逆向webpack打包,还原出原始文件。

最新推荐文章于 2024-04-01 09:38:49 发布
最新推荐文章于 2024-04-01 09:38:49 发布
阅读量6k 收藏 28
点赞数 6
分类专栏: 网络安全 文章标签: webpack 解密 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/119544527
版权

Web前端安全需重视:map文件导致的源码泄露案例。

偶然间,看到一个很高端、大气、科幻的网站:

立即就有学习该网站技术的想法。

查看源码、调出开发者工具,看到如上内容。

简单分析发现,这是一个经webpack打包的js:

而且map文件也存在:

有js、map两个文件,可以很轻松的还原出源码。

NodeJS环境下,安装shuji,这是一个webpack还原工具,借助它,可以很轻松恢复出源代码。

安装过程略。执行还原:

瞬间得到项目源文件,js代码、obj模型、贴图等。Index.vue文件的存在,说明这是一个vue构建的工程:

用同样的方法,还原其它几个map文件,这样,基本上就得到了完整的项目源码:

Threejs、vue结合的一个项目,得到源码,可以开始学习了。

在安全角度来看,这算的上是一起因为map文件外泄导致的源码安全问题,属于web安全问题一类。

可以导致的后果:源码泄露、源码可以被他人分析、可以复制出一个高度雷同的网站,可能导致网站用户被欺诈等。

如何解决呢?

  1. map文件不应该随网站一起存放到服务器。这应该是网站开发人员疏忽大意所致。
  2. 网站js源代码未进行保护,用webpack打包前,可以将重要的js代码使用JShaman之类的混淆加密工具进行保护,加密保护后的js代码,即使泄露,也不会被分析盗用,因为加密代码无法被二次开发利用。
w2sfot
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
WebPack的高级扩展使用
12-08
WebPack的高级扩展使用 WebPack安装-使用-Loader-配置-插件-环境-排错详解(上) 博客地址:http://blog.csdn.net/pcaxb/article/details/53390151 下载地址:http://download.csdn.net/detail/pcaxb/9696873 WebPack安装-使用-Loader-配置-插件-环境-排错详解(中) 博客地址:http://blog.csdn.net/pcaxb/article/details/53393997 下载地址:http://download.csdn.net/detail/pcaxb/9697579 WebPack安装-使用-Loader-配置-插件-环境-排错详解(下) 博客地址:http://blog.csdn.net/pcaxb/article/details/53466261 下载地址:http://download.csdn.net/detail/pcaxb/9702314
简单使用webpack打包文件的实现
10-16
主要介绍了简单使用webpack打包文件的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue打包优化
fkcaikengren
03-27 1009
Vue打包优化 分析包大小 理解Vue项目的开发环境和生产环境 路由懒加载 清除console cdn引入外部资源 第三方库按需加载 使用gzip 浏览器的请求资源的策略 分析包大小 下载webpack-bundle-analyzer npm i webpack-bundle-analyzer -D 可以通过命令 npm run build --report 然后会现这个界面,能帮助我们清晰看到包大小请求 (vue-cli 2的项目) 如果你使用的是Vue官方的vue-cli 3.0+的脚手架,
解密JavaScript混淆:剖析JScrambler、JSFack、JShaman等五款常用加密工具
最新发布
2301_79527101的博客
04-01 454
本篇技术博客将介绍五款常用且好用的在线JavaScript加密混淆工具,包括 jscrambler、JShaman、jsfack、freejsobfuscator 和 jjencode。通过对这些工具的功能及使用方法进行详细解析,帮助开发人员更好地保护和加密其 JavaScript 代码,提升网站的安全性和保密性。通过本文介绍的五款常用 JavaScript 加密混淆工具,开发人员可以选择适合自己项目需求的工具,加固 JavaScript 代码的安全性,防止恶意攻击和信息泄露。
webpack 单独打包指定JS文件的方法
10-18
下面小编就为大家分享一篇webpack 单独打包指定JS文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
VUE.js高仿饿了么商城实战项目源码(未打包文件
11-09
本项目是前端饿了么实战项目实战源码,适合前端基础学习和练习。几乎还原真实的商城,基本涵盖所有的页面和动画。简单易懂,适合有一定的javascript和vue基础小伙伴学习。
还原
02-16
Create React App入门 该项目是通过。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行程序。 有关更多信息,请参见关于的部分。 yarn build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 最小化构建,文件名包含哈希。 您的应用已准备好进行部署! 有关更多信息,请参见有关的部分。 yarn eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建依赖项。 相反,它将所有配置文件和传递依赖项(webpack,Babel,ESL
vue 打包后如何转换回去
lz805927的博客
08-03 8834
1.首先打开上传后的地址,找到Sources 如图下 2.打开top,第一个这里是css。 3.打开top,第二个webpack这里是你的封装的东西以及你的组件。如图下 4.webpack这里 打开 ·
JS逆向 webpack解密
lmttlw的博客
11-18 3440
JS webpack解密 ,这个网站很坑,那个验证字段搜不到,XHR断点也断不到,就很奇怪,不过竟然我敢写这篇文章,就代表我是过了的。
JS逆向实战19——通杀webpack逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-30 2164
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 网站 aHR0cHM6Ly9mb2dhbmctbS5pdG91Y2h0di5jbi9tZWRpYURldGFpbC8zODc1Nw== aHR0cHM6Ly93d3cuZ205OS5jb20v webpack是什么?...
reverse-sourcemap反编译webpack打包的.map类型文件
黄彪博客
03-14 9762
文章目录一、文章参考二、问题描述三、快速入门3.1 安装3.2 案例 一、文章参考 reverse-sourcemap npm JavaScript Source Map 详解 二、问题描述 工作中,遇到了一个前同事开发的一个项目,打包之后已经发布了,但是,在使用后期发现需要修改源码,有些需求不满足,结果发现同事没有将代码提交到SVN ,导致找不到源码 于是在网上找到了 reverse-sourcemap 工具,可以将.js.map文件转为源码,然后基于反编译文件再做修改 三、快速入门 3.1 安装
彻底解决 webpack 打包文件体积过大问题
08-30
本篇文章主要介绍了彻底解决 webpack 打包文件体积过大问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webpack打包js文件及部署的实现方法
10-18
主要介绍了webpack打包js文件的方法及webpack打包后的JS文件如何部署,需要的朋友可以参考下
webpack打包并将文件加载到指定的位置方法
08-28
下面小编就为大家分享一篇webpack打包并将文件加载到指定的位置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
浅谈webpack打包之后的文件过大的解决方法
11-28
于是研究了一下如何处理 webpack 打包之后文件太大的情况,简单记录下来。 首先配置全局变量 首先,通过指定环境,告诉 webpack 我们当前处于 production 环境中,要按照 production 的方式去打包。 //指定环境,...
Vue工程模板文件 webpack打包配置方法
10-18
A base project with Vue.js2、Vue-Router、webpack2 and with iView2.
vue项目打包后使用reverse-sourcemap反编译到源码(详解版)
web全栈开发的博客
10-11 4279
truefalse当时:1、打包后能看到文件,;2、打包后会导致文件变大(因为多了很多map文件导致的);当时:1、打包后无法看到文件,所以无法进行反编译;2、打包后的文件很小(因为没有map文件);,打包文件的大小2.8M,打包文件的大小9.6M。
python代码打包编译与python代码编译,一文带你了解
ouyangzhenxin的博客
06-24 2711
A:给我写个程序,我要实现什么什么B:写好了,给你A:运行失败了啊。。。B:我看看B:你这里没有安装xxx\xxx\xxx模块,你安装下就好了A:这么麻烦?我这是内网,下载老麻烦了B:那我不管,我给你实现了哈A:你这技术不行啊~~~B:???A:哇塞,你这个代码好厉害啊,直接运行就好了;B:哎呀,一般般了;A:你是怎么实现的啊,源代码发我一下我看看吧;B:要什么源代码,很简单了,不是不给你看,主要是我代码丢了;A:~~~以上两种情况,不知道你遇到过没有,如果有的话,看完这个文章,再遇到这样的问题,分分钟搞定
解决vue项目打包之后现源代码的问题
征征酱
11-15 8623
vue项目打包npm run build 然后你去服务端F12 看Sources 会发现 你可以看到你写的vue页面 里面都是源代码 你可以在 config/index.js 页面找到productionSourceMap:ture 改为 productionSourceMap:false 再次进行打包之后再次查看就发现没有了 ...
webpack逆向还原
06-07
对于 webpack逆向还原,一般分为两个方面:代码还原打包还原。 1. 代码还原 对于 webpack 打包后的代码还原,可以使用一些工具进行反混淆和还原。例如可以使用 webpack-deobfuscator 插件对代码进行反混淆,使用 unminify 工具对代码进行反压缩,还可以使用 bundle-spy 工具对代码进行还原。 2. 打包还原 对于 webpack 打包还原,一般需要了解 webpack 打包的一些原理和配置。可以通过分析 webpack 打包后的代码,了解每个模块的依赖关系以及打包后的模块组成。还可以通过了解 webpack 的配置文件,了解 webpack打包策略和优化策略,从而还原 webpack 打包的过程。 需要注意的是,对于一些高度定制化的 webpack 打包还原难度可能会较大,需要更深入地了解 webpack 的内部机制。同时,逆向还原 webpack 打包的过程和代码可能会涉及到版权问题,需要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值