WebPack打包

webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块

概念:

   `webpack`是 `JavaScript` 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和`plugins`(插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过`JavaScript`渲染出来的。

如果一个页面大部分是script标签构成,80%以上是webpack打包。

地址http://cls.cn/telegraph

img1

1. webpack打包简介

img2

image-20220329153518062

1.0 多个JS文件打包:

    如果模块比较多,就会将模块打包成JS文件, 然后定义一个全局变量` window["webpackJsonp"] = [ ]`,它的作用是存储需要动态导入的模块,然后重写 `window["webpackJsonp"] `数组的 push( ) 方法为` webpackJsonpCallback( )`,也就是说 `window["webpackJsonp"].push( )` 其实执行的是 `webpackJsonpCallback( )`,`window["webpackJsonp"].push( )`接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要调用的函数(可选)

img

1.1 webpack数组形式

  • 给需要处理业务的模块进行打包,通过下标取值。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
!function(e) {
    var t = {};

    // 加载器  所有的模块都是从这个函数加载 执行
    function n(r) {
        if (t[r])
            return t[r].exports;
        var o = t[r] = {
            i: r,
            l: !1,
            exports: {}
        };
        return e[r].call(o.exports, o, o.exports, n),
            o.l = !0,
            o.exports
    }

    n(0)
}
    ([
        function () {
            console.log('123456')
        },

              function () {
            console.log('模块2')
        },
    ])

1.2 webpack对象形式

  • 给需要处理业务的模块进行打包,通过key取值。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
!function(e) {
    var t = {};
    //  所有的模块 都是从这个加载器 执行的  分发器
    function n(r) {
        if (t[r])
            return t[r].exports;
        var o = t[r] = {
            i: r,
            l: !1,
            exports: {}
        };
        return e[r].call(o.exports, o, o.exports, n),
        o.l = !0,
        o.exports
    }
   n('xialuo')  // 对象 根据KEY 找模块
}({

        0: function () {
            console.log('我是模块1  负责加密')
        },

        'xialuo': function () {
            console.log('我是模块2  负责解密')
        },

        2: function () {
            console.log('我是模块3  负责爬数据')
        }
    }
);

2. webpack教学

2.1 逆向目标

  • 首页:https://36kr.com/

  • 逆向参数:password: 8cbf7f88e70300def68533a74c77b785e11d743c77627b624

3. webpack教学

3.1 逆向目标

3.2 逆向分析

打开目标网站,往下拉点击翻页,在开发者工具可以抓到这个包,其中接口请求到的表单数据是加密之后的密文

image-20230307204143641

3.2.1 关键字搜索

这个时候可以尝试再在该文件里搜索params、发现很难断住!然后上面的homepage/public是返回密钥,看下能否从这里入手进行搜索,就比较可疑,下个断点

image-20230307204848425

数据处理

往上找可以发现 t = new v["a"], v = t("9816"); 所以要处理的话就是扣下9816这个包即可,然后对加载器进行处理。

具体代码就不贴了、老铁们可以看视频教程哈

image-20230307211610908

4. 开源插件使用

资料见课件提供

4.1 使用命令行的方式

1
node webpack_mixer.txt -l runtime.62249a5.js -m app.597640f.js -o webout.js

参数说明:

1
2
3
4
5
6
7
8
9
-l 加载器的js路径
加载器的js特征:
    1.以自执行函数开头
    2.定义导出函数,类似 return e[n].call(r.exports, r, r.exports, d), r.l = !0, r.exports
    3.为导出函数添加多个方法,类似d.e,d.m,d.n等等
-m 函数模块的js路径
函数模块的js特征:
	1.一般以(window.webpackJsonp开头
-o 输入结果的js路径

4.2 教学案例

地址:https://fanyi.youdao.com/index.html#/

需求:解析有道响应的数据

4.2.1 接口分析

使用Hook 脚本进行定位、可以发现数据解密的位置

image-20230307214051222

复制整个JS文件使用半自动导出即可

1
node webpack_mixer.txt -l runtime.62249a5.js -o webout.js

解密方法如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
let xl = require('./webout');
a = xl("1c46")
c = xl.n(a);
e = xl('b639')

A = (t)=>{
     function m(e) {
            return c.a.createHash("md5").update(e).digest()
        }
    o = 'ydsecret://query/key/B*RGygVywfNBwpmBaZg*WT7SIOUP2T0C9WHMZN39j^DAdaZhAnxvGcCY6VYFwnHl'
    n = 'ydsecret://query/iv/C@lZe2YzHtZ2CYgaXKSVfsb7Y4QWHjITPPZ0nQp87fBeJ!Iv6v^6fvi2WN@bYpJ4'
        const a = e.Buffer.alloc(16, m(o))
          , r =   e.Buffer.alloc(16, m(n))
          , i = c.a.createDecipheriv("aes-128-cbc", a, r);
        let s = i.update(t, "base64", "utf-8");
        return s += i.final("utf-8"),
        s
    }

总结

  • 找到这个加载器
  • 找到调用模块
  • 构造一个自执行方法
  • 导出加密方法
  • 编写自定义方法 按照流程加密