【JS逆向】之webpack实战(越挫越勇) |
您所在的位置:网站首页 › webpack启动器 › 【JS逆向】之webpack实战(越挫越勇) |
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言:在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。 流程: 1.抓取参数定位参数位置分析参数的加密流程扣出代码,运行优化webpack代码目标网址: aHR0cHM6Ly93d3cuZmRjMzg4OC5jb20= 1.我这里写的是XZ的JM逆向部分 ,就是他提交的data参数。 2.定位参数,这里如果直接搜索data是很难找到的,不过可以试试 。我这边是通过xhr断点跟出来的,也比较费劲。xhr断点不会下的朋友,看我前面的文章有详细介绍。这个位置是我最后定位的位置。也确实是在这里他做的手脚。 3.分析流程 这里从m.cropPhotoh函数跟进来之后就这么些玩意,简单看了一下,和混淆差不多,反正就是一顿瞎操作。最后穿一个类型密钥的玩意进来干事情。这里是webpack就密钥必要多分析。直接找到加载器。让他把代码吐出来。再把加载拿出来就🆗。最后吐出这些代码。直接放加载器里面运行跑起来就🆗了。这边我用【JS逆向】之webpack自吐所有方法搞出来的代码是11万行。 4.现在已经把我们需要的代码拿出来了,现在我们去优化代码。 优化代码是用了:【JS逆向之webpack精减代码法】 优化和之前的对比 a代码量的对比: 优化之前11万多 对JS逆向感兴趣的朋友可以关注我公众号,最后希望大家双击三连,这个对我很重要啊。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |