吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3985|回复: 24
收起左侧

[Web逆向] 某音乐网站查询参数加密逻辑分析(分离式的 webpack 加密代码扣取详解)

[复制链接]
xianyucoder 发表于 2021-8-24 10:10
本帖最后由 xianyucoder 于 2021-8-24 10:13 编辑

今日网站

aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJjaC9saXN0P2tleT0lRTQlQjglOEIlRTUlQjElQjE=

首先声明,本网站的这个参数不是必要的参数,通过 postman 测试不带参数也可以返回数据,那么这篇文章讲什么?

之前分析了一篇 webpack 加密的网站,讲了大概一个使用了 webpack 的网站他的参数应该如何扣取。

本篇是他的续篇,主要讲述当模块分发器不在同一个文件的 webpack  应该如何扣取

加密参数定位

首先看下我们需要的分析的参数是什么

这里的 reqId 就是需要分析的参数,这个参数看着是不是特别像 uuid

直接检索参数名可以找到下面这个文件

在文件里再次检索可以定位到下面几个位置

这里的reqId的值分别等于rn,但是这里的rn的逻辑都指向下面这个逻辑c()()

所以我们需要断点一下看下reqId是否就是在这里生成的,如果是这里再看看c的具体逻辑

这里打上断点刷新可以看到,确实断点的位置在上面标记的两个位置中,并且参数也是c()()生成的

加密参数分析

经过上面的定位已经可以知道参数是由c()()生成的,那么c的逻辑分析出来就完成了。

往上翻下代码可以看到下面的逻辑

l = n(109)
c = n.n(l)
reqId = c()()

所以这里的关键参数就是lln(109)生成的,这里的n就是我们今天的重点webpack整出来的。

按照前一篇的介绍,要看下模块分发器的位置把他扣取出来,然后把加密逻辑用到的模块都塞到分发器里调用就可以了。

但是在开始的位置没有看到分发器

所以现在要在l的位置单步到分发器的位置,原来在另一个文件中

这里就是分发器的位置了,这里的e存的就是全部的模块

代码运行到函数 d 的时候会把所有方法都塞到这个列表里,然后就可以用n(xxx)调用了,我们要做的就是和这里一样把reqId的逻辑组成一个这样的函数,我们直接调用d(xxx)这样的代码就可以直接生成 reqId

现在就是把分发器还有reqId用到的模块都扣出来然后组装到一起。

代码扣取

先扣模块的分发器,把除了d之外的全删了

因为d里面用到了t,所以在d前面补一个var t={}

这个时候剩下的代码应该是下面这样的

接下来就是找l用到的代码了

可以看到l用到的是n(109),所以我们需要找到109对应的代码

注意:这里最好在模块分发器里找 109 对应的代码,如果将断点打在 l 的位置再单步进去可能会出现偏差

通过点击上面图示中的回显,来找到对应的代码

将这部分代码放到我们扣好的分发器里面

可以看到109里面还用到了202 还有203

按照我们上面方法重复把他们两个都扣出来

这个时候就得到了所有用到的代码,接下来就是需要在外部得到这个模块分发器运行起来的结果

为啥需要这么做?

完成上面的操作后,我们得到的是一个自执行的函数,也就是说我们一运行代码他就会自动执行了。

函数执行结束,我们要的方法的列表就没了,所以就需要把这个函数列表导出到一个全局变量里,然后在这个全局变量里面调用对应的方法完成reqId的生成

所以我们在外面声明一个全局变量var xianyu;

在自执行的方法里把d方法赋值给xianyu

之后再照网站上的调用逻辑调用一下就可以了

!

运行就可以生成reqId

就这样就完事了~

以上就是今天的全部内容了,咱们下次再会~

免费评分

参与人数 5吾爱币 +14 热心值 +5 收起 理由
sishen521 + 1 + 1 谢谢@Thanks!
兜兜风f + 4 + 1 用心讨论,共获提升!
宝明软件作者 + 1 + 1 用心讨论,共获提升!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wanfon + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| xianyucoder 发表于 2021-8-25 10:26
b0y 发表于 2021-8-24 11:55
那种加密的js可以解密吗

解密是指算法还原吗?算法还原的话是可以的,如果是指反混淆的话就没有意义,webpack 就是方法和方法之间套娃比较恶心人
lr957 发表于 2021-8-24 10:34
三滑稽甲苯 发表于 2021-8-24 10:38
20202020 发表于 2021-8-24 10:39
好家伙,完全看不懂
lye123456 发表于 2021-8-24 11:01
学习好贴。谢谢分享
yhwdq 发表于 2021-8-24 11:19
厉害了,学习
langwushuang 发表于 2021-8-24 11:20
谢谢分享,爱了爱了
yansenlove 发表于 2021-8-24 11:22
学习到了,很有用的东西
b0y 发表于 2021-8-24 11:55
那种加密的js可以解密吗
萌牛工厂 发表于 2021-8-24 12:31
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 01:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表