js逆向--webpack解密逻辑分析
声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
网站:aHR0cHM6Ly9zdGF0aWMud2FpdHdhaXRwYXkuY29tL3dlYi9zZF9zZS9pbmRleC5odG1sIy8=
引言
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
抓包分析与加密定位
打开目标网站,进行抓包分析。nearby接口请求到的数据是加密之后的密文。
搜索参数名字longitude,可发现只有一个文件,点进去之后再搜索longitude,此时会发现有好多位置,不方便我们定位到加密函数。
这个时候可以尝试再在该文件里搜索 JSON.parse( ,就会找到这样一个地方,这里可以发现有一个decode函数,就比较可疑,下个断点
可以发现该函数就是解密人口,传入e(密文)在经过一系列操作即可解密得到密文数据。
webpack的自吐改写
首先,我们要知道这个网站是不是webpack的,这边简单解释一下webpack的特征。
看到js包的开头是完全符合webpack的,所以可以确定是webpack了。
首先把整个js文件复制到notepa++里方便我们查看代码。
还有就是,我们要把最后一个调用函数给去掉,这个是入口函数,我们用不到
在a.default.decode处打上断点,点进去decode()函数里。
接下来是导出decode函数。
我们把改好的代码放到浏览器环境运行。我们把整个解密函数单独扣出来。
这样已经自吐一半了,到了缺什么补什么的环节。运行js代码
发现会报错,o未定义。我们往上查看o在哪里定义了,
我们试着去获取这个o,o是经过webpack(即n函数)打包的大数组里面第31个大函数,在经过d函数。这里就需要第二个自吐了,导出n函数,n函数也是webpack的加载器。
找到d函数。下断点进入d函数,把d函数扣出来放到decrypt()里。
到这里已经大功告成了,来验证试试看,调用decrypt解密函数,从浏览器copy一个密文传入decrypt函数进行解密输出。
这是我总结对常规webpack逆向的笔记。
最后,再给大家推荐一篇讲解webpack文章:https://app.yinxiang.com/fx/970ae39c-9964-4aae-aa96-7e81fee4ef8f
各位大佬觉得本文写的不错的话,可以一键四连哦。