SourceMap还原前端代码
https://p1kaju.github.io/javascript/restore-source-map/
- 0x01 安装 restore-source-tree
- 0x02 还原代码
- 使用 restore-source-tree 开始还原代码
- Reference
</nav></aside><p>最近做渗透测试过程中, 遇到了非常多Webpack的目标站. 通过还原前端代码找到API端点,从而得到未授权访问漏洞。</p>
在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。
然后再网上查了查,找到一个工具(restore-source-tree)可以直接通过SourceMap 将前端代码还原到本地。
0x01 安装 restore-source-treePermalink
git clone https://github.com/laysent/restore-source-tree.git cd restore-source-tree npm i -g restore-source-tree
0x02 还原代码Permalink
找个能访问的页面按Ctrl+U 查看源代码,再随便打开一个js找到映射文件。
通常我们要找到的SourceMap 映射文件都在这些文件的最下面有个注释的地方。
把这 chunk-vendors.6b92c4bd.js.map 拼接到当前url目录就能把这个Source Map 文件下载下来了
使用 restore-source-tree 开始还原代码Permalink
restore-source-tree chunk-vendors.6b92c4bd.js.map
chunk-vendors.6b92c4bd.js.map 就是我们刚才拼接的文件
# -o 参数是输出目录,默认为当前目录output文件夹最终生成的文件会存放在
./output
目录Reference
https://gh0st.cn/archives/2020-01-08/2
https://laysent.com/til/2019-05-03_restore-source-map
SourceMap还原前端代码相关推荐
- 【总结】1263- 弄懂 SourceMap,前端开发提效 100%
一.什么是 Source Map 通俗的来说, Source Map 就是一个信息文件,里面存储了代码打包转换后的位置信息,实质是一个 json 描述文件,维护了打包前后的代码映射关系.关于 Sour ...
- 从微信小程序看前端代码安全
原文链接:https://share.whuboy.com/weapp.html 感觉写的很好,学习了,转载保存. 起初在研究对移动网络传输进行功耗优化,在一次意外的监听网络传输包中截获了微信小程序的 ...
- 弄懂 SourceMap,前端开发提效 100%
一.什么是 Source Map 通俗的来说, Source Map 就是一个信息文件,里面存储了代码打包转换后的位置信息,实质是一个 json 描述文件,维护了打包前后的代码映射关系.关于 Sour ...
- 前端技术周刊 2019-02-26:前端代码保护
2019-02-26 前端代码保护 前端快爆 Vue 2.6 正式发布,带来了全新的 Slots(插槽)语法.异步错误处理.动态指令参数.编译警告位置信息.显式创建响应式对象.SSR 数据预抓取.可直 ...
- 使用 vscode 调试前端代码
使用 vscode 调试前端代码 今天我们以webpack项目为基础讲解配置 复制代码 1. 安装插件 Debugger for Chrome 2. 修改 config/index.js 将devto ...
- 代码逻辑分析_双11模块79.34%的前端代码是怎样智能生成的?
作者|妙净.波本最近几年,AI 渗透到开发领域的方方面面.在前端领域,设计稿生成代码(简称 D2C)就是一个例子.其目标在于通过 AI 助力前端提效升级,杜绝简单重复性的工作内容.今年"双十 ...
- opencv自然背景下交通标志形状分类c++代码_前端革命时刻:前端代码是怎样智能生成的-图像分离篇
作为阿里经济体前端委员会四大技术方向之一,前端智能化项目经历了 2019 双十一的阶段性考验,交出了不错的答卷,天猫淘宝双十一会场新增模块 79.34% 的线上代码由前端智能化项目自动生成.在此期间研 ...
- 专家系统代码实现_前端代码是怎样智能生成的 - 语义化篇
作为阿里经济体前端委员会四大技术方向之一,前端智能化项目经历了 2019 双十一的阶段性考验,交出了不错的答卷,天猫淘宝双十一会场新增模块 79.34% 的线上代码由前端智能化项目自动生成.在此期间研 ...
- 前端代码异常日志收集与监控
在复杂的网络环境和浏览器环境下,自测.QA测试以及 Code Review 都是不够的,如果对页面稳定性和准确性要求较高,就必须有一套完善的代码异常监控体系,本文从前端代码异常监控的方法和问题着手,尽 ...
最新文章
- R语言ggplot2可视化分面图(faceting)、在所有的分面中添加相同的参考基准曲线(overlay a base or reference plot to all facets )
- R语言将dataframe数据从宽表变为长表实战(melt函数、pivot_longer函数、gather函数)
- as3直接播放flv基本代码
- 关于微信小程序开发中遇到的缺少game.json问题的解决
- git搜索--grep
- linux opencl(AMD) Example
- 未为dll加载任何符号_专家发现aspersky 和Trend Micro安全性解决方案中的DLL劫持问题...
- 软件测试之手动测试存在的重要原因
- 学不会模具设计的原因你知道吗?
- 淘宝省市区获取,淘宝国家省市区数据获取 2018-01-09更新
- Hadoop Yarn Linux Container Executor配置
- Python爬取中国银行外汇牌价(爬虫 + PyFlux简单预测分析)--(一)
- 牛顿法 泰勒二次展开式
- Bmob后端云(云数据库表的具体操作)
- 2020年,这个算法团队都干了啥?
- 计算机教育中缺失的一课 - MIT - L5 - 命令行环境
- python风变编程能找工作_没有永远的工作,只有永远的“就业力”,风变编程Python走起...
- return返回值返回到哪里
- labview虚拟心电监测系统_基于LabVIEW实现的心电监护系统
- python应用程序无法正常启动0x00000ba_应用程序无法正常启动0xc000012d?怎么解决?...