极电竞比分网（js逆向，webpack）「建议收藏」

　　大家好，又见面了，我是你们的朋友全栈君。

　　目标网站：https://www.jdj007.com/ 目标参数：sign

　　全局搜索sign 在第一个js文件里找到可疑加密位置

　　通过观察sign参数可以猜到加密的最后一步可能用到了url编码，而这里可以看到encodeURIComponent，因此断定这里是加密位置。

　　s.a.stringify(n) 是加密的关键，因此首先我们要找的就是n,可以看到 n = i()(t)，通过断点我们可以看到t=“timestamp=1604631529347&secret=aHVheWluZ19zZWNyZXRfYXBp”,其实就是一个时间戳加上一个固定字符串，那么我们现在要找的就是i了，往上找了可以看到i定义的位置了

　　i=n.n(a),a=n(156),现在要找的就是a,然后将a传进n.n。在a处下断点，刷新页面，点进去 然后重头戏就来了：可以看到有个call

　　再拉到头部看到函数是自执行，再拉到尾部

　　这些都是webpack的标志，那么webpack是什么呢，通俗易懂来讲就是你袋子里有很多水果，你想吃苹果的时候就从袋子里面拿来，下面是我写的webpack的简单模式，x[yy]就是决定你拿什么水果，下面的function()就代表水果

　　回到网页，我们先把整个js拿下来，把一些无关内容删掉

　　是不是和我刚才写的那个模式很像，那么接着回头看定义a和i的地方，可以看到a=n(156)

　　通过下断点可以知道传过来的t参数（即156）就e[t]用到了，那么我们去搜一下e[156]在哪

　　点进去就可以看到156定义的地方了，拿出来放调式工具，注意了（箭头的三个地方都是一样的东西）

　　在156函数看到用到了148，那么继续找148所在位置,也是用同样的方法，然后放到调试工具里

　　现在i已经找i完了，再次回到最初加密的地方s.a.stringify(n))，现在我们要找的是s了，同样的c = n(157)，s = n.n（c），和找i是一样的，照着这样的方法找就行了，注意一点就是n.n（c）其实就是n（c）,点进去分析一下逻辑，就会发现它在瞎搞，别被他搞糊涂了就行。

　　最后一步了。。。分析这个s.a.stringify(n),其实点进去分析，就会发现s.a.stringify(n)是等于s.stringify(n)的，然后就是写个函数把密码拿出来了，具体代码如下：

　　执行结果：

　　这是我第一次接触webpack,挺艰辛的。。如果觉得哪里说得不妥的，欢迎大佬在评论区指出，写完！收工！

　　发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/125703.html原文链接：https://javaforall.cn

The End