webpack全家桶流程分析—半自动扣取加密算法

admin
admin
admin
138643
文章
114
评论
2023年6月24日00:13:51评论209 views字数 2090阅读6分58秒阅读模式

如果对webpack基础不了解的建议先观看以下文章在看该实战:

https://www.yuque.com/u27678668/dxzhxq/rketg2yu786d1blp?singleDoc# 《00_webpack基础讲解》

https://www.yuque.com/u27678668/dxzhxq/nok8fgccvotbb8a0?singleDoc# 《webpack的基本结构》

https://www.yuque.com/u27678668/dxzhxq/lmeqc0p7b9d85cc1?singleDoc# 《01_webpack如何扣取?》

01

接口分析:

url:https://spa2.scrape.center/page/4

xhr请求,token加密;加密结果会变化,大概率RSA加密

webpack全家桶流程分析—半自动扣取加密算法

加密位置:

e = Object(i["a"])(this.$store.state.url.index, a);

this.$store.state.url.index :"/api/movie"
var a = (this.page - 1) * this.limit
a:0

02

参数分析:

具体扣出Object(i["a"])这个函数为以下

var n = r("3452");
function i() {
    for (var t = Math.round((new Date).getTime() / 1e3).toString(), e = arguments.length, r = new Array(e), i = 0; i < e; i++)
        r[i] = arguments[i];
    r.push(t);
    var o = n.SHA1(r.join(",")).toString(n.enc.Hex)
      , c = n.enc.Base64.stringify(n.enc.Utf8.parse([o, t].join(",")));
    return c
}

该函数缺少r这个对象;

进入r方法中发现是个webpack加载器方法:

由于webpack设置缓存的作用,所以不刷新的情况下是断不住r("3452"),因此需要刷新进行下断;

webpack全家桶流程分析—半自动扣取加密算法

进入到3452方法的调用处,发现该位置又导入很多包;

webpack全家桶流程分析—半自动扣取加密算法

这种情况下很多依赖类调用,如果扣不全很可能缺少某个类从而导致报错无法运行;在依赖少的情况下可以选择缺啥补啥的原则,缺少什么方法就去找什么方法依赖多的情况下也可以选择把js代码全都摘下来,这样不管有没有用到的方法我代码里都有。但是十几万行代码运行肯定会影响性能,具体优化办法后续会说明的。

这里先采用全部扣取的方式:

方法1:(扣取思路可以参考这篇文章的全扣法:01_webpack如何扣取?)

1.这里先把主文件js扣取下来并全局导出加载器;

webpack全家桶流程分析—半自动扣取加密算法

2.删除主文件的初始化方法;

webpack全家桶流程分析—半自动扣取加密算法

3.扣取其他文件的j补充到主文件下面;

运行得到了加载器的方法,报错是由于加载图片和发起请求这里不影响,也可以将其在代码中删除掉,这里偷懒就不删除了;

webpack全家桶流程分析—半自动扣取加密算法

因为我们上面扣取下来的代码可知我们需要加载器3452的方法;

webpack全家桶流程分析—半自动扣取加密算法

浏览器出值与代码相同;接下来在无环境情况下调式;

webpack全家桶流程分析—半自动扣取加密算法

本地调式过程中在catch中发现 parentNode未定义,经过查找发现该parentNode为document的属性,根据上面可知该代码无需浏览器有关的环境,即此处抛出的报错可以删除掉;

webpack全家桶流程分析—半自动扣取加密算法

删除后运行出值与结果与其浏览器相等

webpack全家桶流程分析—半自动扣取加密算法

方法2:hook加载器,自吐算法;(扣取思路可以参考这篇文章的自吐算法:01_webpack如何扣取?)

1.确定加密函数所调用的模块进行刷新下断并且在调用成功后的函数前后进行下断;

webpack全家桶流程分析—半自动扣取加密算法

2.进入加载器中,在return处下断

webpack全家桶流程分析—半自动扣取加密算法

3.进到return断点处,输出hook函数,然后放开return断点位置,f8跳到步骤1调用加载器成功的断点位置上;

// hook函数为:
//  加载器函数c,加载器函数传入的参数t(也就是模块名称)
//  对象或者数组e(储存所有的模块)
// 最终我们要的模块全部保存在window._code上面

window.web = c;
window._code = """ + t + "":" + (e[t] + "") + ",";
c = function(t) {
    window._code = window._code + """ + t + "":" + (e[t] + "") + ",";
    return window.web(t);
};

webpack全家桶流程分析—半自动扣取加密算法

控制台输出window._code代码模块变成200多kb非常小了

webpack全家桶流程分析—半自动扣取加密算法

.4. 调用与改写

首先将整个主文件的加载器扣取下来,将模块换成我们控制台输出window._code的代码;

将整个代码扣取下来,并且自定义一个全局导出函数来接收r("3452");

webpack全家桶流程分析—半自动扣取加密算法

下面实参是我们传进去的window._code模块;

webpack全家桶流程分析—半自动扣取加密算法

下面函数调用去环境补充就不复述了;

03

总结:

  1. 一般对webpack这种打包的架构,一般都是采取hook加载器方法,hook的时候尤其需要注意时机;

  2. 一定要根据加载器函数来改写HooK函数的代码。

  3. 因为WebPack是链式调用模块,不可同时HooK多个加密函数,并且一定要在加密函数和加密函数后打上断点。

原文始发于微信公众号(迪哥讲事):webpack全家桶流程分析—半自动扣取加密算法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月24日00:13:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   webpack全家桶流程分析—半自动扣取加密算法https://cn-sec.com/archives/1829293.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息