逆向案例二十五——webpack所需模块函数很多,某翼云登录参数逆向。

解决步骤:

 

网址:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4=

不说废话,密码有加密,直接搜索找到疑似加密位置打上断点。

再控制台打印,分析加密函数

有三个处理过程,b['g']得到的是用户名,b['f']  对用户名作处理。b['c'] 接收密码和处理过的用户名两个参数。这很像webpack,先去前面找有没有定义b对象。果然有,打上断点,刷新页面,o即是加载器。

进入加载器,复制加载器,导出加载器函数,删除初始化函数,变为字典,补充细枝末节。首先透露,这里要复制很多函数,分布在不同的子文件中,因此需要整体复制下来。这个自运行函数格式不对,后面要改,而且它这里面也是有函数模块的。

去复制所有的子文件

复制好的结果为:

导出加载器,去除初始化,初始化位置再头文件最后靠近函数模块的地方。

补充好的结果:

拿到浏览器中去运行一下,可以看到直接出结果了。

现在回到node.js环境中,补充环境,加上window=global,可以看见这一行window.navigator.userAgent缺少

去浏览器中打印,接着复制到Node.js环境中。

接着再运行

改成感叹号格式。

接着运行,document未定义

观察代码形式,直接注释掉

接着运行

找到这串代码,置空即可。

再次运行,发现成功

接下来,拷贝到浏览器中,再进行精简。在浏览器中,删除window=global,加上这两行代码

所有需要的函数被打印出来了。

拷贝所有运行到的代码,然后替换掉自执行函数里面的函数。然后删除所有的子文件。

结果展现,代码精简到了一万多行:

浏览器的补环境,无非就是document,navigator

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-22 02:52:03       57 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-22 02:52:03       60 阅读
  3. 在Django里面运行非项目文件

    2024-07-22 02:52:03       48 阅读
  4. Python语言-面向对象

    2024-07-22 02:52:03       59 阅读

热门阅读

  1. JDK 内置的基本注解类型

    2024-07-22 02:52:03       18 阅读
  2. Xcode代码静态分析:构建无缺陷代码的秘诀

    2024-07-22 02:52:03       18 阅读
  3. 半监督学习 原理与代码实例讲解

    2024-07-22 02:52:03       20 阅读
  4. 初学Mybatis之 CRUD 增删改查

    2024-07-22 02:52:03       14 阅读
  5. TensorFlow 的基本概念和使用场景

    2024-07-22 02:52:03       17 阅读
  6. Windows图形界面(GUI)-DLG-C/C++ - 列表视图(ListView)

    2024-07-22 02:52:03       20 阅读
  7. 大规模语言模型从理论到实践 高效模型微调

    2024-07-22 02:52:03       18 阅读
  8. [11 Qt CMake开发]

    2024-07-22 02:52:03       21 阅读
  9. 显示隐式-》初始化 & 类型转换

    2024-07-22 02:52:03       17 阅读