实战6-某企业钢铁资源-webpack
目标网站
aHR0cHM6Ly9uZXdzLmJhb3d1Z3JvdXAuY29tL2xpc3Q/aWQ9MTQyNw==
1.简单介绍webpack
Webpack是一个用于构建现代 Web 应用程序的静态模块打包工具。通过将应用程序的所有资源(例如JavaScript、CSS、图片等)视为模块,并使用依赖关系来管理它们之间的引用,将它们打包成一个或多个最终的静态资源文件。呈现形式
2.分析网站
找的数据请求链接,复制curl到工具中,反复测试,得出变量是headers中的值
搜索关键词打上断点测试
调试断点,找到正确的作用域
数据请求链接
作用域
3.先扣出核心代码
i = n("3452")
function get_header(){
var r = {
"x-user": "0/56f5cff3cad14853a44782c2c689ab2a",
"x-nonce": Math.random().toString(36).substr(3, 10),
"x-date": (new Date).getTime() / 1e3 | 0,
"Content-Md5": i.MD5(t.data ? t.data : "").toString(i.enc.Hex)
}
, o = "".concat("post".toUpperCase(), "\n").concat(t.url, '\nx-user:').concat(r["x-user"], "\nx-nonce:").concat(r["x-nonce"], "\nx-date:").concat(r["x-date"], "\nContent-Md5:").concat(r["Content-Md5"], "\n");
return r["x-signature"] = i.HmacSHA1(o, "13ade1de1eff43ffb821735f352a4148").toString().toUpperCase(), r}
4.两种方法
4.1方法一:webpack
全部收缩起来发现是webpack形式4.1.1扣出webpack
扣除全部webpack,并将模块部分置空
4.1.2处理webpack
先重新定义一个变量,并修改原本参数相对应
4.1.3.输出webpack调用的模块
小方法: 在脚本中搜索**.call**在上一行打印出函数的参数就是要调用模块的key便于查找模块,注意补环境
全部找到后如图写入:
4.2方法二:模块调用
此方法方便,代码少,观察核心代码,主要加密就是MD5和HmacSHA14.2.1模块调用
引入模块**crypto-js**这个模块要安装, 直接将**i.加密**修改为**CryptoJS.加密**4.2.2代码
var CryptoJS = require('crypto-js');
function get_header() {
var r = {
"x-user": "0/56f5cff3cad14853a44782c2c689ab2a",
"x-nonce": Math.random().toString(36).substr(3, 10),
"x-date": (new Date).getTime() / 1e3 | 0,
"Content-Md5": CryptoJS.MD5(JSON.stringify(t.data ? t.data : "")).toString(CryptoJS.enc.Hex),
}
o = "".concat("post".toUpperCase(), "\n").concat(t.url.replace(t.baseURL, ""), '\nx-user:').concat(r["x-user"], "\nx-nonce:").concat(r["x-nonce"], "\nx-date:").concat(r["x-date"], "\nContent-Md5:").concat(r["Content-Md5"], "\n");
r["x-signature"] = CryptoJS.HmacSHA1(o, "13ade1de1eff43ffb821735f352a4148").toString().toUpperCase()
return r
}
5.传入参数得出结果
全部添加并运行无误后开始查找传入的参数调试断点
5.1参数
参数1: 
参数2:
5.2结果
结果
浙公网安备 33010602011771号