前端攻防.md

前端攻防

---

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

---

前端加解密

相关文章

• 浅析前端加密后数据包的修改方法
• 浅谈web安全之前端加密
• 当爆破遇到JS加密

相关案例

• H5页面漏洞挖掘之路-加密篇
• 挖洞小技巧--JS简单逆向
• 技术讨论 | 如何对经前端加密后的数据进行爆破
• 对某webvpn系统加解密分析

相关工具

• Ebryx/AES-Killer - 可即时解密移动应用程序的 AES 加密流量的 Burp 插件
• c0ny1/jsEncrypter - 一个用于前端加密Fuzz的Burp Suite插件
• yaunsky/passToJs - 爆破js加密的后台登陆；JS加密；爆破密码

---

sourcemap 还原

什么是 sourceMap

• 【webpack】你所不知道的sourceMap

相关文章

• 如何还原前端代码
• 利用SourceMap还原前端代码

相关工具

• restore-source-tree - Restores file structure from source map (only Webpack source map files supported)

  npm i -g restore-source-tree
  restore-source-tree --out-dir <OUT_DIR> <FILE>

• paazmaya/shuji - Reverse engineering JavaScript and CSS sources from sourcemaps

  npm install --global shuji
  shuji file.js.map -o folder

• reverse-sourcemap - Reverse engineering JavaScript and CSS sources from sourcemaps

  npm install --global reverse-sourcemap
  reverse-sourcemap -v xxx.js.map -o output

• denandz/sourcemapper - Extract JavaScript source trees from Sourcemap files