利用SourceMap还原前端代码

最新推荐文章于 2023-12-11 13:55:10 发布
最新推荐文章于 2023-12-11 13:55:10 发布
阅读量1.9k 收藏 6
点赞数
文章标签: 前端 javascript vue.js
原文链接:https://www.secpulse.com/archives/132042.html
版权

写在前面

    最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。

    然后再网上查了查,找到一个工具(restore-source-tree)可以直接通过SourceMap 将前端代码还原到本地。

0x01  安装 restore-source-tree

git clone https://github.com/laysent/restore-source-tree.git 
cd restore-source-tree
npm i -g restore-source-tree

0x02  还原代码

找个能访问的页面按Ctrl+U 查看源代码,再随便打开一个js找到映射文件。

通常我们要找到的SourceMap 映射文件都在这些文件的最下面有个注释的地方。

sourceMappingURL=chunk-vendors.6b92c4bd.js.map

把这 chunk-vendors.6b92c4bd.js.map 拼接到当前url目录就能把这个sourcemap 文件下载下来了

使用 restore-source-tree 开始还原代码

restore-source-tree chunk-vendors.6b92c4bd.js.map

chunk-vendors.6b92c4bd.js.map 就是我们刚才拼接的文件
# -o 参数是输出目录,默认为当前目录output文件夹

最终生成的文件会存放在output目录

Reference

https://gh0st.cn/archives/2020-01-08/2

https://laysent.com/til/2019-05-03_restore-source-map

乡村
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js压缩代码后怎么生成source map_利用SourceMap还原前端代码
weixin_39719749的博客
11-27 1810
0x00 写在前面最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。然后再网上查了查,找到一个工具(restore-source-tree)可以直接通过SourceMap前端代码还原到本地。0x01 安装 restore-source-treegit clone https://gi...
通过sourcemap还原项目代码
薛定喵君的博客
02-23 4004
记录下如何使用restore-source-tree还原代码 # 工具使用 restore-source-tree是开源的,我们可以通过以下命令全局安装指定版本 npm install -g Yukaii/restore-source-tree#98ccfc2# 获取到sourcemap 准备好需要还原sourcemap # 执行命令 可以CD到放置map的目录,然后执行命令,格式如下 res...
SourceTree安装包
08-02
SourceTree安装包,git,代码版本控制。安装后可用(最好添加一下谷歌账号,不然老是弹出谷歌登录框)
git 如何把单个文件回退到某一版本
tushenfengle的博客
05-19 1万+
git 某特定版本单文件回退概要四条命令git restoregit resetgit checkoutgit cherry-pick 概要 应用场景:在进行一次完整的提交后,你可能有有这样的需求:需要将某个单文件A的内容回退或者替换为某个历史版本。 或者将某个提交C1记录下文件A替换成提交C3下记录下的文件A内容。 四条命令 下面涉及到的四条命令: git restore #恢复命令 git reset #回退重置命令 git checkout #签出命令 git cherry-pick #单特色功能应用
Linux 常用命令与教程
S_ZaiJiangHu的博客
07-30 4825
全拼GlobalsearchREgularexpressionandPrintouttheline.作用文本搜索工具,根据用户指定的“模式(过滤条件)”对目标文本逐行进行匹配检查,打印匹配到的行.
source map 文件还原
juruiyuan111的专栏
11-19 3265
source map文件还原 有个Vue项目只有发布后的文件,需要修改部分功能,只能通过source map进行还原。网上有几个这样的还原工具,但多数都没法用了,记录一下自己的操作过程。 1、restore-source-tree 这个工具可以还原目录,文件好像还原不了,可以建目录。 2、shuji (周氏) 这个比较新,可以还原文件,但同名的文件会忽略掉不保存。 最后还是用谷歌浏览器,F12里的source,逐个文件下载,但必须把所有的页面都打开才能找到全部的代码。 3、reverse-so
挖洞思路:前端源码泄露漏洞并用source map文件还原
热门推荐
白帽子九一
04-18 1万+
一、找到含.map的js页面 进入到一个*.js的页面查看源码: 选一个点进去拉到最下面: 后缀加上.map访问https://xxx.js.map 会直接下载app.91c9e19843b6a38f9ff5.js.map 二、source map文件还原 reverse-sourcemap 这个工具,两年前发布的,居然文件和目录都能全部还原出来,牛逼。 全局安装 npm install --global reverse-sourcemap 然后( -o 后面跟的是还原后的目录) reverse-so
通过sourcemap解压缩webpack 实战
BaCde's Blog
05-25 2182
现在许多网站都使用webpack对网站打包,许多前端框架也默认配置好webpack。这会在渗透测试或挖洞过程中带来一些麻烦。这让我们极其痛苦。但是开发者忽视起潜在风险,在线上环境使用了开发环境的配置,或者配置了sourcemap允许在生产环境中使用。这使得我们有了机会。 在实际渗透过程中,许多网站还是存在这种情况。通常一般是配置了devtool: 'source-map'。 我们可以在js的文件名后面加上.map,如果在这种该文件,我们则可以通过工具解压缩webpack。 或者当我们一般看到类似这样.
逆向还原sourcemap源码
最新发布
qq_50854662的博客
12-11 1101
逆向还原sourcemap源码
转载:挖洞思路:前端源码泄露漏洞并用source map文件还原
HRay's blog
01-21 1967
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
fe-error-sourcemap:sourcemap 还原,demo 是vue例子
05-11
vue source-map demo 实际效果 dev npm i npm run build cd fe-view/dist && http-server -p 8080 or live-server -p 8080 ( or other static server,if use http-server, you need npm i ...
JavaScript Source Map.epub
11-24
“简单说,Source map就是一个信息文件,里面储存着位置信息。也就是说,转换后的代码的每一个位置,所对应的转换前的位置。 有了它,出错的时候,除错工具将直接显示原始代码,而不是转换后的代码。这无疑给...
SourceCount代码统计工具
06-12
SourceCount代码统计工具,可以统计出代码行数。方便实用,无需注册。 SourceCount代码行数统计工具
前端开源库-gulp-concat-sourcemap
08-30
前端开源库-gulp-concat-sourcemapGulp Concat源映射,连接文件并生成源映射文件
SourceCounter代码统计工具
04-11
代码统计工具
解决Windows下“fatal: unable to checkout working tree, warning: Clone succeeded, but checkout failed.”
小强的机器人工坊
11-16 1万+
由于我的仓库中的一个pdf文件的路径太长,导致clone到本地之后无法checkout,而在Ubuntu下没有任何问题,在这里吐槽一下Windows. git clone xxx.git Cloning into 'xxx'... remote: Enumerating objects: 1503, done. remote: Counting objects: 100% (210/210), done. remote: Compressing objects: 100% (156/156), done.
webpack打包测试_通过sourcemap解压缩webpack 实战
weixin_39743414的博客
11-30 1015
现在许多网站都使用webpack对网站打包,许多前端框架也默认配置好webpack。这会在渗透测试或挖洞过程中带来一些麻烦。这让我们极其痛苦。但是开发者忽视起潜在风险,在线上环境使用了开发环境的配置,或者配置了sourcemap允许在生产环境中使用。这使得我们有了机会。在实际渗透过程中,许多网站还是存在这种情况。通常一般是配置了devtool: 'source-map' 。我们可以在js的文件名后...
git reset撤销索引操作和git restore恢复工作树文件 (十)
看我眼色行事的博客
03-20 1559
文章目录1 git reset 重置当前HEAD到指定的状态1.1 概要2 git restore 恢复工作树文件2.1 概要3 导航页 1 git reset 重置当前HEAD到指定的状态 1.1 概要 git reset [-q] [<tree-ish>] [--] <pathspec>... git reset [-q] [--pathspec-from-file=<file> [--pathspec-file-nul]] [<tree-ish>] gi
深入浅出 Source Map
前端下午茶
08-10 95
作者:IDuxFE原文:https://juejin.cn/post/7023537118454480904专栏地址:前端编译和工程化[1]**系列文章:Babel 那些事儿[2]、一个预览 vue 文件 CLI 工具[3]、通过一个“时髦”的例子学 Babel 插件[4]、深入浅出 vue-loader 自定义块[5]**本文作者:前端小东[6]**一、什么是 Source Map通俗的来说, ...
source map还原js混淆_Js逆向反爬策略(一)
06-09
source map是一种映射文件,可以将混淆后的代码还原成原始代码,便于调试和分析。如果想要还原混淆后的JS代码,可以使用以下步骤: 1. 找到source map文件,通常以`.map`为后缀,与混淆后的JS文件放在同一目录下。 2. 使用工具将source map与混淆后的JS文件一起还原成原始代码,例如可以使用`source-map`包中的`sourcemap`工具。 3. 如果source map文件中包含了原始代码,可以直接从中获取原始代码;如果没有包含原始代码,则需要手动将还原后的代码与原始代码进行比对,找出差异并进行修正。 需要注意的是,使用source map还原JS代码可能会面临反爬策略的挑战,因为这种技术可能被用于对抗爬虫。开发者可以使用一些防御措施来应对,例如在代码中添加噪音、增加混淆程度、或者使用动态加载等技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值