吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3399|回复: 24
收起左侧

[Web逆向] 某云盘encryptMsg 加密之半自动化扣webpack

[复制链接]
hybpjx 发表于 2024-3-26 16:12

前言

本文主要介绍了webpack半自动化扣代码的流程。不需要ast基础。也不涉及加密的过程。网站硬扣的话很麻烦。特地挑一个模块多的网站去搞。着重介绍于webpack工具的使用与实现方式。

这里的话。本人也开源到了github上了。本人代码写的烂。大佬勿喷,

https://github.com/hybpjx/semi_auto_webpack

目标网站

aHR0cHM6Ly95dW4uMTM5LmNvbS93LyMv

webpack是什么?

Webpack是一个用于构建现代 Web 应用程序的静态模块打包工具。它是一个高度可配置的工具,通过将应用程序的所有资源(例如JavaScript、CSS、图片等)视为模块,并使用依赖关系来管理它们之间的引用,将它们打包成一个或多个最终的静态资源文件。

其实我们做爬虫只需要知道。

webpack就是把所有的代码 打包成一个JS去运行。其中包含了加密解密的JS。然后你通过加载器去调用其中的模块去获取加密代码。

网站分析

这里就不多说了。直接开搞

如下图 encryptMsg 就是我们本文的目标。

然后直接搜索就行。找到加密位置。

这里其实点进去就能知道什么加密 好像也没有经过别的加密。

直接写算法就行。

但是本文目标是实现webpack自动化。这里我们选择强扣。

本文重点不是逆向这个网站。只能说

直接从上一个栈找。

好了 找到了这个地方。

然后我们把s扣下来就行。

这里往上滑。可以看到 加载器只加载了 4f52这个函数。

那就简单了。我们封装一下

s = func_call("4f52")
a = {
    "account": "17772231096",
    "dycPwd": "123213213",
    "type": 1,
    "autoLogin": true,
    "ifOpenAccount": "1",
    "verType": 2
}
console.log(s["a"].loginDataPrecode(a))

编写工具

这里如果要硬扣的话会很麻烦。

这里我主要呢。实现了以下几个步骤

  1. 将整体文件分成三个部分
    1. 模块列表
    2. 加载器列表
    3. 运行文件
  2. 运行文件 运行加载器列表 加载器列表 运行模块列表
  3. 然后运行我们的业务代码。
  4. 然后根据重写的加载器 获取到所有有用的模块列表
  5. 遍历模块列表。写入键和值
  6. 重新进行封装 然后写入。
  7. 完成加密。然后运行代码

这里值得注意的是我们需要重写加载器的这个部分。

需要手动找到如下部分代码

如上图 在调度函数的开始加上如上代码。e为传参值。

if (!modules_list.includes(e)) {
                modules_list.push(e)
}

其他正常使用即可。

当然 本工具尚还不成熟。就是本人瞎写着玩的。

写的也很仓促。就随便封装了一下。

之前看了一个视频里 用了 我就想自己能不能写一个。

大家有兴趣的可以github 点个stars。

hybpjx/semi_auto_webpack: v1版本 (github.com)

免费评分

参与人数 15吾爱币 +19 热心值 +13 收起 理由
hxw0204 + 1 热心回复!
huozayu + 1 + 1 我很赞同!
安道尔的鱼 + 1 + 1 我很赞同!
teacookie + 1 谢谢@Thanks!
yeyuanxinyi + 1 + 1 我很赞同!
siryiio + 1 + 1 热心回复!
dhl765 + 1 + 1 热心回复!
Aitter + 1 + 1 热心回复!
ll090822 + 1 + 1 热心回复!
Ls199103 + 1 鼓励转贴优秀软件安全工具和文档!
mazhi0124 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kuiL + 1 + 1 谢谢@Thanks!
T4DNA + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
jay20070223 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

156226 发表于 2024-3-26 17:45
封装部分代码webpack?
Vvvvvoid 发表于 2024-3-26 21:50
如果能扣出来的话, 可以想办法在 python3 或者别的语言中单独执行某个函数
cjy2323 发表于 2024-3-27 06:39
opacity 发表于 2024-3-27 08:52
webpack确实方便,web开发者的福音
Yangzaipython 发表于 2024-3-27 09:31
感谢分享 学习学习
goldcrane1 发表于 2024-3-27 09:45
感谢分享
justice0507 发表于 2024-3-27 09:52
学习一下,学习学习
Mik 发表于 2024-3-27 11:11
不错  学习了
wangliao 发表于 2024-3-27 11:13
太高级了,慢慢学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 10:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表