某网站webpack逆向

查看 115|回复 10
作者:Akihi6   
目标网站:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk=
寻找加密函数入口
输入邮箱、密码点击登录抓取请求信息([email protected]、654321)


202203300922977.png (33.89 KB, 下载次数: 1)
下载附件
2022-3-30 13:05 上传

这里看到password加密了(des加密)
在请求中看堆栈信息(Initiator)可以看到login的信息,点进去看一下


202203300922977.png (50.71 KB, 下载次数: 1)
下载附件
2022-3-30 11:55 上传

可以看到password的赋值操作,在这行打上断点重新请求一下


202203300922977.png (62.61 KB, 下载次数: 1)
下载附件
2022-3-30 11:56 上传

可以看到a.value是输入的密码,s.value是输入的邮箱


202203300922977.png (29.31 KB, 下载次数: 1)
下载附件
2022-3-30 11:57 上传



202203300922977.png (27.08 KB, 下载次数: 1)
下载附件
2022-3-30 11:59 上传

复制这行在控制台打印一下,可以看到密码就经过加密处理了


202203300922977.png (13.36 KB, 下载次数: 0)
下载附件
2022-3-30 11:59 上传

美化一下代码,在控制台打印一下结果一样
encodeURI(Object(l["c"])(a.value, Object(l["f"])(Object(l["g"])(s.value))))
l["c"](a.value, l["f"](l["g"](s.value)))


202203300922977.png (12.15 KB, 下载次数: 0)
下载附件
2022-3-30 12:00 上传

先找l["c"]方法,可以看到H方法,追进去看一下,


202203300922977.png (18.8 KB, 下载次数: 0)
下载附件
2022-3-30 12:00 上传



202203300922977.png (32.43 KB, 下载次数: 0)
下载附件
2022-3-30 12:29 上传

可以看到最后返回s.toString()  s = p.a.TripleDES.encrypt(e, d, l)


202203300922977.png (32.35 KB, 下载次数: 0)
下载附件
2022-3-30 12:29 上传

这是参数e是传参过来的、d是也是p.a的方法生成的、l也是p.a的方法生成的,找一下p.a在哪儿构建的,ctrl+f搜索后发现找不到,那就找p的构建


202203300922977.png (31.67 KB, 下载次数: 0)
下载附件
2022-3-30 12:30 上传

看到这里就可以确定是webpack了
webpack处理
第一种姿势
这里用漁佬(@漁滒 )的AST自动扣webpack
这里附上神器地址
使用教程:ast自动扣webpack脚本实战
​        源码:渔滒 / webpack_ast
寻找加载器的js文件保存到本地
​        在password断点文件中看一下有没有加载器加载函数


202203300922977.png (24.89 KB, 下载次数: 0)
下载附件
2022-3-30 12:30 上传

​        在文件开头可以看到r("854c")这个r肯定就是加载器了,在这行打一个断点,重新刷新页面


202203300922977.png (30.3 KB, 下载次数: 0)
下载附件
2022-3-30 12:30 上传

​        这里可以看到r的函数体u(),追进去


202203300922977.png (25.86 KB, 下载次数: 0)
下载附件
2022-3-30 12:31 上传

​        这个u()就是加载器了,直接将这个js文件保存到本地


202203300922977.png (17.4 KB, 下载次数: 0)
下载附件
2022-3-30 12:31 上传

寻找函数模块的js文件保存到本地
​        刚刚发现p是通过t.n(t('3452'))加载出来的在 s = t("3452")打个断点重新刷新页面,发现这个的t就是我们的u构造器那就好办了


202203300922977.png (20.63 KB, 下载次数: 0)
下载附件
2022-3-30 12:32 上传

​        


202203300922977.png (22.64 KB, 下载次数: 0)
下载附件
2022-3-30 12:32 上传

​        F11单步追t("3452")就可以找到函数模块,把这个文件保存到本地


202203300922977.png (79.79 KB, 下载次数: 0)
下载附件
2022-3-30 12:33 上传

使用大佬写好的AST代码
现在目录下有3个文件


202203300922977.png (23.88 KB, 下载次数: 0)
下载附件
2022-3-30 12:33 上传

执行node .\webpack_mixer.js -l .\main.03a4fbe9.js -m .\chunk-vendors.f4efd280.js -o webpack_sdk.js
生成了扣好的webpack代码


202203300922977.png (15.3 KB, 下载次数: 0)
下载附件
2022-3-30 12:33 上传

第二种姿势
自己扣webpack
往上看找加载器 可以看到开头function(e)先扣下来
将加载器(function(e) {里面的全部内容}扣下来,封装为匿名函数


202203300922977.png (48.45 KB, 下载次数: 0)
下载附件
2022-3-30 12:34 上传

声明一个全部变量,再将加载器u赋值给use


202203300922977.png (32.78 KB, 下载次数: 0)
下载附件
2022-3-30 12:34 上传



202203300922977.png (21.44 KB, 下载次数: 0)
下载附件
2022-3-30 12:35 上传

先把函数模块js文件保存下来


202203300922977.png (100.48 KB, 下载次数: 0)
下载附件
2022-3-30 12:35 上传

搜索3452,将3452传给匿名函数


202203300922977.png (16.91 KB, 下载次数: 0)
下载附件
2022-3-30 12:35 上传

加载一下3452函数,window未定义,补上window


202203300922977.png (16.91 KB, 下载次数: 0)
下载附件
2022-3-30 12:36 上传



202203300922977.png (13.36 KB, 下载次数: 0)
下载附件
2022-3-30 12:36 上传



202203300922977.png (20.16 KB, 下载次数: 0)
下载附件
2022-3-30 12:37 上传

再次运行发现TypeError: Cannot read property 'call' of undefined这个错误,这个错误就是少函数模块,然后发现3452里面加载了其他函数模块


202203300922977.png (13.02 KB, 下载次数: 0)
下载附件
2022-3-30 12:37 上传



202203300922977.png (25.02 KB, 下载次数: 0)
下载附件
2022-3-30 12:37 上传

将其他函数模块粘过来,粘完之后运行就不报错了


202203300922977.png (80.53 KB, 下载次数: 0)
下载附件
2022-3-30 12:38 上传

构造password生成代码
将H()函数扣下来,生成p


202203300922977.png (43.42 KB, 下载次数: 0)
下载附件
2022-3-30 12:38 上传

这里用漁佬的生成加载器赋给了module.exports,所以用module.exports加载3452,


202203300922977.png (33.27 KB, 下载次数: 0)
下载附件
2022-3-30 12:38 上传



202203300922977.png (2.82 KB, 下载次数: 0)
下载附件
2022-3-30 12:39 上传



202203300922977.png (46.8 KB, 下载次数: 0)
下载附件
2022-3-30 12:39 上传

调用H函数(这里我将u赋值给了use,所以用use加载3452函数)发现不报错了


202203300922977.png (48.3 KB, 下载次数: 0)
下载附件
2022-3-30 12:39 上传

之前美化的调用h方法的代码就变成了
// 第一步美化
l["c"](a.value, l["f"](l["g"](s.value)))
// 第二步美化
H(a.value, l["f"](l["g"](s.value)))
这里a.value和s.value之前分析过,a.value是密码明文,s.value是邮箱
看一下l["f"](l["g"](s.value))干了什么,这里看到就是给邮箱加了12个0


202203300922977.png (10.25 KB, 下载次数: 0)
下载附件
2022-3-30 12:40 上传

封装加密函数


202203300922977.png (22.75 KB, 下载次数: 0)
下载附件
2022-3-30 12:40 上传



202203300922977.png (10.07 KB, 下载次数: 0)
下载附件
2022-3-30 12:40 上传

可以看到结果跟页面结果一样,至此加密完成!


202203300922977.png (10.67 KB, 下载次数: 0)
下载附件
2022-3-30 12:41 上传

下载次数, 下载附件

symbolshen   

思路不错 学习了
白鱼啊   

大佬像你求助一下东西 我可以付80吾爱币
我玩的单机 想看到 运行了 哪些东西  偶然看到别人发的这个 想知道 怎么才能做到
kds0221   

感谢分享。
tony1990   

真的很好,提供了不同的思路。
xd223   

又学到了新技术
Tony2009   

真厉害啊
haitunhv   

真的很好,提供了不同的思路。学习了
爱吃鹅肉饭   

webpack也能逆向,真 · 大佬啊。
1024A1024   

不是擅长的领域,进来看看怎么逆向,学习一下
您需要登录后才可以回帖 登录 | 立即注册

返回顶部