[草稿]nuxt.js项目逆向

最新推荐文章于 2024-04-19 19:55:56 发布
最新推荐文章于 2024-04-19 19:55:56 发布
阅读量1.5k 收藏
点赞数
分类专栏: js 文章标签: nuxt.js vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamong/article/details/82155454
版权

前端页面一般会通过webpack打包压缩后发布,一般来说,想人肉读懂压缩后的代码是比较困难的。nuxt.js是基于Vue的ssr框架,Vue项目具有一定特征,因此编译后的代码还是有比较高的可读性。逆向nuxt.js项目主要包括:view复原,组件和样式抽取,依赖分析、去polyfill等。

编译过后的View可读性不如直接在template里写的html,因此需要将其复原。复原View主要难点是图片资源处理、组件事件复原、slot恢复、复杂dom恢复等。一般情况下src是本地图片的img,编译后的src会独立成一个module。组件事件编译后会比较啰嗦,因此需要分辨出必要的内容,例如@click.prevent.stop="onClick",会被编译成形如on{click:function(e){e.preventDefault(),e.stopPropagation(),t.onClick()}}的样子。常见的事件修饰符还有trim等,详情可以参看https://www.cnblogs.com/Eden-cola/p/vue-v-model-with-input.html 。slot一般会被编译成t._t("slot-name"),注意前面的一个t其实是this,后面一个_t才是slot构造方法,参数是slot-name,那么复原组件的时候应该是<slot name="slot-name"></slot>。对于复杂的dom,由于嵌套层次过深,编译后的代码肉眼已经比较难以复原了。

样式抽取的时候,要注意区分样式是否是scoped,是否需要深度指示符。scoped的样式会带有f_ft[data-v-1e057d9e]之类的属性。

去polyfill主要是针对babel。一般涉及到Object.assign,Object.keys,解构,Promise,async/await等,其中async/await恢复比较麻烦点,一般会被babel处理成generator。

逆向最大的难点还是依赖分析。

拿到一个nuxt.js的项目后,首先应该分析页面和路由,确定项目规模。这些信息可以从manifest文件中获取。一般会把所有页面的链接放到head里去。在manifest的最前面部分代码里就能找到所有的页面和hash值,因此根据这些信息就能获取所有页面的源码。需要注意的是layout也会被视为页面,出现在这里。manifest的价值仅限于此。

接下去分析app.js。app.js也可能是项目名称,取决于项目配置。这个文件是比较大的,不过一般还是比vendor.js的小很多。vendor里全是用到的三方,也就是node_modules里被用到三方代码。我们一般不会去详细了解它,除了分析依赖和处理polyfill的时候需要知道用到了哪个三方。言归正传,app.js里包括了所有的middleware,plugins,store代码。其中middleware和store会专门有地方告诉你,它们包括了哪些文件,但是plugins是没有这样的地方的。不过也很好理解,因为store最终需要组合成一棵状态树,它需要知道有哪些store。middleware需要提前加载,它也要维护一个中间件列表。plugin就不一样了,到处引用,到处使用。app.js也会包含一些nuxt生成的代码,例如error页面等内置的组件、路由、全局head、scrollRestoration等。

对于css,根据build里的设置不同,会有不同的形态。

extractCSS: { allChunks: true }//会提取所有页面的css并生成一个style.css

extractCSS: true,//仅提取公共的css,包括配置项css里的css、node_modules里使用到的三方,例如bootstrap-vue的css,以及.nuxt中内置页面的样式,例如progress,error等。

谈谈模块化

每个module都被包裹成形如yTq1: function (t, e, n) {"use strict";xxxx}的代码。其中函数原型为

(function (module, __webpack_exports__, __webpack_require__)

参看https://yq.aliyun.com/articles/610004 https://github.com/muwoo/blogs/issues/28 https://blog.csdn.net/HaoDaWang/article/details/77126686?locationNum=9&fps=1 https://www.cnblogs.com/sunshq/p/7922182.html

每个vue的template、style、script代码都会被包裹成module,最终会有一个大的module将这些module导入进去。其中style会被包裹一层。

 

vue编译对照表

方法:

  target._o = markOnce;
  target._n = toNumber;
  target._s = toString;
  target._l = renderList;
  target._t = renderSlot;
  target._q = looseEqual;
  target._i = looseIndexOf;
  target._m = renderStatic;
  target._f = resolveFilter;
  target._k = checkKeyCodes;
  target._b = bindObjectProps;
  target._v = createTextVNode;
  target._e = createEmptyVNode;
  target._u = resolveScopedSlots;
  target._g = bindObjectListeners;

_v  {{}}

_f  {{filter | params}}

_t <slot name="name"></slot>

_u <div slot="price" slot-scope="t">{{t.price}}</div>

_e   none

_n     v-model.number

_l <li v-for="(e,i) in list" :key="i"></li>

 

sync指令:

attrs:{

        sms: e.verify.sms,

}

on: {
            "update:sms": function (t) {
                   e.$set(e.verify, "sms", t)
             }

}

等价于

:sms="verify.sms"

@update:sms='$set(verify, "sms", $event)'

----------------------------------------

:sms="verify.sms"

@update:sms='verify.sms = $event'

-------------------------------------

@update:sms.sync='verify.sms'

事件修饰符

  • .stop
  • .prevent
  • .capture
  • .self
  • .once
  • .passive

按键修饰符

  • .enter
  • .tab
  • .delete (捕获“删除”和“退格”键)
  • .esc
  • .space
  • .up
  • .down
  • .left
  • .right
Mamong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nuxt-ackee:用于Ackee分析的Nuxt.js模块
05-06
:megaphone: :warning: :megaphone: nuxt-ackee正在移至@nuxtjs/ackee :megaphone: :warning: :megaphone: Nuxt.js的Ackee模块已转移到。 利用Ackee随附的最新功能发布了新版本。 在发现新文档! 如果您正在寻找该模块的旧版本,请查看。 以下自述文件也引用此旧版本: 纳克西 用于Nuxt.js模块 设置 将nuxt-ackee依赖项添加到您的项目中 yarn add --dev nuxt-ackee # or npm install --save-dev nuxt-ackee 添加nuxt-ackee到buildModules的部分nuxt.config.js { // use `modules` property is using Nuxt < 2.9.0 buildModules : [ 'nuxt-ackee' ] , ackee : { serv
SSR:Nuxt.js项目
05-17
Nuxt.js 是什么? 是一个基于 Vue.js 的通用应用框架。 通过对客户端/服务端基础架构的抽象组织,Nuxt.js 主要关注的是应用的 UI渲染。 我们的目标是创建一个灵活的应用框架,你可以基于它初始化新项目的基础结构代码,或者在已有 Node.js 项目中使用 Nuxt.jsNuxt.js 预设了利用Vue.js开发服务端渲染的应用所需要的各种配置。 除此之外,我们还提供了一种命令叫:nuxt generate,为基于 Vue.js 的应用提供生成对应的静态站点的功能。 我们相信这个命令所提供的功能,是向开发集成各种微服务(miscroservices)的 Web 应用迈开的新一步。 作为框架,Nuxt.js 为 客户端/服务端 这种典型的应用架构模式提供了许多有用的特性,例如异步数据加载、中间件支持、布局支持等。(官方说明-。- 建议大家在学习之前先将官方文档看一遍,
优化 uniapp 发行操作:一键打包、混淆代码
gfdjhg的博客
12-06 151
​。
nuxt3使用记录五:启动压缩构建并自定义静态资源代理(不仅限于nuxt3)
最新发布
lsjweiyi的博客
04-19 520
nuxt3也同样自带压缩功能,默认支持两种格式gzip,br对比可以发现,压缩后大小减少很多,其中br格式压缩率最高nuxt3通过SSG构建完静态资源,它会提醒你直接执行命令即可代理运行,并且会根据请求头判断客户端是否支持压缩格式,支持的话优先返回压缩后的文件。不得不说nuxt3在细节方面还是做得不错的。
.NET周报【11月第4期 2022-11-30】
dotNET跨平台
12-02 1087
国内文章.NET 7 的 AOT 到底能不能扛反编译?https://www.cnblogs.com/huangxincheng/p/16917197.html在 B 站,公众号上发了一篇 AOT 的文章后,没想到反响还是挺大的,都称赞这个东西能抗反编译,可以让破解难度极大提高,可能有很多朋友对逆向不了解,以为用 ILSpy,Reflector,DnSpy 这些工具打不开就觉得很安全,其实不然,在...
nuxt.js 配置error页面
weixin_44684357的博客
07-15 1050
在layouts文件夹下新建 error.vue 文件
服务器上nuxt项目编译,nuxt.js构建的项目,打包后如何部署到服务器?
weixin_30938297的博客
08-05 955
1、运行程序真正的部署是先打包npm run build,然后运行npm run start,但是我们知道nuxt是结合express框架的,使用npm run start运行,如果程序出现错误就会停止。所以为了保持程序持续运行,在linux我们要结合 nohup来运行:nohup npm run start 1>>app.log 2>>error.log &附上p...
vue打包后反编译到源代码(reverse-sourcemap)
热门推荐
u013015301的博客
03-28 2万+
1.打开cmd,使用管理员打开 2.找到需要编译的js的目录下,这里以d://dist/static/js目录为例 执行: cd d://dist/static/js 执行完成后在该目录会看到目录下存在下面的文件名:app.xxxxxx.js.map,这里以app.5ef4326406dfb69eb193.js.map为例,如下图 图1 3.执行npm,加载reverse-sourcemap资源 执行:npm install --global reverse-sourcemap 4.反
关于vue页面如何反编译打包之后的.js.map 的文件
weixin_44634052的博客
11-05 2910
如何将vue的sourcemap文件反编译
最新小程序反编译详细教程,亲测可用
weixin_42092736的博客
09-25 1万+
小程序解密解包、小程序反编译、小程序抓取素材、小程序转uni-app
将一个vue文件编译成js文件的工具
08-12
将一个.vue文件编译成.js文件的工具
解决nuxt页面中mounted、created、watch执行两遍的问题
01-21
前言: 在开发中偶然检查Network请求的时候发现,在页面中created钩子函数中请求了一个接口,但是页面这个页面加载的时候,接口会连续请求两边,然后我就排查是否有其他地方调用了同样的接口,检查了好几遍后发现并没有,WTF,然后我在created中打印了一下,惊奇的发现。。。created会执行两次打印。。。 WTF、WTF、WTF,小朋友你是否有很多问号???,然后试了下,不光created会执行两遍,mounted也行,就连watch里面监听的也会,握草(草是一种植物),此处省略我咔咔排查了一个小时各种删除各种排查的步骤。。。 得出以下结论: 第一种: 页面布局不合理,会导致执行两遍,
nuxt-template:Nuxt.js项目模板
02-13
模板我很棒的Nuxt.js模板构建设置# install dependencies$ yarn install# serve with hot reload at localhost:3000$ yarn dev# build for production and launch server$ yarn build$ yarn start# generate static ...
使用Nuxt.js改造已有项目的方法
10-18
主要介绍了使用Nuxt.js改造已有项目的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nuxt.js之自动路由原理的实现方法
10-17
主要介绍了Nuxt.js之自动路由原理的实现方法,nuxt.js会根据pages目录结构自动生成vue-router模块的路由配置。非常具有实用价值,需要的朋友可以参考下
nuxt.js添加环境变量,区分项目打包环境操作
01-18
最近由于业务需求,开发了一个nuxt.js项目。 配置打包环境变量时,发现nuxt.js的文档过于简单,无法做参照。 经查证了一些资料后,解决了该问题。遂整理成文档,发布于此,给同行一些参照。 一、添加cross-env插件 ...
Nuxt.js 数据双向绑定的实现
10-17
主要介绍了Nuxt.js 数据双向绑定的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nuxt编译报错解决(升级版本造成大量报错原因)
中年程序员一枚的博客
12-27 1401
{ “name”: “cc”, “version”: “1.0.0”, “author”: “ly”, “private”: true, “scripts”: { “build”: “nuxt build”, “start”: “nuxt start”, “dev-build”: “cross-env NODE_ENV=dev nuxt build”, “dev”: “nuxt”, “test-build”: “cross-env NODE_ENV=test nuxt build”, “test”: “cr
nuxt.js项目配置proxy不起作用
09-10
Nuxt.js项目配置Proxy不起作用可能有以下几个原因: 1. 配置问题:首先,需要检查Nuxt.js的配置文件(nuxt.config.js)中是否正确配置了Proxy。确保在modules中引入了@nuxt/proxy模块,并在proxy对象中设置了所需的代理配置。 2. 代理目标错误:如果Proxy的目标地址设置不正确,也会导致不起作用。需要确保代理目标地址是有效的,并且可以在本地访问。 3. 代理规则错误:在配置代理时,需要检查代理规则是否正确配置。例如,如果要代理的路径是/api,并且要代理的目标地址是http://localhost:3000,那么代理规则应该是{ '/api': 'http://localhost:3000' }。 4. 代理中间件问题:在一些情况下,如果Nuxt.js项目使用了其他的中间件,可能会与Proxy产生冲突。需要检查项目中是否存在其他中间件,并确保它们与Proxy的配置兼容。 5. 缓存问题:有时候,浏览器或其他代理会缓存请求结果,导致Proxy的配置看起来不起作用。可以尝试清除浏览器缓存或在请求中添加一些随机参数来解决这个问题。 综上所述,如果Nuxt.js项目配置Proxy不起作用,应先检查配置文件中的代理配置是否正确,并确保代理目标地址有效。如果问题仍然存在,需要仔细排查代理规则、中间件和缓存等因素,找出可能的问题所在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值