Electron实战系列十:源码安全

最新推荐文章于 2024-04-23 16:35:40 发布
最新推荐文章于 2024-04-23 16:35:40 发布
阅读量543 收藏 9
点赞数 9
文章标签: electron java javascript 前端 开发语言 系统架构 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmeijuhao/article/details/135372520
版权

俗话说的好,安全大于天,保证 electron 应用的安全也是一项重要的事情,本章节将安全分为以下 5 个方面:

源码泄漏

asar

源码保护

应用安全

编码安全

下面将会依次介绍上述内容。

7.1 源码泄漏

目前 electron 在源码安全做的不好,官方只用 asar 做了一下很没用的源码保护,到底有多没用呢?

你只需要下载 asar 工具,然后对 asar 文件进行解压就可以得到里面的源码了,如下图所示:

通过图中操作即可看到语雀应用的源码。上面提到的 asar 是什么呢?

7.2 asar

asar 是一种将多个文件合并成一个文件的类 tar 风格的归档格式。Electron 可以无需解压整个文件,即可从其中读取任意文件内容。

asar 技术原理:

可以直接看 electron 源码,都是 ts 代码,容易阅读,源码如下图所示:

从图中可以看出, asar 的核心实现就是对 nodejs 的 fs 模块进行重写。

7.3 源码保护

避免源码泄漏,按照从低到高的源码安全,可以分为以下程度

asar

代码混淆

WebAssembly

Language bindings

其中,Language bindings 是最高的源码安全措施,其实使用 C++ 或 Rust 代码来编写 electron 应用代码,通过将 C++ 或 Rust 代码编译成二进制代码后,破译的难度会变高。这里我说下如何使用 Rust 去编写 electron 应用代码。

完美句号
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探秘app.asar
呦呦鹿鸣
02-27 1万+
了解Electron客户端中常见的.asar打包格式,如何解包,并且进行一些逆向分析
electron 源码加密
10-26
electron 源码加密,可以让自己的项目不轻易被别人修改,保护版权
electron 4】electron配置打包环境
最新发布
rock_23的博客
04-23 855
因为我是已有的项目了,所以这里我只需要安装并引入electron-forge,虽然我进行配置了项目,但是我为了图省事用了electron框架,所以我必须用electron-builder进行配置打包了,所以这里针对electron-forge的笔记可能会比较浅薄。注:因为我项目中用的是umi脚手架搭建的react,打包后,是空白页面,所以要在.umirc.ts中配置一下即可。output:是我将input引入图标所转换不同大小不同格式的图标输出文件。input:icon.png是我需要引入的图标。
保护 Electron 应用程序源代码的方法
OhFramework的博客
09-17 1018
同时,你还可以使用加密工具,如 JavaScript 加密器,对源代码进行加密,增加破解的难度。通过使用代码混淆工具,你可以将源代码中的变量名、函数名和字符串进行重命名和压缩。请注意,这些方法可以提高源代码的保护性,但无法完全防止源代码的泄漏或破解。因此,仍然建议采取其他安全措施,如许可证管理、漏洞修复和运行时监控,以确保 Electron 应用程序的安全性和源代码的保护。这可以防止未经授权的用户获取和使用你的源代码。以下是几种常见的方法,可以帮助你保护 Electron 应用程序的源代码。
electron源码保护的方法实现
qq_43399210的博客
09-30 3004
electron源码保护前言一、思路二、实现1.安装代码混淆的工具javascript-obfuscator2.安装bytenode可能遇到的问题总结 前言 为什么要保护源码呢,????使用npm 下载一个工具asar 全局安装 npm install -g asar 安装完成以后,找到你安装的electron软件的安装目录,找到一个.asar后缀的文件????,然后在当前路径下打开终端???? 假设我找到的文件是app.asar???? asar -e app.asar ./fs 执行完这个命令以后你
electron源码保护
novaliang的专栏
05-05 4057
electron 安全防护 保护
基于Electron和Cesium的模型浏览器源码+项目说明.zip
04-11
基于Electron和Cesium的模型浏览器源码+项目说明.zip 基于Electron和Cesium的模型浏览器源码+项目说明.zip 基于Electron和Cesium的模型浏览器源码+项目说明.zip 基于Electron和Cesium的模型浏览器源码+项目说明.zip ...
electron-study:electron学习的点点滴滴
05-25
electron打包,源码隐藏、自动更新,覆盖安装, 应用自启动, electron-vue框架升级 electron 禁用按键,快捷键 lesson-8 没想好写什么 检测当前网络环境是在线还是离线 lesson-10 electron结合rem实现多种屏幕...
毕业设计_基于Electron + Vue的桌面音乐助手的设计与实现(源码+PPT+视频+软件)
08-03
通过这个毕业设计项目,学生不仅可以掌握Electron和Vue.js的实战应用,还能深入理解桌面应用开发的流程,锻炼项目管理和团队协作能力。同时,这个项目也是对Web技术向桌面领域扩展的一个实例,对于想要从事跨平台...
SELENIUM2自动化测试实战(基于PYTHON语言)源码.zip
07-04
《Selenium2自动化测试实战(基于PYTHON语言)源码》是一个深入探讨Selenium2与Python结合进行Web自动化测试的资源包。它包含了丰富的代码示例和实战指导,旨在帮助开发者和测试工程师掌握如何利用Python语言高效地...
electron builder 打包出错资源包。 nsis、winCodeSign、nsis-resources资源,解压即用
04-01
在国内使用electron builder打包程序,难免会因为网络问题报错,本资源下载好了编译基本的工具,windows系统下解压到C:\Users\Administrator\AppData\Local\electron-builder\Cache即可,
基于electron+vue知识图谱的电力缺陷问答系统前端源码.zip
04-11
基于electron+vue知识图谱的电力缺陷问答系统前端源码.zip 基于electron+vue知识图谱的电力缺陷问答系统前端源码.zip 基于electron+vue知识图谱的电力缺陷问答系统前端源码.zip 基于electron+vue知识图谱的...
Electron-如何保护源码
ASP.NET
09-01 993
一开始听到这个需求挺懵的,作为一个聊天软件,代码里并没有所谓核心算法和商业机密,为什么需要保护源码。况且Electron本身在打包时提供了asar这种archive文件格式,会将所有源码和依赖封装。 需求 一阵分析后,Electron项目源码保护还是有必要的。 asar只是对源码的合并归档,并不提供加密之类的操作。 通过asar e的命令,可以很简单地进行解压和得到源码。 业务上,即时通讯应用的聊天数据均存储在本地,虽然使用了加密版的sqlite3。但拿到源码,也就意味着知道了密钥,数据库加密也.
electron-vite:轻松保护你的 Electron 源代码
知识分享官
09-22 2039
我们可以理解,V8 字节码是 V8 引擎在解析和编译 JavaScript 后产物的序列化形式,它通常用于浏览器内的性能优化。所以如果我们通过 V8 字节码运行代码,不仅能够起到代码保护作用,还对性能有一定的提升。例如,只要保护├──src│ ├──main│ │ └──...└──...main: {build: {output: {}}}}}},// ...},// ...}})`
Electron源码学习:Electron加密与安全
星空漫步者
04-20 8437
Electron加密与安全 引言 ​ 目前网络上主要流传的加密就只是网页文件打包成asar和JS混淆加密,以及用addon的方式,这几种方式的话,基本就没有什么破解难度。针对的官方asar的打包,这种方式就仅仅是将众多的文件以原文的形式放在一个文件中,不存在任何的加密手段;JS混淆加密这种方式仍然是可以通过看代码的方式来分析出原本的逻辑;addon的方式只要找到调用的接口那么很容易就会被干掉。我们...
electron缺点_Electron客户端场景化更新升级方案实践
weixin_42126749的博客
01-30 2209
背景 Electron 客户端是以前端技术栈为主,由于前端技术的迭代更新速度比较快,所以为了提高和优化应用的性能,我们的应用也需要不断升级。并且业务需求的不断增加,应用也会面临重新发版升级的问题。当我们发版更新比较频繁时,如果升级的方式不够友好、不够优雅,那么对用户的体验就会造成很大影响。所以要考虑各种情况,选择比较优雅的升级方法。本文主要围绕以electron-builder打包方式...
Electron程序逆向(asar归档解包)
热门推荐
C语言专栏
07-20 1万+
要学习Electron逆向,首先要有一个Electron开发的程序的发布的包,这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。在本小节的最后抖个机灵,我们当然也可以靠Electron界面所特有的浓浓的Electron风格来辨识Electron开发的程序。)将electron打包出来的exe文件修改为zip后缀,并用压缩文件解压,观察解压出来的结构使用工具解压就可以了,先安装这个工具01然后命令行进入到asar所在的文件夹,解包它01。...
electron打包
z某某的博客
12-08 1223
electron打包入门,electron打包asar加密相关问题解决
使用Electron开发桌面应用:台股技术分析实战
"Electron程式设计预览版" ...这本书是Node.js和Electron初学者的理想教材,它不仅涵盖了Electron开发的基本概念和技术,还提供了一个完整的台股技术分析项目作为实战案例,使得读者能够在实践中巩固所学知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值