乐园】发言
m0_53950149: 感谢!跟着网课直接拖入脚本,一直生成数据库失败,换了博主的方法,立刻好了!
Xい: 当时有其他的事,就没再看那了
weixin_51993176: 兄弟,这个问题你解决了吗
laoxiaodiao: 您好,请问我已经把浏览器的代码复制过来啦,但是怎么在鬼鬼调试工具里面用JSEncrypt.js呢,谢谢
天谷: boss都更新了