Electron软件简单破解
source link: https://blue-bird1.github.io/posts/electroncrack/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Electron软件简单破解
electron 软件破解与修改入门
electron是一款流行的桌面软件框架, 可以用js来写桌面软件, 快速开发.为了提高开发效率,不少公司比如白帽汇直接采用了这种技术编写客户端,而不是传统的c++,c#.. 以下均采用白帽汇的fofa客户端作为例子讲解,目的是让fofa客户端的扫描功能无需验证. 这个功能命令是直接调用cli的, 并不需要网络验证.
electron的代码在resources目录,根据打包方式的不同, 可能看到app目录或者app.asar. 目录就不需要解包了.
asar并不是加密格式, 只是压缩格式. 可以使用asar工具直接解包.
npm install -g asar
asar extract app.asar <目录名>
例如asar extract app.asar fofa
代码目录是什么样子全看开发者. 通常都会存在main.js和node_modules目录.main.js是启动文件
»»»» ls
com css data fonts images js main.js myjs node_modules package.json tpl
目录命名很清晰
electron自带调试. 而且fofa的开发非常友好, 所有代码只有com目录的代码混淆了, 而且用的还是
/* This obfuscated code was created by Javascript Obfuscator Free Version.*/
/* Javascript Obfuscator Free Version can be downloaded here */
/* http://javascriptobfuscator.com */
注释也很友好,直接打开就看到
// 指定一个入口的html文件
mainWindow.loadURL('file://' + __dirname + '/tpl/login.html');
// 打开调试工具,其实就是chrome的那套调试工具
// mainWindow.webContents.openDevTools();
直接解开注释就行了.
mainWindow.webContents.openDevTools();
重打包很简单
asar pack fofa app.asar
直接覆盖原app.asar就行了
上面的修改效果如下
很眼熟吧, 就是chrome的调试功能
然后我们需要寻找功能点.其实很简单,fofa的网页都放在tpl目录了. 在页面查看元素对比一下就知道了. 我们找到tpl\edit-poc.html
网页没混淆… 功能点也没在混淆的js里,直接在script标签里了(我白解密了)..
看扫描按钮的文字是开始扫描, 直接在网页搜索一下, 直接搜到功能代码了..开发有良好的注释习惯,让我们为fofa开发点赞
$(".start_scan").click(function() {//开始扫描
bugnum = 0;
$('#san_result').html('');//默认清空 ,显数据
$('#san_result1').html('');//默认清空 ,显提示
isvipaaaa();
$('#san_result1').html('');
$('#san_result_have').html('');
$('#san_result_no').html('');
cvs_content = [];
Buglist = '';
});
查看isvipaaa函数
if(data.fcoin == 0 && $("#scan_free").val() != 100 && UserInfo.vip_level != 2) { $('#san_result1').append('<tr><td colspan="4"rowspan="4">你的账号fofa币不足不能进行扫描。</td></tr>'); return;
}
if(($("#scan_free").val() != 100 && UserInfo.vip_level !=2)||($("#scan_free").val() =='' && UserInfo.vip_level == 2) ) { var scanok = scan_sure();
if(scanok == false) {
return
}
}
if(data.is_verified){
/*扫描代码*/
}else{
$('#contentarea').html("");
wrongmas1("对不起你还没有通过审核,请联系管理员!!");
}
可以看到就是三个if, 直接删除验证代码就完了..
function isvipaaaa() { //扫描
$.ajax({
url: login_url + '?email=' + UserInfo.email + '&key=' + UserInfo.key,
dataType: 'json',
type: 'get',
success: function(data) {
$('#query_loading_tr').css('display', '');
$(".but_bc").click();
$('#scan_rate').css('width', '0%');
$('#scan_rate_value').html('0%');
$('#san_result').html('');
$('.start_scan').attr("disabled", true);
$('.stop_scan').attr("disabled", false);
$('.export_scan').attr("disabled", false);
$('.Report_scan').attr("disabled", false);
// $('#graphbox').css('display','');
var FileName = $('#FileName').val();
if(from == 'store') {
scanPoc(temp_params2, 1, $("#scan_free").val());
}else{
scanPoc(temp_params2, 0, $("#scan_free").val());
}
让我们看看效果,重打包替换
感觉这个功能限制并没有什么意义, 本质上是执行一条系统命令用fofascan扫描而已
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK