共计 8659 个字符,预计需要花费 22 分钟才能阅读完成。
关注微信公众号:K 哥爬虫,QQ 交换群:808574309,继续分享爬虫进阶、JS/ 安卓逆向等技术干货!
申明
本文章中所有内容仅供学习交换,抓包内容、敏感网址、数据接口均已做脱敏解决,严禁用于商业用途和非法用处,否则由此产生的所有结果均与作者无关,若有侵权,请分割我立刻删除!
逆向指标
- 指标:KW 音乐搜寻参数
- 主页:
aHR0cDovL3d3dy5rdXdvLmNuLw== - 接口:
aHR0cDovL3d3dy5rdXdvLmNuL2FwaS93d3cvc2VhcmNoL3NlYXJjaE11c2ljQnlrZXlXb3Jk - 逆向参数:Query String Parameters:
reqId: 15c31270-32e8-11ec-a637-0b779ce474e4
本次的逆向指标是搜寻接口的一个参数 reqId,留神这个参数并不是必须的,本文的次要目标是介绍分离式 webpack,即模块加载器与各个模块不在同一个 JS 文件里时,该如何改写 webpack,以及如何通过非 IIFE(立刻调用函数表达式、自执行函数)的形式对 webpack 进行改写,本篇文章是对往期文章的一个裁减:
- 爬虫逆向根底,了解 JavaScript 模块化编程 webpack
- 【JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密
逆向过程
抓包剖析
来到搜寻页面,轻易搜寻一搜歌曲,抓包到接口类为 aHR0cDovL3d3dy5rdXdvLmNuL2FwaS93d3cvc2VhcmNoL3NlYXJjaE11c2ljQnlrZXlXb3Jk,GET 申请,Query String Parameters 里有个 reqId 加密参数,如下图所示:
参数逆向
间接全局搜寻 reqId,仅在 app.4eedc3a.js 文件外面有 4 个后果,如下图所示:
很显著 t.data.reqId = r 和 t.data.reqId = n 是比拟可疑的,尝试在这两个中央埋下断点,会发现刷新网页或者从新搜寻无奈断下,咱们察看一下这两个中央,r 和 n 的定义语句 var r = c()();、var n = c()(); 都是 由 c()() 失去的,咱们尝试在这两个地位埋下断点,从新搜寻,能够发现胜利断下,而 c()() 的值正是 reqId 的值,如下图所示:
持续往上找,看看 c 是怎么来的,能够看到一下逻辑:
var l = n(109)
, c = n.n(l)
var r = c()();埋下断点进行调试,能够看到 n 其实是 runtime.d5e801d.js 外面的一个办法,如下图所示:
察看这个 function d(n){},return 语句用到了 .call 语法,外面还有 exports 关键字,通过 K 哥往期文章的介绍,很容易晓得这是一个 webpack 的模块加载器,那么 e 就蕴含了所有模块,如下图所示:
咱们再察看一下 n(109),点击进入这个函数,能够发现和前后函数用逗号分隔,划到这个文件的结尾,能够看到有 ] 符号,这阐明 webpack 的所有模块都封装在一个数组外面,那么这个 109 就代表这个函数是第 109 个函数,如下图所示:
再看看 c = n.n(l) 语句,选中 n.n 点击会发现同样来到模块加载器这里,那么到时候扣代码的时候把 d.n 也扣下来即可。
那么总结一下逻辑,语句 l = n(109),利用模块加载器,加载了第 109 个函数,返回值赋值给 l,而后 c = n.n(l) 调用模块加载器的 n 办法,返回值赋值给 c,而后执行 c()() 就失去 reqId 的值了。
webpack 改写
在 K 哥往期的文章曾经介绍过 webpack 的改写办法,本次案例 K 哥将会介绍三种办法,也能够分为两种,一种是 IIFE(立刻调用函数表达式、自执行函数)形式,只不过传的参数,也就是模块的格局,分为数组和字典两种,第二种是非 IIFE 形式,比拟惯例的改写办法,看起来也比拟容易了解一点。PS:残缺代码不太好看清楚整个的构造,能够应用 VSCode 等工具折叠所有代码,就能够分明地看到不同改写办法下,代码的不同构造了。
通过后面的剖析,咱们晓得模块加载器里用到了 d.n,理论调试还用到了 d.d 和 d.o,所以都要一起扣下来。
模块局部,咱们曾经晓得调用了 109 这个模块,而察看 109 的代码,发现还调用了 202 和 203 模块,所以须要将这三个模块都 copy 下来,copy 的时候,咱们首先断点运行到模块加载器,因为 e 贮存了所有模块,所以咱们能够间接在 Console 里调用 e[109]、e[202]、e[203] 输入一下,而后点击就能够跳到原函数的地位,而后再 copy 下来即可,如下图所示:
IIFE 传数组
在 K 哥往期的文章中曾经介绍过 IIFE 的改写办法,同样的,咱们首先定义一个全局变量,比方 var kuwo;,而后导出模块加载器 kuwo = d,而后将 109、202、203 这三个模块组成的数组传入 IIFE,那么这里不再是第 109、202、203 个模块,而是第 0、1、2 个模块,所以在调用模块的时候也要将对应的 109、202、203 改为 0、1、2,残缺代码如下所示:
var kuwo;
!function (e){var t = {};
function d(n) {if (t[n]) return t[n].exports;
var r = t[n] = {
i: n,
l: !1,
exports: {}};
return e[n].call(r.exports, r, r.exports, d),
r.l = !0,
r.exports
}
d.n = function (e) {
var n = e && e.__esModule ?
function () {return e.default} :
function () {return e};
return d.d(n, "a", n),
n
},
d.d = function (e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {
enumerable: !0,
get: r
})
},
d.o = function (object, e) {return Object.prototype.hasOwnProperty.call(object, e)
}
kuwo = d
}([function (t, e, n) {var r, o, l = n(1),
c = n(2),
h = 0,
d = 0;
t.exports = function (t, e, n) {
var i = e && n || 0,
b = e || [],
f = (t = t || {}).node || r,
v = void 0 !== t.clockseq ? t.clockseq : o;
if (null == f || null == v) {var m = l();
null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),
null == v && (v = o = 16383 & (m[6] << 8 | m[7]))
}
var y = void 0 !== t.msecs ? t.msecs : (new Date).getTime(),
w = void 0 !== t.nsecs ? t.nsecs : d + 1,
dt = y - h + (w - d) / 1e4;
if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");
h = y,
d = w,
o = v;
var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;
b[i++] = x >>> 24 & 255,
b[i++] = x >>> 16 & 255,
b[i++] = x >>> 8 & 255,
b[i++] = 255 & x;
var _ = y / 4294967296 * 1e4 & 268435455;
b[i++] = _ >>> 8 & 255,
b[i++] = 255 & _,
b[i++] = _ >>> 24 & 15 | 16,
b[i++] = _ >>> 16 & 255,
b[i++] = v >>> 8 | 128,
b[i++] = 255 & v;
for (var A = 0; A < 6; ++A) b[i + A] = f[A];
return e || c(b)
}
},
function (t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);
if (n) {var r = new Uint8Array(16);
t.exports = function () {return n(r),
r
}
} else {var o = new Array(16);
t.exports = function () {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),
o[i] = t >>> ((3 & i) << 3) & 255;
return o
}
}
},
function (t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);
t.exports = function (t, e) {
var i = e || 0,
r = n;
return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")
}
}
])
function getReqId() {var l = kuwo(0),
c = kuwo.n(l),
r = c()()
return r
}
// console.log(getReqId())IIFE 传字典
那么同样的 IIFE,咱们将 109、202、203 这三个模块组成的字典传入 IIFE,键就顺次取名为 109、202、203,值就是对应的函数,那么在调用对应的函数的时候就间接取键名就行了,比方 var c = n(203),这里须要留神的是,如果函数名不是数字,在调用时就要加引号,比方函数名为 f203,调用语句就应该是 var c = n("f203"),残缺代码如下所示:
var kuwo;
!function(e) {var t = {};
function d(n) {if (t[n]) return t[n].exports;
var r = t[n] = {
i: n,
l: !1,
exports: {}};
return e[n].call(r.exports, r, r.exports, d),
r.l = !0,
r.exports
}
d.n = function(e) {
var n = e && e.__esModule ?
function() {
return e.
default
}:
function() {return e};
return d.d(n, "a", n),
n
},
d.d = function(e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {
enumerable: !0,
get: r
})
},
d.o = function(object, e) {return Object.prototype.hasOwnProperty.call(object, e)
}
kuwo = d
} ({109 : function(t, e, n) {var r, o, l = n(202),
c = n(203),
h = 0,
d = 0;
t.exports = function(t, e, n) {
var i = e && n || 0,
b = e || [],
f = (t = t || {}).node || r,
v = void 0 !== t.clockseq ? t.clockseq: o;
if (null == f || null == v) {var m = l();
null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),
null == v && (v = o = 16383 & (m[6] << 8 | m[7]))
}
var y = void 0 !== t.msecs ? t.msecs: (new Date).getTime(),
w = void 0 !== t.nsecs ? t.nsecs: d + 1,
dt = y - h + (w - d) / 1e4;
if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");
h = y,
d = w,
o = v;
var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;
b[i++] = x >>> 24 & 255,
b[i++] = x >>> 16 & 255,
b[i++] = x >>> 8 & 255,
b[i++] = 255 & x;
var _ = y / 4294967296 * 1e4 & 268435455;
b[i++] = _ >>> 8 & 255,
b[i++] = 255 & _,
b[i++] = _ >>> 24 & 15 | 16,
b[i++] = _ >>> 16 & 255,
b[i++] = v >>> 8 | 128,
b[i++] = 255 & v;
for (var A = 0; A < 6; ++A) b[i + A] = f[A];
return e || c(b)
}
},
202 : function(t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);
if (n) {var r = new Uint8Array(16);
t.exports = function() {return n(r),
r
}
} else {var o = new Array(16);
t.exports = function() {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),
o[i] = t >>> ((3 & i) << 3) & 255;
return o
}
}
},
203 : function(t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);
t.exports = function(t, e) {
var i = e || 0,
r = n;
return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")
}
}
})
function getReqId() {var l = kuwo(109),
c = kuwo.n(l),
r = c()()
return r
}
// console.log(getReqId())非 IIFE 惯例改写
通过后面的剖析,咱们曾经晓得 webpack 的模块加载器外面,e 蕴含了所有模块,而后定义全局变量把模块加载器导出来,再顺次调用 e 外面的模块,其实也能够不应用 IIFE 的形式,就和咱们惯例的函数调用一样,首先把用到的三个模块,间接在里面定义进去,而后将三个模块封装成一个字典或者数组,将字典或者数组赋值给 e,而后将原来的模块加载器 function d(n){} 也间接拿进去,参数 n 示意要调用 e 外面的哪个函数,传入对应的名称或者下标即可。残缺代码如下:
var f109 = function(t, e, n) {var r, o, l = n(1),
c = n(2),
h = 0,
d = 0;
t.exports = function(t, e, n) {
var i = e && n || 0,
b = e || [],
f = (t = t || {}).node || r,
v = void 0 !== t.clockseq ? t.clockseq: o;
if (null == f || null == v) {var m = l();
null == f && (f = r = [1 | m[0], m[1], m[2], m[3], m[4], m[5]]),
null == v && (v = o = 16383 & (m[6] << 8 | m[7]))
}
var y = void 0 !== t.msecs ? t.msecs: (new Date).getTime(),
w = void 0 !== t.nsecs ? t.nsecs: d + 1,
dt = y - h + (w - d) / 1e4;
if (dt < 0 && void 0 === t.clockseq && (v = v + 1 & 16383), (dt < 0 || y > h) && void 0 === t.nsecs && (w = 0), w >= 1e4) throw new Error("uuid.v1(): Can't create more than 10M uuids/sec");
h = y,
d = w,
o = v;
var x = (1e4 * (268435455 & (y += 122192928e5)) + w) % 4294967296;
b[i++] = x >>> 24 & 255,
b[i++] = x >>> 16 & 255,
b[i++] = x >>> 8 & 255,
b[i++] = 255 & x;
var _ = y / 4294967296 * 1e4 & 268435455;
b[i++] = _ >>> 8 & 255,
b[i++] = 255 & _,
b[i++] = _ >>> 24 & 15 | 16,
b[i++] = _ >>> 16 & 255,
b[i++] = v >>> 8 | 128,
b[i++] = 255 & v;
for (var A = 0; A < 6; ++A) b[i + A] = f[A];
return e || c(b)
}
};
var f202 = function(t, e) {var n = "undefined" != typeof crypto && crypto.getRandomValues && crypto.getRandomValues.bind(crypto) || "undefined" != typeof msCrypto && "function" == typeof window.msCrypto.getRandomValues && msCrypto.getRandomValues.bind(msCrypto);
if (n) {var r = new Uint8Array(16);
t.exports = function() {return n(r),
r
}
} else {var o = new Array(16);
t.exports = function() {for (var t, i = 0; i < 16; i++) 0 == (3 & i) && (t = 4294967296 * Math.random()),
o[i] = t >>> ((3 & i) << 3) & 255;
return o
}
}
};
var f203 = function(t, e) {for (var n = [], i = 0; i < 256; ++i) n[i] = (i + 256).toString(16).substr(1);
t.exports = function(t, e) {
var i = e || 0,
r = n;
return [r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], "-", r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]], r[t[i++]]].join("")
}
};
var e = [f109, f202, f203];
function d(n) {var t = {};
if (t[n]) return t[n].exports;
var r = t[n] = {
i: n,
l: !1,
exports: {}};
return e[n].call(r.exports, r, r.exports, d),
r.l = !0,
r.exports
}
d.n = function(e) {
var n = e && e.__esModule ?
function() {
return e.
default
}:
function() {return e};
return d.d(n, "a", n),
n
},
d.d = function(e, n, r) {d.o(e, n) || Object.defineProperty(e, n, {
enumerable: !0,
get: r
})
},
d.o = function(object, e) {return Object.prototype.hasOwnProperty.call(object, e)
};
function getReqId() {var l = d(0),
c = d.n(l),
r = c()()
return r
}
// console.log(getReqId())
