我正在对一个神奇的脚本进行逆向工程。我有一个 uglifyjs 生成的 uglified 源代码和源图。
有谁知道任何直接的方法如何从中获得至少部分可读的源代码?我发现了一些晦涩难懂的方法,包括通过多种语言进行转换,但我希望存在更好的方法。
谢谢!
【问题讨论】:
标签: javascript obfuscation uglifyjs source-maps deobfuscation
有一个名为 maximize 的 npm 库声称可以这样做,但我无法让它工作。我将它改写为unsourcemap,但我不是 Node JS 开发人员,所以我确信这很糟糕。无论如何,这是 source-map npm 包的一个非常简单的应用程序。
一旦你完成了安装 node-js 和 nvm 等所有繁琐的工作,你就可以克隆那个 repo 并说:
npm install . -g
unsourcemap path/to/packed.js path/to/packed.js.map path/to/output-dir/
我不想维护这个东西,所以如果有人想改进它,请把它分叉并指向人们。 :-)
【讨论】:
如果项目是使用webpack/browserify打包的,可以使用Debundle package做逆向工程。 恕我直言,根据某些项目,结果将是好是坏。
因为它只对 JS 进行反编译(丑陋的 webpack 管道),所以如果你使用 Vue SFC,Debundle 无法生成你原来的 .vue 文件,而是 JS 文件。
Anw,在阅读源代码的情况下,如果你的网页没有隐藏源地图文件,你可以使用Chrome DevTool > Source面板轻松阅读漂亮的源代码:
【讨论】:
检查这个简单的 NodeJS 实现: 它采用嵌入源映射的编译文件并对其进行解析。 修改和只提供地图文件很容易。
const fs = require('fs');
const { SourceMapConsumer } = require("source-map");
fs.readFile('./example.js', 'utf8' , (err, data) => {
if (err) return console.error(err);
const sourceMapData = data.split('//# sourceMappingURL=data:application/json;base64,')[1];
let buff = new Buffer.from(sourceMapData, 'base64');
let rawSourceMap = buff.toString('ascii');
const parsed = SourceMapConsumer(rawSourceMap);
fs.writeFile('example.ts', parsed.sourcesContent, function (err) {
if (err) return console.log(err);
});
});
【讨论】:
有一些工具可以帮助解决这个问题。我之前使用过http://www.cleancss.com/javascript-beautify/ 和http://jsbeautifier.org/ 并取得了很好的效果。如果您在 Google 中快速搜索 JavaScript 美化器,您会发现很多类似的结果。希望这会有所帮助!
【讨论】: