js逆向-webpack-python

网站（base64）：aHR0cHM6Ly93d3cuY29pbmdsYXNzLmNvbS96aA==

案例响应解密爬取（webpack）

1、找到目标url

2、进行入口定位（此案例使用 ‘decrypt(’ 关键字搜索 ）

3、找到位置进行分析

--t 为 data

-- e 为 key 并且是随机变换得（但只有两个值）

4、根据堆栈信息查找得er得被调用情况

--发现不同执行方式会有不同得生成n得值也就是 e（直接将代码copy进本地）

--t.header.user 是动态变得，获取时通过响应头获取，在传参

而 r 生成出来得则是解密后的值

5、将所需得代码都copy进本地后可以进行运行查找错误

--en函数错误，在将en导入本地

6、ee错误

-- 分析发现ee是一个webpack

--我们需要找到其加载器，都知道本地，使用加载器调用函数

7、找到n得函数位置

--发现一部分是一个标准的加载器写法

8、全部复制过来，

--然后把加载器赋值给全局变量

--方便调用

9、发现这个（）中没有参数

--说明是多文件传入

--有参数说明是单文件传入

10、需要将另一个其参数的映射文件复制本地

--搜索参数找到其位置

--复制到本地

11、最后将两个文件引入到最初的js文件中，并进行调用

12、导入py文件进行调用执行