Electron编写的exe 参数逆向

已于 2023-10-18 20:14:13 修改
阅读量1.2k 收藏 7
点赞数 10
分类专栏: 逆向之路 文章标签: electron javascript 前端 爬虫
于 2023-10-18 16:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42883988/article/details/133881181
版权

文章目录

可以看到post是加密的

在这里插入图片描述

我们看看这个应用的文件夹

看到了 app.asar 很明显是Electron编写的

一、Electron是什么?

Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台的桌面应用程序。它基于 Node.js 和 Chromium,被 Atom 编辑器和许多其他应用程序使用。

Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。

二、怎么逆?

Electron 类似小程序 ,打包之后可以解包 由js编写 命令如下

npm install asar -g
cd apps
asar extract app.asar app //解压拿到源码
asar pack app app.asar //重新打包

解包之后直接搜关键字

可以看到搜索到很多 ,但是编译后压缩了
但是可以通过进行格式化
https://www.sojson.com/jsjiemi.html
但是格式化之后代码红了 这样肯定是重新打包不了
不过无所谓了 ,方便看就行

怎么调试呢 猜肯定不行 有个简单粗暴的办法, 把可能出现的地方加上。

console.log(“1”);
console.log(“2”);
console.log(“3”);
console.log(“4”);
然后打包替换回去运行就行了。
问题来了 ,哪里输出打印结果呢
可以通过Debugtron
https://github.com/pd4d10/debugtron

Debugtron是什么 ,他可以强制打开Electron 的调试模式 , 让他像浏览器f12一样 。

中间有个问题为什么不直接用Debugtron 直接像网页一样打断点。
问就是编译之后压缩了调试不方便。

根据通过打印找到关键的代码。

扣出来试试。


可以看到不对, 这是为什么呢, 也确实调用了,莫非调用之后, 还执行了别的?
那就继续加console.log。

在这里插入图片描述
可以看到确实又进行了一次 base64。
我们抠出代码再试试。

在这里插入图片描述
完美!

2380258172
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Electron打包Html项目成EXE
猿在古城的博客
07-07 1049
今天有项目需要,需要把html项目打包成exe,向客户展示体验,记录一下打包过程。这里使用electron打包html,所以先拉去electron代码 项目内容如图拷贝html项目到electron项目下[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kF4SMNEN-1657182656660)(https://picshack.net/ib/Hy8g3FyiRf.PNG)]output就是我的html项目完整项目目录修改main.js,只展示修改部分代码 第四步 安装打包工
Electron程序逆向(asar归档解包)
C语言专栏
07-20 1万+
要学习Electron逆向,首先要有一个Electron开发的程序的发布的包,这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。在本小节的最后抖个机灵,我们当然也可以靠Electron界面所特有的浓浓的Electron风格来辨识Electron开发的程序。)将electron打包出来的exe文件修改为zip后缀,并用压缩文件解压,观察解压出来的结构使用工具解压就可以了,先安装这个工具01然后命令行进入到asar所在的文件夹,解包它01。...
Electron项目的简单逆向
软件开发
05-16 2836
1cnpminstallasar -g 或者直接用npm 1 npm install asar -g 这样,我们调试一下安装的对不对: 1 asar --version 如果输出版本就对了。 在app.asar的地址输入 1 asar extract app.asar ./ 发现有一个.jsc 不知道怎么破 ...
Electron逆向调试
Steve_Abelieve
07-31 1976
调用窗口 添加命令行参数 启动允许调用,就可以实现调试发布环境的electron程序。断点调试分析程序的走向,程序基本上会有混淆代码处理, 需要调整代码格式,处理程序。
electron】【附排查清单】记录一次逆向过程中,fetch无法请求http的疑难杂症(net::ERR_BLOCKED_BY_CLIENT)
kinghzking的专栏
11-07 1738
electron很复杂,尤其是像本次遇到的问题,可以通过多种方式实现,所以我们需要一次次的尝试,排除错误答案,最终找到正确的解决方案。,将代码添加到目标进程的render中(如:app-bundle.js),这样我们就可以使用axios了,不过依然返回。虽然上面修正了fetch,但是依然担心fetch有问题,于是乎,尝试用第三方库axios测试。从上面的各种尝试中,我们可以看出,通过浏览器js各种失败,那么通过nodejs呢。,为了解决该问题,又遇到无数其它问题,特此记录,以敬后效。可是小编用的软件,在。
Electron项目:逆向网易云音乐API实现非vip音乐搜索和下载
qq_57443584的博客
09-13 1462
这个项目主要是基于Electron并通过逆向网易云音乐的搜索和音乐播放api,分析音乐请求的data参数,复现了加密算法,实现请求。完整项目已开源到 github,需要自行下载。
【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
zjq592767809的博客
09-11 8586
【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
jsc反编译工具编写探索之路
热门推荐
非虫的专栏
09-02 1万+
对于经常做游戏安全逆向的读者来说,可能会经常遇到Cocos2dx编写的游戏。这个国产开源的游戏开发引擎支持多种编程语言进行游戏开发:发括主流的C/C++/JavaScript/Lua,之前,与大家讨论的Lua软件安全系列的文章,讨论的是采用Cocos2dx+Lua开发的游戏。而今天要聊的是基于JavaScript开发的游戏Cocos2dx+js。 在新版本Cocos2dx+js的组合下,开发的游...
Packing Program
10-13
2. 配置打包脚本:根据选择的打包工具,编写或配置打包脚本,设定安装路径、文件关联、启动参数等选项。 3. 打包过程:运行打包工具,执行打包操作,生成最终的打包文件。 4. 测试验证:打包完成后,需要对打包...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 734
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Electron打包exe桌面应用教程
03-21
ELectron开发-编写-运行-打包 最后使用NSIS打包成exe安装包完整详细教程
【Network Security!】Web安全学习及异或解密示例
李响
02-22 960
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞三.音乐异或解密示例 一.工具&术语 1.网安术语 常见安全网站及论坛: 看雪(https://bbs.pediy.com/) 安全客(https://www.anquanke.com) freebuf(https://www.freebuf.com/) 安全牛(http...
问题回复 - 逆向Electron程序打开控制台
半吊子伯爵的博客
05-14 840
4)搜索openDevTools,总共可以找到三处,上述是第三处,前面两处代码基本相同,是在两个自定义事件中切换控制台的打开状态。初步猜测网友所说的控制台会被关闭就是因为这两个事件函数,所以将两个函数中的代码注释掉;可以搜出来两处,但第二处仅是调用BrowserWindow下的方法,只有第一处是用来创建窗口的。3)在创建窗口的代码下方,可以发现有一段代码,当处于测试环境下的时候会默认打开控制台,最直接的思路就是将前半句的条件语句删除掉;修改后发现可以正常打开控制台,经测试,发现控制台并没有中途退出的情况。
electron之旅(一) 使用html
yasinawolaopo的博客
03-28 1232
基础使用electron
Electron那些事02:打包
uikoo9的专栏
03-10 5106
【打包】 接上回Electron那些事01:起步_uikoo9的专栏-CSDN博客 简单介绍了electron,以及做了简单demo使用electron做了一个桌面应用demo, 相信大家现在最想做的事情就是将桌面应用打包后发个其他人体验,本节开始electron打包 【electron-packager】 官方推荐的打包工具有3个 几个工具的区别后续单独写一篇文章介绍, 简单的说electron-forge和electron-builder都是打包工具集功能比较多,适合想快速上...
2本提升Electron技能水平的好书!赠4本
奎特尔星球
04-22 571
导读:这篇文章是写给那些已经可以娴熟的使用前端技术(HTML,CSS,JavaScript,Node.js)开发Electron桌面应用的开发者的。参与评论留言,点赞前4名赠送技术图书(2选1)《深入浅出Electron:原理、工程与实践》《Electron实战:入门、进阶与性能优化》作者:刘晓伦来源:华章计算机(hzbook_jsj)最近陆续收到一些网友的反馈:Elec...
.asar反编译,electron打包以后反编译,使用node.js安装asar和反编译app.asar
qq_37638969的博客
03-28 5731
1、以管理员身份打开Windows PowerShell 输入以下指令安装asar npm install -g asar 2、进行反编译 用Windows PowerShell切换到app.asar所在文件夹,然后输入 asar extract app.asar ./finish
electron 解包 asar
qq_42572477的博客
12-14 1105
electron 解包 asar //全局安装 asar npm install asar -g //解包 asar e app.asar 文件
electron 解压zip_如何解压缩Electron pack生成的单个EXE文件
weixin_36462845的博客
12-23 241
I have an EXE file which is packed and run by Electron. Now I want to unpack the single EXE file (not asar) to study the source code of this app. But how?I have tried to unpack this web desktop app (E...
electron 编译exe
05-28
要将 Electron 应用程序编译为可执行文件(.exe),可以使用 Electron Packager 或 Electron Builder。 Electron Packager 是一个命令行工具,可以将 Electron 应用程序打包为可执行文件。它支持多个平台,包括 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值