js逆向-webpack-python
网站(base64):aHR0cHM6Ly93d3cuY29pbmdsYXNzLmNvbS96aA==
案例响应解密爬取(webpack)
1、找到目标url
2、进行入口定位(此案例使用 ‘decrypt(’ 关键字搜索 )
3、找到位置进行分析
--t 为 data
-- e 为 key 并且是随机变换得(但只有两个值)
4、根据堆栈信息查找得er得被调用情况
--发现不同执行方式会有不同得生成n得值也就是 e(直接将代码copy进本地)
--t.header.user 是动态变得,获取时通过响应头获取,在传参
而 r 生成出来得则是解密后的值
5、将所需得代码都copy进本地后可以进行运行查找错误
--en函数错误,在将en导入本地
6、ee错误
-- 分析发现ee是一个webpack
--我们需要找到其加载器,都知道本地,使用加载器调用函数
7、找到n得函数位置
--发现一部分是一个标准的加载器写法
8、全部复制过来,
--然后把加载器赋值给全局变量
--方便调用
9、发现这个()中没有参数
--说明是多文件传入
--有参数说明是单文件传入
10、需要将另一个其参数的映射文件复制本地
--搜索参数找到其位置
--复制到本地
11、最后将两个文件引入到最初的js文件中,并进行调用
12、导入py文件进行调用执行
原文地址:https://blog.csdn.net/Sdwq12/article/details/140388438
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!