關(guān)注微信公眾號(hào)：K哥爬蟲，QQ交流群：808574309，持續(xù)分享爬蟲進(jìn)階、JS/安卓逆向等技術(shù)干貨！

文章目錄

• • 聲明
  • 逆向目標(biāo)
  • 逆向過程
  • • 抓包分析
    • 參數(shù)逆向
  • webpack 改寫
  • • IIFE 傳數(shù)組
    • IIFE 傳字典
    • 非 IIFE 常規(guī)改寫

---

聲明

本文章中所有內(nèi)容僅供學(xué)習(xí)交流，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無關(guān)，若有侵權(quán)，請(qǐng)聯(lián)系我立即刪除！

---

逆向目標(biāo)

• 目標(biāo)：KW音樂搜索參數(shù)

• 主頁：aHR0cDovL3d3dy5rdXdvLmNuLw==

• 接口：aHR0cDovL3d3dy5rdXdvLmNuL2FwaS93d3cvc2VhcmNoL3NlYXJjaE11c2ljQnlrZXlXb3Jk

• 逆向參數(shù)：Query String Parameters：reqId: 15c31270-32e8-11ec-a637-0b779ce474e4

本次的逆向目標(biāo)是搜索接口的一個(gè)參數(shù) reqId，注意這個(gè)參數(shù)并不是必須的，本文的主要目的是介紹分離式 webpack，即模塊加載器與各個(gè)模塊不在同一個(gè) JS 文件里時(shí)，該如何改寫 webpack，以及如何通過非 IIFE（立即調(diào)用函數(shù)表達(dá)式、自執(zhí)行函數(shù)）的方式對(duì) webpack 進(jìn)行改寫，本篇文章是對(duì)往期文章的一個(gè)擴(kuò)充：

• 爬蟲逆向基礎(chǔ)，理解 JavaScript 模塊化編程 webpack
• 【JS 逆向百例】webpack 改寫實(shí)戰(zhàn)，G 某游戲 RSA 加密

---

逆向過程

抓包分析

來到搜索頁面，隨便搜索一搜歌曲，抓包到接口類為 aHR0cDovL3d3dy5rdXdvLmNuL2FwaS93d3cvc2VhcmNoL3NlYXJjaE11c2ljQnlrZXlXb3Jk，GET 請(qǐng)求，Query String Parameters 里有個(gè) reqId 加密參數(shù)，如下圖所示：

---

參數(shù)逆向

直接全局搜索 reqId，僅在 app.4eedc3a.js 文件里面有 4 個(gè)結(jié)果，如下圖所示：

很明顯 t.data.reqId = r 和 t.data.reqId = n 是比較可疑的，嘗試在這兩個(gè)地方埋下斷點(diǎn)，會(huì)發(fā)現(xiàn)刷新網(wǎng)頁或者重新搜索無法斷下，我們觀察一下這兩個(gè)地方，r 和 n 的定義語句 var r = c()();、var n = c()(); 都是 由 c()() 得到的，我們嘗試在這兩個(gè)位置埋下斷點(diǎn)，重新搜索，可以發(fā)現(xiàn)成功斷下，而 c()() 的值正是 reqId 的值，如下圖所示：

繼續(xù)往上找，看看 c 是怎么來的，可以看到一下邏輯：

var l = n(109), c = n.n(l) var r = c()();

埋下斷點(diǎn)進(jìn)行調(diào)試，可以看到 n 其實(shí)是 runtime.d5e801d.js 里面的一個(gè)方法，如下圖所示：

觀察這個(gè) function d(n){}，return 語句用到了 .call 語法，里面還有 exports 關(guān)鍵字，通過 K 哥往期文章的介紹，很容易知道這是一個(gè) webpack 的模塊加載器，那么 e 就包含了所有模塊，如下圖所示：

我們?cè)儆^察一下 n(109)，點(diǎn)擊進(jìn)入這個(gè)函數(shù)，可以發(fā)現(xiàn)和前后函數(shù)用逗號(hào)分隔，劃到這個(gè)文件的結(jié)尾，可以看到有 ] 符號(hào)，這說明 webpack 的所有模塊都封裝在一個(gè)數(shù)組里面，那么這個(gè) 109 就代表這個(gè)函數(shù)是第 109 個(gè)函數(shù)，如下圖所示：

再看看 c = n.n(l) 語句，選中 n.n 點(diǎn)擊會(huì)發(fā)現(xiàn)同樣來到模塊加載器這里，那么到時(shí)候扣代碼的時(shí)候把 d.n 也扣下來即可。

那么總結(jié)一下邏輯，語句 l = n(109)，利用模塊加載器，加載了第 109 個(gè)函數(shù)，返回值賦值給 l，然后 c = n.n(l) 調(diào)用模塊加載器的 n 方法，返回值賦值給 c，然后執(zhí)行 c()() 就得到 reqId 的值了。

---

webpack 改寫

在 K 哥往期的文章已經(jīng)介紹過 webpack 的改寫方法，本次案例 K 哥將會(huì)介紹三種方法，也可以分為兩種，一種是 IIFE（立即調(diào)用函數(shù)表達(dá)式、自執(zhí)行函數(shù)） 方式，只不過傳的參數(shù)，也就是模塊的格式，分為數(shù)組和字典兩種，第二種是非 IIFE 方式，比較常規(guī)的改寫方法，看起來也比較容易理解一點(diǎn)。PS：完整代碼不太好看清楚整個(gè)的結(jié)構(gòu)，可以使用 VSCode 等工具折疊所有代碼，就可以清楚地看到不同改寫方法下，代碼的不同結(jié)構(gòu)了。

通過前面的分析，我們知道模塊加載器里用到了 d.n，實(shí)際調(diào)試還用到了 d.d 和 d.o，所以都要一起扣下來。

模塊部分，我們已經(jīng)知道調(diào)用了 109 這個(gè)模塊，而觀察 109 的代碼， 發(fā)現(xiàn)還調(diào)用了 202 和 203 模塊，所以需要將這三個(gè)模塊都 copy 下來，copy 的時(shí)候，我們首先斷點(diǎn)運(yùn)行到模塊加載器，由于 e 儲(chǔ)存了所有模塊，所以我們可以直接在 Console 里調(diào)用 e[109]、e[202]、e[203] 輸出一下，然后點(diǎn)擊就可以跳到原函數(shù)的位置，然后再 copy 下來即可，如下圖所示：

IIFE 傳數(shù)組

在 K 哥往期的文章中已經(jīng)介紹過 IIFE 的改寫方法，同樣的，我們首先定義一個(gè)全局變量，比如 var kuwo;，然后導(dǎo)出模塊加載器 kuwo = d，然后將 109、202、203 這三個(gè)模塊組成的數(shù)組傳入 IIFE，那么這里不再是第 109、202、203 個(gè)模塊，而是第 0、1、2 個(gè)模塊，所以在調(diào)用模塊的時(shí)候也要將對(duì)應(yīng)的 109、202、203 改為 0、1、2，完整代碼如下所示：

var kuwo;!function (e){var t = {};function d(n) {if (t[n]) return t[n].exports;var r = t[n] = {i: n,l: !1,exports: {}};return e[n].call(r.exports, r, r.exports, d),r.l = !0,r.exports}d.n = function (e) {var n = e && e.__esModule ?function () {return e.default} :function () {return e};return d.d(n, "a", n),n},d.d = function (e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {enumerable: !0,get: r})},d.o = function (object, e) {return Object.prototype.hasOwnProperty.call(object, e)}kuwo = d }([function (t, e, n) {var r, o, l = n(1),c = n(2),h = 0,d = 0;t.exports = function (t, e, n) {var i = e && n || 0,b = e || [],f = (t = t || {}).node || r,v = void 0 !== t.clockseq ? t.clockseq : o;if (null == f || null == v) {var m = l();null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),null == v && (v = o = 16383 & (m[6] << 8 | m[7]))}var y = void 0 !== t.msecs ? t.msecs : (new Date).getTime(),w = void 0 !== t.nsecs ? t.nsecs : d + 1,dt = y - h + (w - d) / 1e4;if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");h = y,d = w,o = v;var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;b[i++] = x >>> 24 & 255,b[i++] = x >>> 16 & 255,b[i++] = x >>> 8 & 255,b[i++] = 255 & x;var _ = y / 4294967296 * 1e4 & 268435455;b[i++] = _ >>> 8 & 255,b[i++] = 255 & _,b[i++] = _ >>> 24 & 15 | 16,b[i++] = _ >>> 16 & 255,b[i++] = v >>> 8 | 128,b[i++] = 255 & v;for (var A = 0; A < 6; ++A) b[i + A] = f[A];return e || c(b)}},function (t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);if (n) {var r = new Uint8Array(16);t.exports = function () {return n(r),r}} else {var o = new Array(16);t.exports = function () {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),o[i] = t >>> ((3 & i) << 3) & 255;return o}}},function (t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);t.exports = function (t, e) {var i = e || 0,r = n;return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")}} ])function getReqId() {var l = kuwo(0),c = kuwo.n(l),r = c()()return r }// console.log(getReqId())

IIFE 傳字典

那么同樣的 IIFE，我們將 109、202、203 這三個(gè)模塊組成的字典傳入 IIFE，鍵就依次取名為 109、202、203，值就是對(duì)應(yīng)的函數(shù)，那么在調(diào)用對(duì)應(yīng)的函數(shù)的時(shí)候就直接取鍵名就行了，比如 var c = n(203)，這里需要注意的是，如果函數(shù)名不是數(shù)字，在調(diào)用時(shí)就要加引號(hào)，比如函數(shù)名為 f203，調(diào)用語句就應(yīng)該是 var c = n("f203")，完整代碼如下所示：

var kuwo;!function(e) {var t = {};function d(n) {if (t[n]) return t[n].exports;var r = t[n] = {i: n,l: !1,exports: {}};return e[n].call(r.exports, r, r.exports, d),r.l = !0,r.exports}d.n = function(e) {var n = e && e.__esModule ?function() {return e.default}:function() {return e};return d.d(n, "a", n),n},d.d = function(e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {enumerable: !0,get: r})},d.o = function(object, e) {return Object.prototype.hasOwnProperty.call(object, e)}kuwo = d } ({109 : function(t, e, n) {var r, o, l = n(202),c = n(203),h = 0,d = 0;t.exports = function(t, e, n) {var i = e && n || 0,b = e || [],f = (t = t || {}).node || r,v = void 0 !== t.clockseq ? t.clockseq: o;if (null == f || null == v) {var m = l();null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),null == v && (v = o = 16383 & (m[6] << 8 | m[7]))}var y = void 0 !== t.msecs ? t.msecs: (new Date).getTime(),w = void 0 !== t.nsecs ? t.nsecs: d + 1,dt = y - h + (w - d) / 1e4;if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");h = y,d = w,o = v;var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;b[i++] = x >>> 24 & 255,b[i++] = x >>> 16 & 255,b[i++] = x >>> 8 & 255,b[i++] = 255 & x;var _ = y / 4294967296 * 1e4 & 268435455;b[i++] = _ >>> 8 & 255,b[i++] = 255 & _,b[i++] = _ >>> 24 & 15 | 16,b[i++] = _ >>> 16 & 255,b[i++] = v >>> 8 | 128,b[i++] = 255 & v;for (var A = 0; A < 6; ++A) b[i + A] = f[A];return e || c(b)}},202 : function(t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);if (n) {var r = new Uint8Array(16);t.exports = function() {return n(r),r} } else {var o = new Array(16);t.exports = function() {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),o[i] = t >>> ((3 & i) << 3) & 255;return o}}},203 : function(t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);t.exports = function(t, e) {var i = e || 0,r = n;return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")}} })function getReqId() {var l = kuwo(109),c = kuwo.n(l),r = c()()return r }// console.log(getReqId())

非 IIFE 常規(guī)改寫

通過前面的分析，我們已經(jīng)知道 webpack 的模塊加載器里面，e 包含了所有模塊，然后定義全局變量把模塊加載器導(dǎo)出來，再依次調(diào)用 e 里面的模塊，其實(shí)也可以不使用 IIFE 的方式，就和我們常規(guī)的函數(shù)調(diào)用一樣，首先把用到的三個(gè)模塊，直接在外面定義出來，然后將三個(gè)模塊封裝成一個(gè)字典或者數(shù)組，將字典或者數(shù)組賦值給 e，然后將原來的模塊加載器 function d(n){} 也直接拿出來，參數(shù) n 表示要調(diào)用 e 里面的哪個(gè)函數(shù)，傳入對(duì)應(yīng)的名稱或者下標(biāo)即可。完整代碼如下：

var f109 = function(t, e, n) {var r, o, l = n(1),c = n(2),h = 0,d = 0;t.exports = function(t, e, n) {var i = e && n || 0,b = e || [],f = (t = t || {}).node || r,v = void 0 !== t.clockseq ? t.clockseq: o;if (null == f || null == v) {var m = l();null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),null == v && (v = o = 16383 & (m[6] << 8 | m[7]))}var y = void 0 !== t.msecs ? t.msecs: (new Date).getTime(),w = void 0 !== t.nsecs ? t.nsecs: d + 1,dt = y - h + (w - d) / 1e4;if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");h = y,d = w,o = v;var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;b[i++] = x >>> 24 & 255,b[i++] = x >>> 16 & 255,b[i++] = x >>> 8 & 255,b[i++] = 255 & x;var _ = y / 4294967296 * 1e4 & 268435455;b[i++] = _ >>> 8 & 255,b[i++] = 255 & _,b[i++] = _ >>> 24 & 15 | 16,b[i++] = _ >>> 16 & 255,b[i++] = v >>> 8 | 128,b[i++] = 255 & v;for (var A = 0; A < 6; ++A) b[i + A] = f[A];return e || c(b)} }; var f202 = function(t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);if (n) {var r = new Uint8Array(16);t.exports = function() {return n(r),r}} else {var o = new Array(16);t.exports = function() {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),o[i] = t >>> ((3 & i) << 3) & 255;return o}} }; var f203 = function(t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);t.exports = function(t, e) {var i = e || 0,r = n;return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")} };var e = [f109, f202, f203];function d(n) {var t = {};if (t[n]) return t[n].exports;var r = t[n] = {i: n,l: !1,exports: {}};return e[n].call(r.exports, r, r.exports, d),r.l = !0,r.exports }d.n = function(e) {var n = e && e.__esModule ?function() {return e.default}:function() {return e};return d.d(n, "a", n),n }, d.d = function(e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {enumerable: !0,get: r}) }, d.o = function(object, e) {return Object.prototype.hasOwnProperty.call(object, e) };function getReqId() {var l = d(0),c = d.n(l),r = c()()return r }// console.log(getReqId())

總結(jié)

以上是生活随笔為你收集整理的【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。