利用SourceMap还原前端代码

本文介绍了一种通过restore-source-tree工具,利用SourceMap将部署后的Vue前端代码还原至原始状态的方法,便于开发者进行渗透测试或逆向分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

    最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。

    然后再网上查了查,找到一个工具(restore-source-tree)可以直接通过SourceMap 将前端代码还原到本地。

0x01  安装 restore-source-tree

git clone https://github.com/laysent/restore-source-tree.git 
cd restore-source-tree
npm i -g restore-source-tree

0x02  还原代码

找个能访问的页面按Ctrl+U 查看源代码,再随便打开一个js找到映射文件。

通常我们要找到的SourceMap 映射文件都在这些文件的最下面有个注释的地方。

sourceMappingURL=chunk-vendors.6b92c4bd.js.map

把这 chunk-vendors.6b92c4bd.js.map 拼接到当前url目录就能把这个sourcemap 文件下载下来了

使用 restore-source-tree 开始还原代码

restore-source-tree chunk-vendors.6b92c4bd.js.map

chunk-vendors.6b92c4bd.js.map 就是我们刚才拼接的文件
# -o 参数是输出目录,默认为当前目录output文件夹

最终生成的文件会存放在output目录

Reference

https://gh0st.cn/archives/2020-01-08/2

https://laysent.com/til/2019-05-03_restore-source-map

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值