首页
学习
活动
专区
工具
TVP
发布

JS代码之还原

基于 Babel 对 JS 代码进行混淆与还原操作的网站 JS 代码混淆与还原 (kuizuo.cn) 还原前言​ AST 仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点...接下来我将要演示一个混淆代码是如何还原的,这个例子是我第一次接触混淆的例子,也可以说是我玩的最溜的一次还原了,反正折腾了也有 4,5 来次。...贴上代码 git 地址 js-de-obfuscator/example/deobfuscator/cx 注:该 js 文件是通过工具JavaScript Obfuscator Tool进行混淆处理的。...这里就不放具体执行过程了(因为真的懒得在处理这个 js 文件了。。。)...JS 混淆与还原的网站​ 针对上述还原操作其实还不够明显,于是就编写了一个在线对 JS 代码混淆与还原的网站(主要针对还原)– JS 代码混淆与还原 (kuizuo.cn) 其实也就是对上述的还原代码进行封装成工具使用

18.5K20

lnmp 环境如何还原网站文件和数据库

前面说到了lnmp 环境下如何备份网站文件和数据库,那么当某一天网站搬家后,我们要把备份的数据还原到新的 VPS 里面去,这就是今天的lnmp 环境如何还原网站文件和数据库教程。...首先把之前的备份文件通过 ftp 上传到/home/wwwroot/下面。 使用 tar 的解压缩命令解压。...网站文件弄好了,下面是导入 php 数据库文件。 phpmyadmin 的管理地址是:https://你的网站 IP/phpmyadmin/ 登陆之后,如下操作: 1、点击左侧你的数据库名。...2、点击右侧的“导入” 3、点击“从计算机上传-选择文件” 4、点击“执行” 注意文件编码:一般使用 utf-8 这个国际通用字符集。 ? 等待上传完毕后就可以打开网站测试了。...以上就是lnmp 环境还原网站文件和数据库的操作步骤,其实和备份的过程差不多,都是按照默认的去操作,一般不会出错。

1.3K80
您找到你想要的搜索结果了吗?
是的
没有找到

如何还原前端代码

前言 在渗透测试时,经常会遇到以js.map为后缀的文件 这是jQuery中的一个新功能,支持Source Map 非常多Webpack打包的站点都会存在js.map文件....通过还原前端代码找到API,间接性获取未授权访问漏洞 什么是Source map 简单说,Source map就是一个信息文件,里面储存着位置信息。转换后的代码的每一个位置,所对应的转换前的位置。...,但并不是今天介绍的主角 今天要介绍的是 reverse-sourcemap https://www.npmjs.com/package/reverse-sourcemap 虽然是几年前开发的项目但对文件和目录的还原与其他两个比较更加优秀...,文件和目录都能全部还原出来。...restore-source-tree可以还原目录,但一些文件会出现还原不了的情况 shuji可以还原文件,但同名的文件会出现忽略且不保存的情况 安装reverse-sourcemap 此处以Windows

2.4K30

如何还原前端代码

前言 在渗透测试时,经常会遇到以js.map为后缀的文件 这是jQuery中的一个新功能,支持Source Map 非常多Webpack打包的站点都会存在js.map文件....通过还原前端代码找到API,间接性获取未授权访问漏洞 什么是Source map 简单说,Source map就是一个信息文件,里面储存着位置信息。转换后的代码的每一个位置,所对应的转换前的位置。...但并不是今天介绍的主角 今天要介绍的是 reverse-sourcemap https://www.npmjs.com/package/reverse-sourcemap 虽然是几年前开发的项目但对文件和目录的还原与其他两个比较更加优秀...,文件和目录都能全部还原出来。...restore-source-tree可以还原目录,但一些文件会出现还原不了的情况 shuji可以还原文件,但同名的文件会出现忽略且不保存的情况 安装reverse-sourcemap 此处以Windows

4.7K31

如何对超大JS文件混淆加密?

有些时候,我们会有一些很大的JS文件代码需要混淆加密,例如: 这个3.4MB的JS文件,通常来说是不容易一次性完成混淆加密的。因为代码量太大。...因此,对这样量极的JS代码进行混淆加密,在线的JS加密工具,是不允许的,不接受这样大的文件,或需要高权限。 如果我们要处理这样大的文件,需要些技巧。...如果打包或编译前的源码也是JS,那么,可以对未打包前的原始JS代码文件混淆加密,会比较轻松,先混淆加密,然后再打包编译。...方法二、 如果原始代码是非JS语言,比如,可能是TS,那就无法对原始代码混淆了。只能处理这个大的JS文件。 处理方式,也不太复杂。以上面给出的文件为例。...如何分块呢,比如,先复制一部分代码,可以是一个或多个函数,等。(注:取完整的函数或代码块,保证复制的这部分代码是整体、不会破坏函数体完整性)。

39210

JS 逆向百例】反混淆入门,某鹏教育 JS 混淆还原

逆向过程 本次逆向的目标同样是一个登录接口,其中的加密 JS 使用了简单的混淆,可作为混淆还原的入门级教程,来到登录页面,随便输入账号密码进行登录,其中登录的 POST 请求里, Form Data 有个加密参数...# @Software: PyCharm # @describe: 混淆还原小脚本 # ================================== # 待替换的值(太多了,仅列出少部分)..."Qo00o[{}]".format(item.index(i)) js = js.replace(str_old, '"' + i + '"') # 还原后的 JS with open("...,只需要注意替换时列表内容、需要替换的那个字符串和你下载的 JS 文件里的一致即可。...将 JS 还原后,我们可以将还原后的 JS 替换掉网站本身经过混淆后的 JS,这里替换方法有很多,比如使用 Fiddler 等抓包工具替换响应、使用 ReRes 之类的插件进行替换、使用浏览器开发者工具自带的

7.1K40

base64编码zip文件还原----windows

在CVE-2022-25099之后记这篇文章有讲到怎么还原,当时提到了两种还原思路,一种是将解码后的乱码复制到一个txt文件中,然后修改后缀名为zip,但是当时这种思路有问题。现在复盘一下。...所以再将其改为jpg文件,系统也无法按图片的解析方式正常解析图像。 当然以修改后缀名的方式还原zip文件也是因此原因失败。...仅仅改变了系统对文件的标识,换句话就是仅仅改变了文件名而已(windows系统文件名由名称和后缀名组成) 回归话题,怎么还原base64编码的zip文件 windows系统可以使用命令certutil还原...,步骤如下: 将base64字符串保存到一个 txt 文件中,例如 base64.txt 使用如下命令还原成 zip 文件,例如 source.zip certutil -decode base64.txt...restore_folder目录 restored_file.zip是还原后的zip文件,restore_folder是restored_file.zip解压后的目录。

82440

如何使用Node.js编辑XML文件

由于XML仍然继续用作数据交换格式(主要是在企业应用程序中),因此了解如何以编程方式操纵XML文件的内容可能非常有用。...在 之前的文章中,我们研究了如何通过使用开源 xml2js模块将XML文件转换为Node.js中的JSON对象。 今天,您将学习如何使用Node.js编辑XML文件。...基本设置 首先,通过在终端中键入以下命令,将xml2js模块添加到您的Node.js应用程序中: $ node install xml2js --save 接下来,创建一个名为index.js的新JavaScript...这是一个需要更新的XML文件的示例: databases.xml <?xml version="1.0" encoding="UTF-8" ?...运行上面的代码,您应该在与Node.js脚本文件相同的目录中看到一个由更新的XML生成的新XML文件

7K20

vue如何引入js文件_vue中引入外部js好麻烦

js文件一定要放在static下面,不可放在assets下面,因为assets下面的内容最终是要被打包的,而static下面的内容是不用打包直接放过去的; 摘自:https://www.jb51....net/article/150517.htm 遇到问题: 今天做一个 VUE 的项目,在引入第三方依赖的 JS 文件时,遇到了一个问题: 控制台的提示:Uncaught SyntaxError: Unexpected...token < 按照提示进入文件,再看如下图: 仔细看了看 index.html 文件,发现原本我的 JS 文件是放在 /src/utils 文件夹下的,但引入 /src 和 /static 的文件是有区别的...解决方案: 解决办法是将第三方依赖的 JS 文件放到 /static 目录下,引入路径也改成:<script src=”..../assets/wapFront 3、vue如何引入其它静态文件: (1)src目录下的资源只能import或require。

22.1K60

JavaScript、js文件、Node.js、静态文件

一、JavaScript 1、JavaScript认知 JavaScript(简称“JS”) 是一种解释型的脚本语言。广泛用于Web应用开发,对页面事件做出响应。...通常JavaScript脚本是通过嵌入在HTML页面中来实现自身的功能的,也可以写成单独的js文件。 JavaScript与Java名称上的近似,但是两种完全不同的语言。...文件 js文件是指包含JavaScript代码,以“.js”为扩展名的文本文档,用于在网页中执行JavaScript指令;可以说JS文件是网页JavaScript客户端脚本文件。...三、Node.js node.js – Node是一个让JavaScript运行在服务端的开发平台。...四、静态文件 定义:不是由服务器生成的文件就是静态文件 包含:web项目中的图片、css、js、文本文件txt、脚本、等静态资源,不带jsp、asp、php页面的HTML页面 特点: 1 通常存放在

6.1K30

如何通过机器学习还原图像色彩

作者 | Klevis Ramo 译者 | Teixeira10 在本文中,作者提出了使用k-means算法来对图像进行色彩还原,介绍算法的步骤,同时应用在图像上,通过对比还原前后的图像,来证明k-means...步骤1 现在继续解释步骤1是如何实现的。如果你不熟悉多维特性数据。...算法的执行和结果 在本节中,将运行应用程序(也可以下载代码),并通过一些细节来了解k-means算法如何进行色彩还原。...色彩还原 需要说明的是,k-means算法不是减少图像上的像素,而是通过将相似的颜色组合在一起,以此来减少图像的颜色数量。...在用户界面中,可以选择想要尝试的图像文件,也可以选择减少图像上颜色的数量。下面是一个用户界面和结果的例子: 可以注意到,文件大小减少了4倍,但最终的图像看起来并不是那么糟糕。

78520

.ofd文件获取不到type,如何JS判断其文件类型

最近在做一个文件上传的时候遇到一个问题,.ofd 文件取不到 type 文件类型。...从下面的截图可以看到,.png 图片,是可以取到 type 是 image/png ,.ofd 文件的 type 是空的。 什么是 OFD 文件?...判断 OFD 文件类型的方法 下面通过两个示例介绍一下通过 JavaScript 判断 .ofd 文件的类型。 1. 根据文件后缀名判断 我们可以通过检查文件的后缀名来判断文件是否为 OFD 类型。...读取文件的二进制信息判断 我们可以使用 FileReader 读取 OFD 文件的二进制数据,然后解析文件的结构化信息。...以下是一个示例: import { parseOfdDocument, renderOfd } from 'ofd.js'; function fileChanged(e) { const file

10810
领券