Js逆向案例 Scrape Spa2(Webpack自吐)
逆向目标
- 翻页请求时携带的token
- https://scrape.center/ SPa2案例
抓包
逆向分析
搜索token定位
发现由 e = Object(i["a"])(this.$store.state.url.index, a)生成
在这里下个断点 。
参数为字符串api和(页数-1)*10 ,进入到Object(i["a"])加密逻辑中
算法比较简单,可以自己实现或者扣代码,这里使用扣代码的方式,这个代码是webpack打包的 ,可以参考
Webpack原理及如何扣代码
Object(i["a"])中i["a"]是一个对象,所以``Object(i[“a”]) 等于 i[“a”],然后找到定义i[“a”]`定义处,看到是调用了一个模块
接下来只需要把加载器和调用的模块拿下来,然后调用
首先进入到加载器定义的位置,然后把全部js代码拿下来,然后导出加载器
模块通过自吐来获取
1.在模块调用处打上断点
2.刷新页面,在断点处停住后进入到上一步调用栈,进入到加载器函数,将缓存置空r = {},定义一个新对象aaa = {}用于存放后续加载的函数
3.在加载器第一行添加一个条件断点,将需要加载的方法设置到我们刚刚定义的空对象中,其中e是传入的装载了所有模块的大对象或数组
aaa[t] = e[t],false
3.释放当前断点,跳到下一个断点,此时aaa中已经加载了调用7d92所需要的模块
4.将这个对象合并成字符串,
Object.entries(aaa).map(([key, value]) => `"${key}":${value}`).join(",")
5.然后将7d92模块及上面合并得到的字符串置入到我们本地的加载模块中,
最后根据定义的方法调用即可
