吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3948|回复: 17
收起左侧

[Web逆向] 对某网站进行webpack改写

[复制链接]
QingYi. 发表于 2021-7-2 10:47
续写昨天的网站:https://www.52pojie.cn/thread-1468829-1-1.html
网易云这边已经有热心人士帮我把图片加进去了:https://www.52pojie.cn/thread-1453411-1-1.html


对付这种网站有三种方式:1.抠函数(太麻烦)  2.直接调用加密函数(标准的才行) 3.webpack改写

今天我们来记录一下webpack改写:

我们先把断点打好,具体怎么操作看我昨天的帖子。

我们断到加密的地方,然后点进去这个看
1.png
我们可以看到,这边函数调用无限多的函数,去扣函数是不可能的
2.png
我们直接把这个js整个复制出来,浏览器去运行
3.png
其实他是一个一个的数组,里面有很多的对象,但是对象里面都是 有参数的(e,t,n) 我们不知道这个参数是从哪里来的,猜测,这个不是入口,应该是有别的js调用了他
4.png
我们找到他有很多js,我们先看第一个 runtime 进去看看
5.png
进来之后我们在这边打个断点去刷新一下我们的页面,他会在这边断下
6.png
我们一步一步的单步调试
7.png
然后会跳到这边,我们直接在return这边打个断点,然后直接跳到这个断点来
8.png
我们可以看到这个r里面的值是不是和我们之前的那些值好像大同小异啊
9.png
然后我们继续单步调试,看到这边有一个call我们断下来(不懂call的可以百度学习一下)
10.png
进入函数
11.png
我们可以看到他这个e调用了这个模块,我们看看这个e是什么个东西 点进去
12.png
我们进来之后,让他走一步,发现这个函数就是入口,是他在暗中作祟
13.png
大家可以自己一步一步来 单步调试,我就不调试了。


根据上面的分析,我们发现,如果要引用别的模块的话,必须调用这个函数
[JavaScript] 纯文本查看 复制代码
  function f(r) {
        if (n[r])
            return n[r].exports;
        var t = n[r] = {
            i: r,
            l: !1,
            exports: {}
        };
        return e[r].call(t.exports, t, t.exports, f),
        t.l = !0,
        t.exports
    }


我们模块有了,再把这个runtime拿出来
我们把两个全部提取出来
14.png
我们要去想,这玩意是局部变量,我们要怎么把它拿出来
15.png
我们在代码的最上面写一个变量 :    var lt = null;

然后就赋值一下
16.png
ok,我们现在去试一下好不好使
17.png
但是不知道填什么值,怎么办,我们去找一下--------发现他是p去调用的
18.png
p在哪?在上面
19.png
到这里,本次教程结束
20.png



后面的大家可以自己去写函数使用

把这一段拿过来
[JavaScript] 纯文本查看 复制代码
 Encrypt: function(l) {
                        var n = p.enc.Utf8.parse("t171420100302rsa")
                          , t = p.enc.Utf8.parse("t171420100302rsa")
                          , e = p.enc.Utf8.parse(l)
                          , a = p.AES.encrypt(e, n, {
                            iv: t,
                            mode: p.mode.CBC,
                            padding: p.pad.Pkcs7
                        });
                        return p.enc.Base64.stringify(a.ciphertext)
                    }


封装成函数,放在同一个文件里面,把l拿到。就可以了,具体怎么操作看我昨天的帖子就行。


有感而发:之前做算法题的时候,有人说:“很多高手不愿意写题解,因为自己懂了之后就进入下一题。如果要把怎么做给大家说一说,就要花费十几个小时去做”
大致意思是这样,今天我总算体会到了(又吹嘘了自己一番hh)

免费评分

参与人数 3吾爱币 +12 热心值 +3 收起 理由
zl20110000 + 1 + 1 有收获,学到了,感谢分享
wg521125 + 1 + 1 用心讨论,共获提升!
苏紫方璇 + 10 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| QingYi. 发表于 2021-7-2 18:07

JS
 楼主| QingYi. 发表于 2021-7-2 14:09
PPZ丿皮皮智 发表于 2021-7-2 13:26
请问楼主这是什么软件吖。过程中用到啥软件能否分享一下呢十分感谢

这个软件有引流性质 不方便分享出来
734347398 发表于 2021-7-2 12:35
三滑稽甲苯 发表于 2021-7-2 13:11
可以,增长知识了
PPZ丿皮皮智 发表于 2021-7-2 13:26
请问楼主这是什么软件吖。过程中用到啥软件能否分享一下呢十分感谢
PPZ丿皮皮智 发表于 2021-7-2 17:17
QingYi. 发表于 2021-7-2 14:09
这个软件有引流性质 不方便分享出来

有名字吗我去找
PPZ丿皮皮智 发表于 2021-7-3 11:30

十分感谢!
pearpear888 发表于 2021-7-3 22:24
学到了,谢谢楼主分享
头像被屏蔽
Wits 发表于 2021-7-30 13:17
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 10:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表