Webpack逆向分析：AES加密函数扣取实战指南<\/h1>

一、前言<\/h2>
本文详细讲解如何逆向分析一个使用Webpack打包并包含AES加密功能的JavaScript代码。通过本教程，您将学习到如何定位加密函数、扣取Webpack模块以及构建可用的本地加密环境。<\/p>

二、目标分析<\/h2>

1. 加密特征识别<\/h3>

登录请求中username<\/code>和password<\/code>参数被加密<\/li>
加密值存储在请求包的u<\/code>(用户名)和l<\/code>(密码)字段中<\/li>
加密函数调用形式为Object(m["c"])<\/code><\/li>

疑似使用AES加密算法，t<\/code>变量为加密密钥<\/li>
<\/ul>
2. Webpack特征识别<\/h3>

JS文件头部有webpackJsonp<\/code>字样<\/li>
文件命名形式为app<\/code>和chunkxxxx<\/code><\/li>
使用模块化加载系统<\/li>
<\/ul>
三、加密函数定位<\/h2>
1. 搜索策略<\/h3>

直接搜索name<\/code>和pwd<\/code>参数可能结果过多<\/li>
替代方案：搜索请求包中的其他独特参数（如uid<\/code>）<\/li>
<\/ul>
2. 定位过程<\/h3>

通过uid<\/code>定位到请求发送位置<\/li>
确认u<\/code>和l<\/code>为加密后的用户名和密码<\/li>
找到加密函数调用Object(m["c"])<\/code><\/li>
跟进m["c"]<\/code>函数，发现AES加密特征<\/li>
跟进D<\/code>方法确认加密细节<\/li>
<\/ol>
3. 加密验证<\/h3>

使用在线AES加密工具测试123456<\/code>加密结果<\/li>
对比网站加密结果确认算法一致性<\/li>
<\/ul>
四、Webpack模块扣取<\/h2>
1. Webpack结构分析<\/h3>

m<\/code>变量代表导出的模块<\/li>
需要扣取目标函数模块和加载器<\/li>
注意作用域范围，避免错误引用<\/li>
<\/ul>
2. 关键步骤<\/h3>


定位加载器<\/strong>：<\/p>

下断点并刷新页面触发调试<\/li>
观察n("ed08")<\/code>调用，n<\/code>为加载器函数<\/li>
ed08<\/code>为所需模块ID<\/li>
<\/ul>
<\/li>

扣取加载器<\/strong>：<\/p>

保存包含a<\/code>函数的整个JS文件（加载器代码）<\/li>
将a<\/code>函数导出到全局（如window.abc<\/code>）<\/li>
<\/ul>
<\/li>

导入模块<\/strong>：<\/p>

全局搜索ed08<\/code>定位模块函数<\/li>
扣取整个函数并保存为单独JS文件<\/li>
格式化代码，提取JSON格式的模块<\/li>
<\/ul>
<\/li>

模块整合<\/strong>：<\/p>

去除webpack<\/code>开头的代码<\/li>
将JSON格式模块整合到加载器<\/li>
用window.abcd<\/code>代替n<\/code>加载模块<\/li>
<\/ul>
<\/li>
<\/ol>
3. 依赖处理<\/h3>


处理缺失模块<\/strong>：<\/p>

当出现96cf<\/code>等模块缺失错误时<\/li>
在目标网站全局搜索该模块所在的JS文件<\/li>
扣取整个JS文件并格式化<\/li>
提取JSON格式模块追加到加载器<\/li>
<\/ul>
<\/li>

模块追加技巧<\/strong>：<\/p>

保持原有JSON结构<\/li>
新模块用逗号隔开追加<\/li>
重复此过程直到所有依赖满足<\/li>
<\/ul>
<\/li>
<\/ol>
4. 加密函数调用<\/h3>

成功加载所有模块后无报错<\/li>
按照原始调用方式测试加密函数：
Object(m<\/span>["c"<\/span>])(明文<\/span>, 密钥<\/span>)
<\/span><\/span><\/code><\/pre><\/li>
确认加密结果与网站一致<\/li>
<\/ol>
五、关键代码结构<\/h2>
1. Webpack加载器示例<\/h3>
\/\/ 加载器核心结构
<\/span><\/span><\/span><\/span>function<\/span> a<\/span>(moduleId<\/span>) {
<\/span><\/span>    \/\/ 模块加载逻辑
<\/span><\/span><\/span><\/span>    \/\/ ...
<\/span><\/span><\/span><\/span>    return<\/span> modules<\/span>[moduleId<\/span>]
<\/span><\/span>}
<\/span><\/span>
<\/span><\/span>\/\/ 导出到全局
<\/span><\/span><\/span><\/span>window.abc<\/span> =<\/span> a<\/span>;
<\/span><\/span><\/code><\/pre>2. 模块结构示例<\/h3>
\/\/ Webpack模块通常格式
<\/span><\/span><\/span><\/span>{
<\/span><\/span>    "ed08"<\/span>:<\/span> function<\/span>(e<\/span>, t<\/span>, n<\/span>) {
<\/span><\/span>        \/\/ 模块内容
<\/span><\/span><\/span><\/span>        \/\/ 包含加密函数实现
<\/span><\/span><\/span><\/span>    },
<\/span><\/span>    "96cf"<\/span>:<\/span> function<\/span>(e<\/span>, t<\/span>, n<\/span>) {
<\/span><\/span>        \/\/ 依赖模块
<\/span><\/span><\/span><\/span>    }
<\/span><\/span>    \/\/ 更多模块...
<\/span><\/span><\/span><\/span>}
<\/span><\/span><\/code><\/pre>3. 加密函数调用示例<\/h3>
\/\/ 获取加密模块
<\/span><\/span><\/span><\/span>const<\/span> cryptoModule<\/span> =<\/span> window.abc<\/span>("ed08"<\/span>);
<\/span><\/span>
<\/span><\/span>\/\/ 调用加密函数
<\/span><\/span><\/span><\/span>const<\/span> encrypted<\/span> =<\/span> Object(cryptoModule<\/span>["c"<\/span>])("123456"<\/span>, "密钥"<\/span>);
<\/span><\/span><\/code><\/pre>六、扣取策略对比<\/h2>
1. 全部扣取法<\/h3>


优点<\/strong>：<\/p>

减少手动补依赖的步骤<\/li>
执行快速<\/li>
适合复杂依赖关系<\/li>
<\/ul>
<\/li>

缺点<\/strong>：<\/p>

可能包含无用代码<\/li>
文件体积较大<\/li>
<\/ul>
<\/li>
<\/ul>
2. 逐个扣取法<\/h3>


优点<\/strong>：<\/p>

代码精简<\/li>
理解更深入<\/li>
<\/ul>
<\/li>

缺点<\/strong>：<\/p>

耗时较长<\/li>
需要分析依赖关系<\/li>
<\/ul>
<\/li>
<\/ul>
七、常见问题解决<\/h2>


模块缺失错误<\/strong>：<\/p>

全局搜索缺失模块ID<\/li>
扣取整个包含该模块的JS文件<\/li>
追加到现有模块集合<\/li>
<\/ul>
<\/li>

作用域问题<\/strong>：<\/p>

确保不超出变量作用域<\/li>
注意函数闭包内的变量引用<\/li>
<\/ul>
<\/li>

加密结果不一致<\/strong>：<\/p>

检查密钥是否正确<\/li>
确认加密模式和填充方式<\/li>
验证初始向量(IV)是否使用<\/li>
<\/ul>
<\/li>
<\/ol>
八、总结<\/h2>
本教程详细介绍了从Webpack打包的JS代码中逆向分析并扣取AES加密函数的过程。关键点包括：<\/p>

通过非明显参数定位加密位置<\/li>
识别Webpack模块系统结构<\/li>
扣取加载器和所需模块<\/li>
处理依赖关系链<\/li>
构建可用的本地加密环境<\/li>
<\/ol>
掌握这些技能后，您将能够应对大多数Webpack打包的JS逆向分析场景，不仅限于AES加密算法，也可应用于其他加密算法或核心业务逻辑的逆向分析。<\/p>

Webpack逆向分析：AES加密函数扣取实战指南<\/h1>

一、前言<\/h2> 本文详细讲解如何逆向分析一个使用Webpack打包并包含AES加密功能的JavaScript代码。通过本教程，您将学习到如何定位加密函数、扣取Webpack模块以及构建可用的本地加密环境。<\/p>

二、目标分析<\/h2>

三、加密函数定位<\/h2>

四、Webpack模块扣取<\/h2>

五、关键代码结构<\/h2>

六、扣取策略对比<\/h2>

一、前言<\/h2>
本文详细讲解如何逆向分析一个使用Webpack打包并包含AES加密功能的JavaScript代码。通过本教程，您将学习到如何定位加密函数、扣取Webpack模块以及构建可用的本地加密环境。<\/p>