반응형
ELECTRON 체험기
Reference : https://www.electronjs.org/docs/latest/tutorial/quick-start
Installation
$ brew update & brew install node
$ brew install corepack
$ corepack enable
$ npm install electron --save-dev
$ mkdir electron_test & cd electron_test
$ npm init
.. 코드 작성Start
$ npm startPackage & Distribution
$ npm install --save-dev @electron-forge/cli
$ npx electron-forge import
$ npm run makeReverse Engineering
Electron based App은 내부에 js 코드가 그대로 있어 원본 소스를 알 수 있다. {Application}.app/Contents/Resources/app 경로 쯤에 있다.
ch4rli3kop in [~/code_snippets/electron_test/out/electron_test-darwin-arm64/electron_test.app/Contents/Resources/app] 17:04:58 › ll
total 32
-rw-r--r-- 1 ch4rli3kop staff 574B 4 19 16:28 index.html
-rw-r--r-- 1 ch4rli3kop staff 481B 4 19 16:28 main.js
drwxr-xr-x 14 ch4rli3kop staff 448B 4 19 16:28 node_modules
-rw-r--r-- 1 ch4rli3kop staff 743B 4 19 16:28 package.json
-rw-r--r-- 1 ch4rli3kop staff 355B 4 19 16:28 preload.js.asar이라는 압축 포맷으로 되어 있는 경우도 있는데, 이 경우 asar 패키지를 이용하여 extract 후 다시 package 하여 소스를 수정할 수 있다. asar 은 다음과 같이 사용이 가능하다.
$ npm install asar
$ npx asar extract app.asar unpacked/
$ npx asar pack unpacked app.asar서비스의 소스를 확인할 수 있는 수준이니, 오히려 Electron 기반의 앱이 분석하기 더 쉬운 것 같다. 물론 nodejs에 익숙해져야겠지만..
다음의 링크와 같이 디스코드도 전체 소스를 확인할 수 있다. 한 번쯤 읽어보면 좋을 것 같다.
https://dev.to/essentialrandom/adventures-in-hacking-electron-apps-3bbm
반응형
'Information* > 알면도움됨' 카테고리의 다른 글
| Breakout from the Seccomp Unconfined Container 정리 (0) | 2022.05.04 |
|---|---|
| CMD 창에서 MS STORE APP 실행시키는 방법 (0) | 2022.04.29 |
| 고려대 안전교육 스킵 코드 (0) | 2021.12.29 |
| 프로세스 종료 확인 shell script (0) | 2021.12.11 |
| How to break out of multiple loops in python? (0) | 2021.10.21 |