當前位置：首頁 > 前端技术 > javascript >内容正文

javascript

【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战

發布時間：2023/12/10 javascript 28 豆豆

生活随笔收集整理的這篇文章主要介紹了【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

關注微信公眾號：K哥爬蟲，QQ交流群：808574309，持續分享爬蟲進階、JS/安卓逆向等技術干貨！

文章目錄

- 聲明
- 逆向目標
- 逆向過程
- - 抓包分析
  - 參數逆向
- webpack 改寫
- - IIFE 傳數組
  - IIFE 傳字典
  - 非 IIFE 常規改寫

聲明

本文章中所有內容僅供學習交流，抓包內容、敏感網址、數據接口均已做脫敏處理，嚴禁用于商業用途和非法用途，否則由此產生的一切后果均與作者無關，若有侵權，請聯系我立即刪除！

逆向目標

目標：KW音樂搜索參數
主頁：aHR0cDovL3d3dy5rdXdvLmNuLw==
接口：aHR0cDovL3d3dy5rdXdvLmNuL2FwaS93d3cvc2VhcmNoL3NlYXJjaE11c2ljQnlrZXlXb3Jk
逆向參數：Query String Parameters：reqId: 15c31270-32e8-11ec-a637-0b779ce474e4

本次的逆向目標是搜索接口的一個參數 reqId，注意這個參數并不是必須的，本文的主要目的是介紹分離式 webpack，即模塊加載器與各個模塊不在同一個 JS 文件里時，該如何改寫 webpack，以及如何通過非 IIFE（立即調用函數表達式、自執行函數）的方式對 webpack 進行改寫，本篇文章是對往期文章的一個擴充：

爬蟲逆向基礎，理解 JavaScript 模塊化編程 webpack
【JS 逆向百例】webpack 改寫實戰，G 某游戲 RSA 加密

逆向過程

抓包分析

來到搜索頁面，隨便搜索一搜歌曲，抓包到接口類為 aHR0cDovL3d3dy5rdXdvLmNuL2FwaS93d3cvc2VhcmNoL3NlYXJjaE11c2ljQnlrZXlXb3Jk，GET 請求，Query String Parameters 里有個 reqId 加密參數，如下圖所示：

參數逆向

直接全局搜索 reqId，僅在 app.4eedc3a.js 文件里面有 4 個結果，如下圖所示：

很明顯 t.data.reqId = r 和 t.data.reqId = n 是比較可疑的，嘗試在這兩個地方埋下斷點，會發現刷新網頁或者重新搜索無法斷下，我們觀察一下這兩個地方，r 和 n 的定義語句 var r = c()();、var n = c()(); 都是由 c()() 得到的，我們嘗試在這兩個位置埋下斷點，重新搜索，可以發現成功斷下，而 c()() 的值正是 reqId 的值，如下圖所示：

繼續往上找，看看 c 是怎么來的，可以看到一下邏輯：

var l = n(109), c = n.n(l) var r = c()();

埋下斷點進行調試，可以看到 n 其實是 runtime.d5e801d.js 里面的一個方法，如下圖所示：

觀察這個 function d(n){}，return 語句用到了 .call 語法，里面還有 exports 關鍵字，通過 K 哥往期文章的介紹，很容易知道這是一個 webpack 的模塊加載器，那么 e 就包含了所有模塊，如下圖所示：

我們再觀察一下 n(109)，點擊進入這個函數，可以發現和前后函數用逗號分隔，劃到這個文件的結尾，可以看到有 ] 符號，這說明 webpack 的所有模塊都封裝在一個數組里面，那么這個 109 就代表這個函數是第 109 個函數，如下圖所示：

再看看 c = n.n(l) 語句，選中 n.n 點擊會發現同樣來到模塊加載器這里，那么到時候扣代碼的時候把 d.n 也扣下來即可。

那么總結一下邏輯，語句 l = n(109)，利用模塊加載器，加載了第 109 個函數，返回值賦值給 l，然后 c = n.n(l) 調用模塊加載器的 n 方法，返回值賦值給 c，然后執行 c()() 就得到 reqId 的值了。

webpack 改寫

在 K 哥往期的文章已經介紹過 webpack 的改寫方法，本次案例 K 哥將會介紹三種方法，也可以分為兩種，一種是 IIFE（立即調用函數表達式、自執行函數）方式，只不過傳的參數，也就是模塊的格式，分為數組和字典兩種，第二種是非 IIFE 方式，比較常規的改寫方法，看起來也比較容易理解一點。PS：完整代碼不太好看清楚整個的結構，可以使用 VSCode 等工具折疊所有代碼，就可以清楚地看到不同改寫方法下，代碼的不同結構了。

通過前面的分析，我們知道模塊加載器里用到了 d.n，實際調試還用到了 d.d 和 d.o，所以都要一起扣下來。

模塊部分，我們已經知道調用了 109 這個模塊，而觀察 109 的代碼，發現還調用了 202 和 203 模塊，所以需要將這三個模塊都 copy 下來，copy 的時候，我們首先斷點運行到模塊加載器，由于 e 儲存了所有模塊，所以我們可以直接在 Console 里調用 e[109]、e[202]、e[203] 輸出一下，然后點擊就可以跳到原函數的位置，然后再 copy 下來即可，如下圖所示：

IIFE 傳數組

在 K 哥往期的文章中已經介紹過 IIFE 的改寫方法，同樣的，我們首先定義一個全局變量，比如 var kuwo;，然后導出模塊加載器 kuwo = d，然后將 109、202、203 這三個模塊組成的數組傳入 IIFE，那么這里不再是第 109、202、203 個模塊，而是第 0、1、2 個模塊，所以在調用模塊的時候也要將對應的 109、202、203 改為 0、1、2，完整代碼如下所示：

var kuwo;!function (e){var t = {};function d(n) {if (t[n]) return t[n].exports;var r = t[n] = {i: n,l: !1,exports: {}};return e[n].call(r.exports, r, r.exports, d),r.l = !0,r.exports}d.n = function (e) {var n = e && e.__esModule ?function () {return e.default} :function () {return e};return d.d(n, "a", n),n},d.d = function (e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {enumerable: !0,get: r})},d.o = function (object, e) {return Object.prototype.hasOwnProperty.call(object, e)}kuwo = d }([function (t, e, n) {var r, o, l = n(1),c = n(2),h = 0,d = 0;t.exports = function (t, e, n) {var i = e && n || 0,b = e || [],f = (t = t || {}).node || r,v = void 0 !== t.clockseq ? t.clockseq : o;if (null == f || null == v) {var m = l();null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),null == v && (v = o = 16383 & (m[6] << 8 | m[7]))}var y = void 0 !== t.msecs ? t.msecs : (new Date).getTime(),w = void 0 !== t.nsecs ? t.nsecs : d + 1,dt = y - h + (w - d) / 1e4;if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");h = y,d = w,o = v;var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;b[i++] = x >>> 24 & 255,b[i++] = x >>> 16 & 255,b[i++] = x >>> 8 & 255,b[i++] = 255 & x;var _ = y / 4294967296 * 1e4 & 268435455;b[i++] = _ >>> 8 & 255,b[i++] = 255 & _,b[i++] = _ >>> 24 & 15 | 16,b[i++] = _ >>> 16 & 255,b[i++] = v >>> 8 | 128,b[i++] = 255 & v;for (var A = 0; A < 6; ++A) b[i + A] = f[A];return e || c(b)}},function (t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);if (n) {var r = new Uint8Array(16);t.exports = function () {return n(r),r}} else {var o = new Array(16);t.exports = function () {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),o[i] = t >>> ((3 & i) << 3) & 255;return o}}},function (t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);t.exports = function (t, e) {var i = e || 0,r = n;return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")}} ])function getReqId() {var l = kuwo(0),c = kuwo.n(l),r = c()()return r }// console.log(getReqId())

IIFE 傳字典

那么同樣的 IIFE，我們將 109、202、203 這三個模塊組成的字典傳入 IIFE，鍵就依次取名為 109、202、203，值就是對應的函數，那么在調用對應的函數的時候就直接取鍵名就行了，比如 var c = n(203)，這里需要注意的是，如果函數名不是數字，在調用時就要加引號，比如函數名為 f203，調用語句就應該是 var c = n("f203")，完整代碼如下所示：

var kuwo;!function(e) {var t = {};function d(n) {if (t[n]) return t[n].exports;var r = t[n] = {i: n,l: !1,exports: {}};return e[n].call(r.exports, r, r.exports, d),r.l = !0,r.exports}d.n = function(e) {var n = e && e.__esModule ?function() {return e.default}:function() {return e};return d.d(n, "a", n),n},d.d = function(e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {enumerable: !0,get: r})},d.o = function(object, e) {return Object.prototype.hasOwnProperty.call(object, e)}kuwo = d } ({109 : function(t, e, n) {var r, o, l = n(202),c = n(203),h = 0,d = 0;t.exports = function(t, e, n) {var i = e && n || 0,b = e || [],f = (t = t || {}).node || r,v = void 0 !== t.clockseq ? t.clockseq: o;if (null == f || null == v) {var m = l();null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),null == v && (v = o = 16383 & (m[6] << 8 | m[7]))}var y = void 0 !== t.msecs ? t.msecs: (new Date).getTime(),w = void 0 !== t.nsecs ? t.nsecs: d + 1,dt = y - h + (w - d) / 1e4;if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");h = y,d = w,o = v;var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;b[i++] = x >>> 24 & 255,b[i++] = x >>> 16 & 255,b[i++] = x >>> 8 & 255,b[i++] = 255 & x;var _ = y / 4294967296 * 1e4 & 268435455;b[i++] = _ >>> 8 & 255,b[i++] = 255 & _,b[i++] = _ >>> 24 & 15 | 16,b[i++] = _ >>> 16 & 255,b[i++] = v >>> 8 | 128,b[i++] = 255 & v;for (var A = 0; A < 6; ++A) b[i + A] = f[A];return e || c(b)}},202 : function(t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);if (n) {var r = new Uint8Array(16);t.exports = function() {return n(r),r} } else {var o = new Array(16);t.exports = function() {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),o[i] = t >>> ((3 & i) << 3) & 255;return o}}},203 : function(t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);t.exports = function(t, e) {var i = e || 0,r = n;return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")}} })function getReqId() {var l = kuwo(109),c = kuwo.n(l),r = c()()return r }// console.log(getReqId())

非 IIFE 常規改寫

通過前面的分析，我們已經知道 webpack 的模塊加載器里面，e 包含了所有模塊，然后定義全局變量把模塊加載器導出來，再依次調用 e 里面的模塊，其實也可以不使用 IIFE 的方式，就和我們常規的函數調用一樣，首先把用到的三個模塊，直接在外面定義出來，然后將三個模塊封裝成一個字典或者數組，將字典或者數組賦值給 e，然后將原來的模塊加載器 function d(n){} 也直接拿出來，參數 n 表示要調用 e 里面的哪個函數，傳入對應的名稱或者下標即可。完整代碼如下：

總結

以上是生活随笔為你收集整理的【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：股票账户不要随便借给他人用，有人因此被判
下一篇： gradle idea java ssm