一般我们在渗透的过程中看到js.map文件对js、vue不熟悉的可能就直接忽略了,其实这个文件是有大用处的。
首先得说一下,vue项目中productionSourceMap这个属性。该属性对应的值为true|false。
当productionSourceMap: true,时:
1、打包后能看到xxxx.js.map文件,map文件够通过反编译看到源码;
2、打包后会导致文件变大(因为多了很多map文件导致的);
当productionSourceMap: false,时:
1、打包后无法看到xxxx.js.map文件,所以无法进行反编译;
2、打包后的文件很小(因为没有map文件);
那么对于productionSourceMap: true的情况,我们如何对打包后的通过编译看到源码呢
步骤一:全局安装reverse-sourcemap,终端输入如下内容
sudo npm install --global reverse-sourcemap步骤二:以0.474fa9e4cdfb9c4219bc.js.map文件为例进行反编译,将该js.map文件下载下来放到当前文件夹中。
步骤三:打开terminal终端,然后输入
reverse-sourcemap --output-dir sourceCode 0.474fa9e4cdfb9c4219bc.js.map实现将反编译后的源码输入到sourceCode目录,之后就可以开开心心的审源码了,需要重点关注的是其中的一些接口,去尝试一下是否存在未授权访问
;
;
评论 (0)