(文章目录)
csdn也是我自己 , 俺是个新人欢迎交流。
看到了 app.asar 很明显是Electron编写的
Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台的桌面应用程序。它基于 Node.js 和 Chromium,被 Atom 编辑器和许多其他应用程序使用。
Electron 兼容 Mac、Windows 和 Linux,可以构建出三个平台的应用程序。
Electron 类似小程序 ,打包之后可以解包 由js编写 命令如下
解包之后直接搜关键字 可以看到搜索到很多 ,但是编译后压缩了 但是可以通过进行格式化a60K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6L8$3A6K6L8$3&6Q4x3X3g2U0L8$3#2Q4x3V1k6B7M7$3A6A6k6h3#2A6i4K6u0W2K9s2c8E0L8l9`.`. 但是格式化之后代码红了 这样肯定是重新打包不了 不过无所谓了 ,方便看就行怎么调试呢 猜肯定不行 有个简单粗暴的办法, 把可能出现的地方加上。
console.log("1");console.log("2");console.log("3");console.log("4");然后打包替换回去运行就行了。
问题来了 ,哪里输出打印结果呢可以通过Debugtron
76cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3k6o6c8V1x3e0m8Q4x3V1k6V1k6h3u0#2k6%4c8J5L8$3^5`.
Debugtron是什么 ,他可以强制打开Electron 的调试模式 , 让他像浏览器f12一样 。
中间有个问题为什么不直接用Debugtron 直接像网页一样打断点。
问就是编译之后压缩了调试不方便。
根据通过打印找到关键的代码。 扣出来试试。
可以看到不对, 这是为什么呢, 也确实调用了,莫非调用之后, 还执行了别的?那就继续加console.log接着找调用。
[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!