webpack分包抠包分析基础
最近需要对一个网站进行逆向,抓点数据。目标网站是webpack打包,分包异步加载。
以前逆向的网站基本都是单页面应用,没有分包机制。直接扣出加载器,然后补全变量就行。没想到这个网站分包了。做了异步加载。
因为是异步加载,也就是加载器需要动态创建标签用于加载资源。也就是需要模拟浏览器document,window之类的对象。这尼玛一脸蒙蔽。
搜索了一下,还是大佬多,引入jsdom包即可解决。
基本代码如下:
1
2
3
4
5
6
7
8
9
10
const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`);
self = window = dom.window;
document = window.document;
XMLHttpRequest = window.XMLHttpRequest;
// 下面该做啥做啥
有了以上代码补全浏览器环境,接下来分析就和之前一致了。 简简单单做个笔记。
This post is licensed under CC BY 4.0 by the author.