JS逆向之?webpack?打包站點(diǎn)實(shí)戰(zhàn)原理分享

更新時(shí)間：2022年06月01日 10:11:22 作者：夢想橡皮擦

本文主要介紹了JS逆向之webpack打包站點(diǎn)實(shí)戰(zhàn)原理分享，webpack是前端程序員用來進(jìn)行打包JS的技術(shù)，打包之后的代碼特征非常明顯，更多相關(guān)知識需要的小伙伴可以參考下面文章詳細(xì)內(nèi)容

webpack 原理說明

webpack 是前端程序員用來進(jìn)行打包 JS 的技術(shù)，打包之后的代碼特征非常明顯，例如下述代碼。

(window.webpackJsonp = window.webpackJsonp || []).push([[0], []]);

有經(jīng)驗(yàn)之后，當(dāng)看到出現(xiàn) app.版本號.js，chunk-libs.版本號.js> 就能大概猜到 JS 是使用了 webpack 加密。

學(xué)習(xí)過程中，我們順手解決一個(gè) webpack 的加密站點(diǎn)，地址如下所示：https://passport.gm99.com/

添加了包含關(guān)鍵字 login/login3 的斷點(diǎn)之后，通過開發(fā)者工具調(diào)試得到下述代碼段。

當(dāng)通過調(diào)試進(jìn)入 a.encode() 函數(shù)內(nèi)部之后，發(fā)現(xiàn)了大量的 webpack 打包 JS 的痕跡，例如下圖紅框部分。

其實(shí)發(fā)現(xiàn)加密邏輯之后，可以直接用 Python 進(jìn)行復(fù)寫代碼也是可以的。

這里面出現(xiàn)的關(guān)鍵字包含如下內(nèi)容。

n = function(t,e,n)
n.exports = s
.call(e,i,e,t)

然后翻閱到 JS 文件頭部，簡化代碼得到如下內(nèi)容，到這里 webpack 的痕跡。

!(function (t) {
  function e(s) {
    return t[s].call(n.exports, n, n.exports, e), (n.loaded = !0), n.exports;
  }
})();

如果在細(xì)研究一下，webpack 打包之后的代碼執(zhí)行規(guī)則也非常簡單。

!(function (t) {
  function e(s) {
    // 代碼省略
    return t[s].call(n.exports, n, n.exports, e), (n.loaded = !0), n.exports;
  }
  e(0); // 調(diào)用下面的 0
  e(1); // 調(diào)用下面的 1
})({
  0: function (t, e, i) {
    // 這里有一大堆打碼
  },
  1: function (t, e) {
    t.exports = jQuery;
  },
});

扣 JS 代碼

接下來我們就實(shí)戰(zhàn)扣取一下可執(zhí)行的 JS 代碼。

第一步：創(chuàng)建一個(gè) JS 文件，名稱任意編寫如下代碼，將函數(shù) e 暴露出來。

var _e;
!(function (t) {
  var i = {};
  function e(s) {
    if (i[s]) return i[s].exports;
    var n = (i[s] = {
      exports: {},
      id: s,
      loaded: !1,
    });
    return t[s].call(n.exports, n, n.exports, e), (n.loaded = !0), n.exports;
  }
  _e = e;
})();

接下來分區(qū)域扣取 JS 代碼，這里依據(jù) function() 進(jìn)行區(qū)分即可。