吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3218|回复: 7
收起左侧

[Web逆向] Webpack改写实战案例(三)

[复制链接]
QingYi. 发表于 2021-8-7 19:01
打开我们的网站抓包  aHR0cHM6Ly93d3cuamRqMDA3LmNvbS8=

1.png
追栈


2.png
我们可以看到这边打开了一个东西,可以看到里面的参数是带sign的
3.png
我们往上追,追到这边发现这里面的参数是不带sign的,可能是在这个区域块添加了一些奇奇怪怪的参数进去
4.png

我们再回到上一个调用他的地方,发现没值,这下更加确定了我们的想法
5.png
其实他是在这边做了手脚
6.png

点进来
7.png

注意这个n i  a之间的关系

我们现在要拿到i,i又是n.n(a),a又是n(156),所以我们先把n(156)拿出来
8.png
点进来看,顺带找到调用的函数的位置,提取出来
9.png
我们可以看到这边call的地方是webpack,我们拿出来改写,顺带把刚刚那个抠出来的函数放进去
10.png

改写完之后完美运行
11.png
拿到浏览器里面看看
12.png
我们n拿到了,现在是不是就差这一块,我们先把157拿出来
13.png
找到
14.png
修改一下,完成
15.png


里面还有一些细节方面的东西,需要大家去注意。

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
gunxsword + 1 + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Yw0707 发表于 2021-8-7 20:02
里面还有一些细节方面的东西,需要大家去注意。
chengxi24 发表于 2021-8-7 21:04
615869600 发表于 2021-8-7 21:17
laughtosky0 发表于 2021-8-9 00:04
谢谢分享
zhgkay 发表于 2021-8-9 10:24
你会的js 和我会的js 仿佛不是同一个js
NeeDaye 发表于 2021-8-9 10:45
虽然看不懂,但是很赞
是荞麦呀 发表于 2021-8-9 17:35
感谢大佬分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 20:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表