五矿集团webpack扣代码

原创 已于 2025-07-10 15:58:37 修改 · 323 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webpack #爬虫 #js逆向 #数据分析 #加密方法 #rsa #python

于 2025-06-19 21:41:43 首次发布

一 什么是webpack?

什么是webpack,先看看ai的介绍:

Webpack 是一个模块打包工具,它可以将多个 JS、CSS、图片等资源打包成一个或多个文件,并支持代码压缩、热更新、按需加载等功能。

在早期的网页开发中,我们直接写 HTML + JS 文件,然后通过 <script> 标签引入,但随着项目变大,出现了一些问题:

问题秒速
文件太多每个功能都写成单独的 JS 文件,加载慢
依赖混乱A.js 依赖 B.js,加载顺序容易出错
难以维护代码结构复杂,不利于团队协作
不兼容新语法ES6/7/8 新特性不能直接运行在旧浏览器上

使用webpack的页面大概长这样

在这里插入图片描述

那好,怎么判断一个网页是否使用了webpack

第一如果,一个网页的index.htlm没有大量css样式和大量的div,而是在body里面引入几条js,那么大概率就是webpack

当然还有更可靠的办法,看有没有自执行函数+模块。这次说的这个网站就是这样的

// webPack

!function (e) {
    // 缓存已加载的模块
    var c = {};
    // 模块加载函数
    function n(t) {
        // 如果模块未加载,则初始化
        var a = c[t] = {
            i: t,       // 模块ID 2
            l: !1,      // 是否已加载 (loaded)
            exports: {} // 模块导出的内容
        };
        console.log(a) // 打印模块信息
        /*
        执行中的模块代码,并传入 require, exports, module 参数
        相当于调用:
            // module = a(模块对象),exports = a.exports(模块的导出对象),require = n(加载函数)
            function (module, exports, require) {
                console.log("3"); // 模块 2 的代码
            }
        */
        return e[t].call(a.exports, a, a.exports, n),
            // 标记为已加载,a.l = true; 这里模块 2 没有导出内容,所以返回 {}
            a.l = !0;
            // 返回模块的 exports
            a.exports;
    }
    // 将模块映射挂载到 n 上(类似 webpack 的 __webpack_modules__)
    n.m = e;
    // 加载并执行模块 2
    n(2);
}([
    function () {
        console.log("0")
    },  // 模块0
    function () {
        console.log("1")
    },  // 模块1
    function () {
        console.log("2")
    },  // 模块2
]);

二 xhr断点定位加密位置

这里可以通过翻页查看所有的招投标信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

设置断点后继续下一页就断住了

在这里插入图片描述

三 跟栈

招了一辈子加密,终于找到了,其实搜索t.encryptLong(JSON.stringify(a))可以马上定位到。别问为什么?因为我已经提取找到了

然后看这个加密结果每次都不一样,很明显是个RSA呗。别问为什么不是 AES。前面的publicKey看着都不像标准的rsa公钥,后续的js更明显。

在这里插入图片描述

这个a就是被加密的参数:在这里插入图片描述

简单概括就是固定字符 + 页码 + md5 + 时间戳

然后把代码扣过来,运行的时候补啥,不同多说。关键是 t = new d["a"]是一个对象,


// t = new d["a"]
r = n.data
t.setPublicKey(r)
a = m(m({}, e), {}, {
    sign: B()(JSON.stringify(e)),
    timeStamp: +new Date
})
s = t.encryptLong(JSON.stringify(a))

在这里插入图片描述

四 扣webpack

上翻,因为当前作用域没有,那就是在上面

在这里插入图片描述

d = t("9816")是一个模块,页面第一次刷新时加载

这里F5刷新一下网页

在这里插入图片描述

在这里插入图片描述

接下来把代码扣下来,省略多次步骤,当扣之后你会发现报错

在这里插入图片描述

回到加载器的位置,打印一下这个A[e].call的e,看看是何方神圣?

在这里插入图片描述

在这里插入图片描述

是一个js模块没有加载,那就去找

在这里插入图片描述

最后就是补全代码,出值了,字符长度和网页上的一致就对了

在这里插入图片描述

探索前端Webpack代码分割与资源优化的协同
小白菜的博客
04-15 1386
现代前端应用日益复杂,代码体积不断膨胀,导致加载时间延长和性能下降。Webpack作为主流的前端构建工具,提供了强大的代码分割和资源优化能力。本文旨在深入解析Webpack中这些高级功能的实现原理和协同工作机制,帮助开发者构建更高效的前端应用。本文范围涵盖Webpack 5.x版本的代码分割技术(包括动态导入、入口分割和运行时优化)与资源优化策略(如Tree Shaking、缓存破坏和资源压缩)的协同工作方式。
js逆向——webpack
sin_0119的博客
03-19 5776
是个静态模块打包工具,目的是为了让前端工程师写的前端代码变成浏览器可以识别的代码,并且可以达到前端项目的模块化,也就是如何更高效地管理和维护项目中的每一个资源。这是因为加载器函数实际上是在你打开网页的时候就已经加载到内存中了,而只有当我们进行登录这一具体操作时才会执行调用这个函数,所以这时是找不到加载器的。直接把大对象给传进去了,而是在另一个独立的文件里面,那么加载器又是如何对另一份独立的文件中的模块进行加载的呢?但是,当断到我们想要的目标函数时再去定位n(“”)函数哪里是显示不出来的,如图。
爬虫webpack打包后代码案例:某多多跨境卖家中心
局外人LZ的博客
02-05 1454
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关注意:由于该文章是存了很久的文章,忘记发了,找源代码时已经找到,无法验证是否有效,不过逆向最重要的还是理解原理,没有什么是一成不变的,有需要的同学本文可以用于参考。
JS逆向案例】某五矿2024年网站请求参数逆向分析
2201_75645523的博客
07-10 1871
JS逆向案例】某五矿网站请求参数逆向分析,js逆向分析,2024年最新某五矿网站逆向参数解密请求数据分析
5. 药某局 webpack js逆向代码
冲击
03-08 1435
Webpack 是一个现代 JavaScript 应用程序的模块打包器。它的主要作用是将你项目中的各种资源(JavaScript、CSS、图片等)打包成少数几个文件(通常是一个或几个 JavaScript 文件),使得前端页面加载更快,并且优化开发过程。在webpack里面会有一个加载器,在网页加载的时候把函数都加载在里面 ,然后通过键值或者列表索引来调用 他是一个自执行函数如下的两种格式加载器的格式先通过下面的参数把函数传递进去,把函数存储起来,后面就可以通过把索引直接调用函数调用执行结果。
js逆向——webpack代码
Tandy12356_的博客
09-27 2661
介绍了webpack代码的通杀流程
浏览器webpack半自动代码
qq_42826222的博客
06-13 966
这种方式取的函数太多会取到我们不需要的函数我们查看两种方式所加载的函数的个数对比加载的函数还需要进一步处理,toString里面的函数都进行了转义,如何不进行转义呢?我们加载的函数进行加载到加载器里面,进行调用即可首次写帖,有什么改进的地方望提出建议。
webpack利用简单的脚本实现自动代码
最新发布
qq_67590525的博客
04-04 273
这时可以看见aaa里面存储了需要的功能模块函数。最后使用简单的脚本将aaa里面的功能模块函数取出来。找到获取模块代码的位置,然后按F11或者点击开发者工具栏按钮进入webpack定义功能。输入脚本,便可以将存储在aaa里面的功能模块全部导入res;如图所示界面,然后我们可以在控制台定义一些变量来存储相关的模块函数。然后在if判断下加条件断点。定义aaa作为一个容器,存储功能模块。copy(res)来拿结果。
webpack hook自动代码自动下载
weixin_45381845的博客
05-15 883
但是这里有个问题,在控制台输出的是一个字符串,如果直接复制粘贴到Python里面运行会报错,原因是控制台里面有很多转义符号“\”,如果我们一个个去替换,就很麻烦,而且会容易出错。针对这种情况,我找到一种笨方法,就是通过js直接把内容保存在文本里面下载到本地,下面代码是在网上找到,window.wbpk_是要保存的内容字符串。js逆向经常会遇到webpack,需要进行除模块,根据key手动搜索太慢,网上有个自动代码的脚本,玩逆向的小伙伴应该都很熟悉了。打开保存的文件,可以发现这里的转义已经正常了。
自动webpack脚本
ASSS55254的博客
06-29 747
自动webpack只需要在加载器初始化的时候将他断住,将下面的代码控制台输入,即可自吐webpack
小红书 webpack
09-27
比如为提高生产环境下的打包性能,可以使用terser-webpack-plugin压缩和丑化JavaScript代码。为了实现代码分割,可以使用SplitChunksPlugin插件将代码分割为多个包。这有助于优化首次加载时间。 对于想要深入学习...
webpack实例代码
08-02
在这个webpack实例代码中,我们可能会涉及到以下关键知识点: 1. **配置文件**:Webpack 的核心是它的配置文件(通常命名为`webpack.config.js`),在这里你可以定义入口(entry)、输出(output)、加载器...
超详细webpack示例代码
01-30
本示例代码的标题为“超详细webpack示例代码”,表明代码内容将会非常全面,适合初学者逐步学习webpack的使用。描述中提到,最佳的学习方式是结合相关系列文章,按照文章的顺序阅读代码,这样可以帮助初学者更好地...
js逆向点点数据:自动webpak-webpackJsonp思路
weixin_58584029的博客
01-11 4093
的话还是知乎webpak的老办法,导出加载器,将最下面列表改成对象{},然后将1593加密包放进去运行调用。请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心。然后打印下他运行了那些对象,可以看到1593后面又加载了59。
Webpack 完整指南
唯见青山不见君
10-11 1734
Webpack 完整指南
逆向爬虫28 webpack代码
weixin_40743639的博客
04-01 3796
js逆向 webpack
Python爬虫Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 2421
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何代码,不过知乎的大包后的文件非常的庞大,对新手来说,代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack
简化webpack代码
03-13
### 如何简化 Webpack 配置代码的最佳实践 Webpack 是一个功能强大但复杂的工具,其配置文件可能变得冗长而难以维护。为了简化 Webpack 配置并提高可读性和可维护性,可以采用以下方法: #### 1. **分离开发和生产环境配置** 通过创建独立的配置文件来区分不同环境的需求是一个常见的做法。例如,`webpack.dev.js` 可以专注于快速迭代和热更新的功能,而 `webpack.prod.js` 则关注于优化和压缩资源[^4]。 ```javascript // webpack.dev.js 开发环境配置 const { merge } = require('webpack-merge'); const commonConfig = require('./webpack.common'); module.exports = merge(commonConfig, { mode: 'development', devtool: 'inline-source-map', // 提供更好的调试支持 }); // webpack.prod.js 生产环境配置 const TerserPlugin = require('terser-webpack-plugin'); const { merge } = require('webpack-merge'); const commonConfig = require('./webpack.common'); module.exports = merge(commonConfig, { mode: 'production', optimization: { minimize: true, minimizer: [ new TerserPlugin({ extractComments: false, // 去除不必要的注释 }), ], }, }); ``` #### 2. **提取公共配置** 利用 `webpack-merge` 插件将通用部分抽取到单独的文件中(如 `webpack.common.js`),从而减少重复代码。 ```javascript // webpack.common.js 公共配置 const path = require('path'); module.exports = { entry: './src/index.js', output: { filename: '[name].[contenthash].js', path: path.resolve(__dirname, 'dist'), }, }; ``` #### 3. **使用零配置模式或预设工具** 如果项目不需要高度定制化的配置,可以选择基于 Webpack 的框架或工具链,比如 Create React App 或 Vite。这些工具提供了开箱即用的支持,减少了手动调整的时间成本[^2]。 #### 4. **Code Splitting 自动化** Webpack 4 引入了更简洁的 Code Splitting 方式,无需显式定义入口点即可实现动态加载模块[^1]。可以通过设置 `splitChunks` 来进一步提升性能[^3]。 ```javascript optimization: { splitChunks: { chunks: 'all', // 对所有类型的 chunk 进行分割 }, }, ``` #### 5. **移除非必要插件** 仅保留当前阶段真正需要使用的插件,避免引入过多依赖项增加复杂度。对于生产构建来说,重点在于资源压缩、长期缓存以及 CDN 支持等方面。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值