mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-21 10:33:36 +00:00
495 lines
22 KiB
Markdown
495 lines
22 KiB
Markdown
# Quellcodeüberprüfung / SAST-Tools
|
|
|
|
<details>
|
|
|
|
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Andere Möglichkeiten, HackTricks zu unterstützen:
|
|
|
|
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
|
|
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
|
|
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
|
|
|
|
</details>
|
|
|
|
## Anleitung und Listen von Tools
|
|
|
|
* [**https://owasp.org/www-community/Source\_Code\_Analysis\_Tools**](https://owasp.org/www-community/Source\_Code\_Analysis\_Tools)
|
|
* [**https://github.com/analysis-tools-dev/static-analysis**](https://github.com/analysis-tools-dev/static-analysis)
|
|
|
|
## Mehrsprachige Tools
|
|
|
|
### [Naxus - AI-Gents](https://www.naxusai.com/)
|
|
|
|
Es gibt ein **kostenloses Paket zur Überprüfung von PRs**.
|
|
|
|
### [**Semgrep**](https://github.com/returntocorp/semgrep)
|
|
|
|
Es ist ein **Open-Source-Tool**.
|
|
|
|
#### Unterstützte Sprachen
|
|
|
|
| Kategorie | Sprachen |
|
|
| ------------ | ----------------------------------------------------------------------------------------------------- |
|
|
| GA | C# · Go · Java · JavaScript · JSX · JSON · PHP · Python · Ruby · Scala · Terraform · TypeScript · TSX |
|
|
| Beta | Kotlin · Rust |
|
|
| Experimental | Bash · C · C++ · Clojure · Dart · Dockerfile · Elixir · HTML · Julia · Jsonnet · Lisp · |
|
|
|
|
#### Schnellstart
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Install https://github.com/returntocorp/semgrep#option-1-getting-started-from-the-cli
|
|
brew install semgrep
|
|
|
|
# Go to your repo code and scan
|
|
cd repo
|
|
semgrep scan --config auto
|
|
```
|
|
{% endcode %}
|
|
|
|
Sie können auch die [**semgrep VSCode-Erweiterung**](https://marketplace.visualstudio.com/items?itemName=Semgrep.semgrep) verwenden, um die Ergebnisse innerhalb von VSCode zu erhalten.
|
|
|
|
### [**SonarQube**](https://www.sonarsource.com/products/sonarqube/downloads/)
|
|
|
|
Es gibt eine installierbare **kostenlose Version**.
|
|
|
|
#### Schnellstart
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Run the paltform in docker
|
|
docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 9000:9000 sonarqube:latest
|
|
# Install cli tool
|
|
brew install sonar-scanner
|
|
|
|
# Go to localhost:9000 and login with admin:admin or admin:sonar
|
|
# Generate a local project and then a TOKEN for it
|
|
|
|
# Using the token and from the folder with the repo, scan it
|
|
cd path/to/repo
|
|
sonar-scanner \
|
|
-Dsonar.projectKey=<project-name> \
|
|
-Dsonar.sources=. \
|
|
-Dsonar.host.url=http://localhost:9000 \
|
|
-Dsonar.token=<sonar_project_token>
|
|
```
|
|
{% endcode %}
|
|
|
|
### CodeQL
|
|
|
|
Es gibt eine **installierbare kostenlose Version**, aber gemäß der Lizenz dürfen Sie die **kostenlose CodeQL-Version nur in Open-Source-Projekten** verwenden.
|
|
|
|
#### Installation
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Download your release from https://github.com/github/codeql-action/releases
|
|
## Example
|
|
wget https://github.com/github/codeql-action/releases/download/codeql-bundle-v2.14.3/codeql-bundle-osx64.tar.gz
|
|
|
|
# Move it to the destination folder
|
|
mkdir ~/codeql
|
|
mv codeql-bundle* ~/codeql
|
|
|
|
# Decompress it
|
|
cd ~/codeql
|
|
tar -xzvf codeql-bundle-*.tar.gz
|
|
rm codeql-bundle-*.tar.gz
|
|
|
|
# Add to path
|
|
echo 'export PATH="$PATH:/Users/username/codeql/codeql"' >> ~/.zshrc
|
|
|
|
# Check it's correctly installed
|
|
## Open a new terminal
|
|
codeql resolve qlpacks #Get paths to QL packs
|
|
```
|
|
{% endcode %}
|
|
|
|
#### Schnellstart - Datenbank vorbereiten
|
|
|
|
{% hint style="success" %}
|
|
Das erste, was Sie tun müssen, ist die **Datenbank vorzubereiten** (den Codebaum erstellen), damit später die Abfragen darüber ausgeführt werden können.
|
|
{% endhint %}
|
|
|
|
* Sie können CodeQL erlauben, die Sprache des Repository automatisch zu identifizieren und die Datenbank zu erstellen
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
codeql database create <database> --language <language>
|
|
|
|
# Example
|
|
codeql database create /path/repo/codeql_db --source-root /path/repo
|
|
## DB will be created in /path/repo/codeql_db
|
|
```
|
|
{% endcode %}
|
|
|
|
{% hint style="danger" %}
|
|
Dies wird in der Regel einen Fehler auslösen, der besagt, dass mehr als eine Sprache angegeben wurde (oder automatisch erkannt wurde). Überprüfen Sie die nächsten Optionen, um dies zu beheben!
|
|
{% endhint %}
|
|
|
|
* Sie können dies manuell tun, indem Sie das **Repository** und die **Sprache** angeben ([Liste der Sprachen](https://docs.github.com/en/code-security/codeql-cli/getting-started-with-the-codeql-cli/preparing-your-code-for-codeql-analysis#running-codeql-database-create))
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
codeql database create <database> --language <language> --source-root </path/to/repo>
|
|
|
|
# Example
|
|
codeql database create /path/repo/codeql_db --language javascript --source-root /path/repo
|
|
## DB will be created in /path/repo/codeql_db
|
|
```
|
|
{% endcode %}
|
|
|
|
* Wenn Ihr Repository **mehr als 1 Sprache** verwendet, können Sie auch **1 Datenbank pro Sprache** erstellen, wobei jede Sprache angegeben wird.
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create <database> --source-root /path/to/repo --db-cluster --language "javascript,python"
|
|
|
|
# Example
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create /path/repo/codeql_db --source-root /path/to/repo --db-cluster --language "javascript,python"
|
|
## DBs will be created in /path/repo/codeql_db/*
|
|
```
|
|
{% endcode %}
|
|
|
|
* Sie können `codeql` auch erlauben, **alle Sprachen zu identifizieren** und eine Datenbank pro Sprache zu erstellen. Sie müssen ihm einen **GITHUB\_TOKEN** geben.
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create <database> --db-cluster --source-root </path/to/repo>
|
|
|
|
# Example
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
codeql database create /tmp/codeql_db --db-cluster --source-root /path/repo
|
|
## DBs will be created in /path/repo/codeql_db/*
|
|
```
|
|
{% endcode %}
|
|
|
|
#### Schnellstart - Code analysieren
|
|
|
|
{% hint style="success" %}
|
|
Jetzt ist es endlich an der Zeit, den Code zu analysieren.
|
|
{% endhint %}
|
|
|
|
Denken Sie daran, dass wenn Sie mehrere Sprachen verwendet haben, **eine Datenbank pro Sprache** im angegebenen Pfad erstellt wurde.
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
# Default analysis
|
|
codeql database analyze <database> --format=<format> --output=</out/file/path>
|
|
# Example
|
|
codeql database analyze /tmp/codeql_db/javascript --format=sarif-latest --output=/tmp/graphql_results.sarif
|
|
|
|
# Specify QL pack to use in the analysis
|
|
codeql database analyze <database> \
|
|
<qls pack> --sarif-category=<language> \
|
|
--sarif-add-baseline-file-info \ --format=<format> \
|
|
--output=/out/file/path>
|
|
# Example
|
|
codeql database analyze /tmp/codeql_db \
|
|
javascript-security-extended --sarif-category=javascript \
|
|
--sarif-add-baseline-file-info --format=sarif-latest \
|
|
--output=/tmp/sec-extended.sarif
|
|
```
|
|
{% endcode %}
|
|
|
|
#### Schnellstart - Skriptgesteuert
|
|
|
|
{% code overflow="wrap" %}
|
|
```bash
|
|
export GITHUB_TOKEN=ghp_32849y23hij4...
|
|
export REPO_PATH=/path/to/repo
|
|
export OUTPUT_DIR_PATH="$REPO_PATH/codeql_results"
|
|
mkdir -p "$OUTPUT_DIR_PATH"
|
|
export FINAL_MSG="Results available in: "
|
|
|
|
echo "Creating DB"
|
|
codeql database create "$REPO_PATH/codeql_db" --db-cluster --source-root "$REPO_PATH"
|
|
for db in `ls "$REPO_PATH/codeql_db"`; do
|
|
echo "Analyzing $db"
|
|
codeql database analyze "$REPO_PATH/codeql_db/$db" --format=sarif-latest --output="${OUTPUT_DIR_PATH}/$db).sarif"
|
|
FINAL_MSG="$FINAL_MSG ${OUTPUT_DIR_PATH}/$db.sarif ,"
|
|
echo ""
|
|
done
|
|
|
|
echo $FINAL_MSG
|
|
```
|
|
{% endcode %}
|
|
|
|
Sie können die Ergebnisse unter [**https://microsoft.github.io/sarif-web-component/**](https://microsoft.github.io/sarif-web-component/) visualisieren oder die VSCode-Erweiterung [**SARIF viewer**](https://marketplace.visualstudio.com/items?itemName=MS-SarifVSCode.sarif-viewer) verwenden.
|
|
|
|
Sie können auch die [**VSCode-Erweiterung**](https://marketplace.visualstudio.com/items?itemName=GitHub.vscode-codeql) verwenden, um die Ergebnisse in VSCode zu erhalten. Sie müssen immer noch manuell eine Datenbank erstellen, können dann jedoch beliebige Dateien auswählen und auf `Rechtsklick` -> `CodeQL: Abfragen in ausgewählten Dateien ausführen` klicken.
|
|
|
|
### [**Snyk**](https://snyk.io/product/snyk-code/)
|
|
|
|
Es gibt eine **kostenlose installierbare Version**.
|
|
|
|
#### Schnellstart
|
|
```bash
|
|
# Install
|
|
sudo npm install -g snyk
|
|
|
|
# Authenticate (you can use a free account)
|
|
snyk auth
|
|
|
|
# Test for open source vulns & license issues
|
|
snyk test [--all-projects]
|
|
|
|
# Test for code vulnerabilities
|
|
## This will upload your code and you need to enable this option in: Settings > Snyk Code
|
|
snyk test code
|
|
|
|
# Test for vulns in images
|
|
snyk container test [image]
|
|
|
|
# Test for IaC vulns
|
|
snyk iac test
|
|
```
|
|
Du kannst auch die [**Snyk VSCode-Erweiterung**](https://marketplace.visualstudio.com/items?itemName=snyk-security.snyk-vulnerability-scanner) verwenden, um Ergebnisse innerhalb von VSCode zu erhalten.
|
|
|
|
### [Insider](https://github.com/insidersec/insider)
|
|
|
|
Es ist **Open Source**, sieht aber **nicht gewartet** aus.
|
|
|
|
#### Unterstützte Sprachen
|
|
|
|
Java (Maven und Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C# und Javascript (Node.js).
|
|
|
|
#### Schnellstart
|
|
```bash
|
|
# Check the correct release for your environment
|
|
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
|
|
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz
|
|
$ chmod +x insider
|
|
$ ./insider --tech javascript --target <projectfolder>
|
|
```
|
|
### [**DeepSource**](https://deepsource.com/pricing) 
|
|
|
|
Kostenlos für **öffentliche Repositories**.
|
|
|
|
## NodeJS
|
|
|
|
* **`yarn`**
|
|
```bash
|
|
# Install
|
|
brew install yarn
|
|
# Run
|
|
cd /path/to/repo
|
|
yarn audit
|
|
npm audit
|
|
```
|
|
* **`pnpm`**
|
|
```bash
|
|
# Install
|
|
npm install -g pnpm
|
|
# Run
|
|
cd /path/to/repo
|
|
pnpm audit
|
|
```
|
|
* [**nodejsscan**](https://github.com/ajinabraham/nodejsscan)**:** Statischer Sicherheitscode-Scanner (SAST) für Node.js-Anwendungen, unterstützt durch [libsast](https://github.com/ajinabraham/libsast) und [semgrep](https://github.com/returntocorp/semgrep).
|
|
```bash
|
|
# Install & run
|
|
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
|
|
# Got to localhost:9090
|
|
# Upload a zip file with the code
|
|
```
|
|
* [**RetireJS**](https://github.com/RetireJS/retire.js)**:** Das Ziel von Retire.js ist es, Ihnen dabei zu helfen, die Verwendung von JS-Bibliotheksversionen mit bekannten Sicherheitslücken zu erkennen.
|
|
```bash
|
|
# Install
|
|
npm install -g retire
|
|
# Run
|
|
cd /path/to/repo
|
|
retire --colors
|
|
```
|
|
## Electron
|
|
|
|
* [**electronegativity**](https://github.com/doyensec/electronegativity)**:** Ein Tool zur Identifizierung von Fehlkonfigurationen und Sicherheits-Antimustern in auf Electron basierenden Anwendungen.
|
|
|
|
## Python
|
|
|
|
* [**Bandit**](https://github.com/PyCQA/bandit)**:** Bandit ist ein Tool, das dazu entwickelt wurde, häufige Sicherheitsprobleme in Python-Code zu finden. Dazu verarbeitet Bandit jede Datei, erstellt einen AST daraus und führt geeignete Plugins gegen die AST-Knoten aus. Sobald Bandit alle Dateien gescannt hat, generiert es einen Bericht.
|
|
```bash
|
|
# Install
|
|
pip3 install bandit
|
|
|
|
# Run
|
|
bandit -r <path to folder>
|
|
```
|
|
* [**safety**](https://github.com/pyupio/safety): Safety überprüft Python-Abhängigkeiten auf bekannte Sicherheitslücken und schlägt geeignete Maßnahmen zur Behebung der erkannten Schwachstellen vor. Safety kann auf Entwicklermaschinen, in CI/CD-Pipelines und auf Produktionssystemen ausgeführt werden.
|
|
```bash
|
|
# Install
|
|
pip install safety
|
|
# Run
|
|
safety check
|
|
```
|
|
* [~~**Pyt**~~](https://github.com/python-security/pyt): Nicht gewartet.
|
|
|
|
## .NET
|
|
```bash
|
|
# dnSpy
|
|
https://github.com/0xd4d/dnSpy
|
|
|
|
# .NET compilation
|
|
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe test.cs
|
|
```
|
|
## ROST
|
|
|
|
Rust ist eine moderne, sichere und performante Systemsprache, die von Mozilla entwickelt wurde. Sie wird oft für die Entwicklung von sicheren und zuverlässigen Systemsoftware verwendet. Rust verhindert Speicherfehler und bietet gleichzeitig Kontrolle über die Ressourcen.
|
|
```bash
|
|
# Install
|
|
cargo install cargo-audit
|
|
|
|
# Run
|
|
cargo audit
|
|
|
|
#Update the Advisory Database
|
|
cargo audit fetch
|
|
```
|
|
## Java
|
|
|
|
Java ist eine der am häufigsten verwendeten Programmiersprachen für die Entwicklung von Webanwendungen. Es ist wichtig, Java-Code auf Sicherheitslücken zu überprüfen, um potenzielle Schwachstellen zu identifizieren. Hier sind einige Tools, die für die Code-Überprüfung in Java verwendet werden können:
|
|
|
|
### FindBugs
|
|
|
|
FindBugs ist ein statisches Analysewerkzeug, das entwickelt wurde, um potenzielle Fehler im Java-Code zu identifizieren. Es kann verwendet werden, um häufige Sicherheitslücken wie unsichere Datenvalidierung, unsichere Speicherzuweisung und andere potenzielle Probleme zu erkennen.
|
|
|
|
### PMD
|
|
|
|
PMD ist ein weiteres statisches Analysewerkzeug, das für Java-Code verwendet werden kann. Es kann dabei helfen, Code-Stilprobleme, Leistungsprobleme und potenzielle Fehler im Code zu identifizieren.
|
|
|
|
### Checkstyle
|
|
|
|
Checkstyle ist ein Werkzeug, das verwendet wird, um sicherzustellen, dass der Java-Code einem bestimmten Stil entspricht. Es kann dabei helfen, konsistente Codeformatierung und -konventionen durchzusetzen.
|
|
|
|
### SonarQube
|
|
|
|
SonarQube ist eine Plattform, die verwendet werden kann, um den Java-Code kontinuierlich auf Qualität und Sicherheit zu überprüfen. Es bietet detaillierte Berichte über Codequalität, Sicherheitslücken und Leistungsprobleme.
|
|
```bash
|
|
# JD-Gui
|
|
https://github.com/java-decompiler/jd-gui
|
|
|
|
# Java compilation step-by-step
|
|
javac -source 1.8 -target 1.8 test.java
|
|
mkdir META-INF
|
|
echo "Main-Class: test" > META-INF/MANIFEST.MF
|
|
jar cmvf META-INF/MANIFEST.MF test.jar test.class
|
|
```
|
|
| Aufgabe | Befehl |
|
|
| --------------- | --------------------------------------------------------- |
|
|
| Jar ausführen | java -jar \[jar] |
|
|
| Jar entpacken | unzip -d \[Ausgabeverzeichnis] \[jar] |
|
|
| Jar erstellen | jar -cmf META-INF/MANIFEST.MF \[Ausgabe-Jar] \* |
|
|
| Base64 SHA256 | sha256sum \[Datei] \| cut -d' ' -f1 \| xxd -r -p \| base64 |
|
|
| Signatur entfernen | rm META-INF/_.SF META-INF/_.RSA META-INF/\*.DSA |
|
|
| Aus Jar löschen | zip -d \[jar] \[zu entfernende Datei] |
|
|
| Klasse dekompilieren | procyon -o . \[Pfad zur Klasse] |
|
|
| Jar dekompilieren | procyon -jar \[jar] -o \[Ausgabeverzeichnis] |
|
|
| Klasse kompilieren | javac \[Pfad zur .java-Datei] |
|
|
|
|
## Los
|
|
```bash
|
|
https://github.com/securego/gosec
|
|
```
|
|
## PHP
|
|
|
|
[Psalm](https://phpmagazine.net/2018/12/find-errors-in-your-php-applications-with-psalm.html) und [PHPStan](https://phpmagazine.net/2020/09/phpstan-pro-edition-launched.html).
|
|
|
|
### Wordpress Plugins
|
|
|
|
[https://www.pluginvulnerabilities.com/plugin-security-checker/](https://www.pluginvulnerabilities.com/plugin-security-checker/)
|
|
|
|
## Solidity
|
|
|
|
* [https://www.npmjs.com/package/solium](https://www.npmjs.com/package/solium)
|
|
|
|
## JavaScript
|
|
|
|
### Discovery
|
|
|
|
1. Burp:
|
|
* Spider und Inhalte entdecken
|
|
* Sitemap > filtern
|
|
* Sitemap > Rechtsklick auf Domain > Engagement-Tools > Skripte finden
|
|
2. [WaybackURLs](https://github.com/tomnomnom/waybackurls):
|
|
* `waybackurls <domain> |grep -i "\.js" |sort -u`
|
|
|
|
### Statische Analyse
|
|
|
|
#### Unminimieren/Verschönern/Verschönern
|
|
|
|
* [https://prettier.io/playground/](https://prettier.io/playground/)
|
|
* [https://beautifier.io/](https://beautifier.io/)
|
|
* Siehe auch einige der Tools, die unten unter 'Deobfuscate/Unpack' erwähnt werden.
|
|
|
|
#### Deobfuscate/Unpack
|
|
|
|
**Hinweis**: Es ist möglicherweise nicht möglich, vollständig zu deobfuskieren.
|
|
|
|
1. Finde und verwende .map-Dateien:
|
|
* Wenn die .map-Dateien freigelegt sind, können sie leicht deobfuskiert werden.
|
|
* Üblicherweise entspricht foo.js.map zu foo.js. Suche manuell danach.
|
|
* Verwende [JS Miner](https://github.com/PortSwigger/js-miner), um danach zu suchen.
|
|
* Stelle sicher, dass ein aktiver Scan durchgeführt wird.
|
|
* Lies '[Tipps/Hinweise](https://github.com/minamo7sen/burp-JS-Miner/wiki#tips--notes)'
|
|
* Wenn gefunden, verwende [Maximize](https://www.npmjs.com/package/maximize) zum Deobfuskieren.
|
|
2. Ohne .map-Dateien, versuche JSnice:
|
|
* Referenzen: [http://jsnice.org/](http://jsnice.org/) & [https://www.npmjs.com/package/jsnice](https://www.npmjs.com/package/jsnice)
|
|
* Tipps:
|
|
* Wenn du jsnice.org verwendest, klicke auf die Optionen neben dem "Nicify JavaScript"-Button und deaktiviere "Infer types", um den Code nicht mit Kommentaren zu überladen.
|
|
* Stelle sicher, dass keine leeren Zeilen vor dem Skript stehen, da dies den Deobfuskationsprozess beeinträchtigen und zu ungenauen Ergebnissen führen kann.
|
|
4. Für einige modernere Alternativen zu JSNice, könntest du folgendes betrachten:
|
|
* [https://github.com/pionxzh/wakaru](https://github.com/pionxzh/wakaru)
|
|
* > Javascript-Decompiler, Unpacker und Unminify-Toolkit
|
|
> Wakaru ist der Javascript-Decompiler für moderne Frontends. Er bringt den Originalcode aus einer gebündelten und transpilierten Quelle zurück.
|
|
* [https://github.com/j4k0xb/webcrack](https://github.com/j4k0xb/webcrack)
|
|
* > Deobfuscate obfuscator.io, unminify und unpack gebündeltes Javascript
|
|
* [https://github.com/jehna/humanify](https://github.com/jehna/humanify)
|
|
* > Un-minify Javascript-Code mit ChatGPT
|
|
> Dieses Tool verwendet große Sprachmodelle (wie ChatGPT & llama2) und andere Tools, um Javascript-Code zu un-minifizieren. Beachte, dass LLMs keine strukturellen Änderungen vornehmen - sie geben nur Hinweise zur Umbenennung von Variablen und Funktionen. Die eigentliche Arbeit wird von Babel auf AST-Ebene erledigt, um sicherzustellen, dass der Code 1:1 äquivalent bleibt.
|
|
* [https://thejunkland.com/blog/using-llms-to-reverse-javascript-minification.html](https://thejunkland.com/blog/using-llms-to-reverse-javascript-minification.html)
|
|
* > Verwendung von LLMs zur Umkehrung der Minimierung von JavaScript-Variablennamen
|
|
3. Verwende `console.log()`;
|
|
* Finde den Rückgabewert am Ende und ändere ihn in `console.log(<packerReturnVariable>);`, damit das deobfuskierte js ausgegeben wird, anstatt es auszuführen.
|
|
* Füge dann das modifizierte (und immer noch obfuskierte) js in [https://jsconsole.com/](https://jsconsole.com/) ein, um das deobfuskierte js im Konsolenprotokoll zu sehen.
|
|
* Füge schließlich die deobfuskierte Ausgabe in [https://prettier.io/playground/](https://prettier.io/playground/) ein, um sie für die Analyse zu verschönern.
|
|
* **Hinweis**: Wenn du immer noch verpacktes (aber unterschiedliches) js siehst, könnte es rekursiv verpackt sein. Wiederhole den Prozess.
|
|
|
|
#### Referenzen
|
|
|
|
* [YouTube: DAST - Javascript Dynamic Analysis](https://www.youtube.com/watch?v=_v8r_t4v6hQ)
|
|
* [https://blog.nvisium.com/angular-for-pentesters-part-1](https://web.archive.org/web/20221226054137/https://blog.nvisium.com/angular-for-pentesters-part-1)
|
|
* [https://blog.nvisium.com/angular-for-pentesters-part-2](https://web.archive.org/web/20230204012439/https://blog.nvisium.com/angular-for-pentesters-part-2)
|
|
* [devalias](https://twitter.com/_devalias)'s [GitHub Gists](https://gist.github.com/0xdevalias):
|
|
* [Deobfuscating / Unminifying Obfuscated Web App Code](https://gist.github.com/0xdevalias/d8b743efb82c0e9406fc69da0d6c6581#deobfuscating--unminifying-obfuscated-web-app-code)
|
|
* [Reverse Engineering Webpack Apps](https://gist.github.com/0xdevalias/8c621c5d09d780b1d321bfdb86d67cdd#reverse-engineering-webpack-apps)
|
|
* [etc](https://gist.github.com/search?q=user:0xdevalias+javascript)
|
|
|
|
#### Tools
|
|
|
|
* [https://portswigger.net/burp/documentation/desktop/tools/dom-invader](https://portswigger.net/burp/documentation/desktop/tools/dom-invader)
|
|
|
|
#### Weniger verwendete Referenzen
|
|
|
|
* [https://cyberchef.org/](https://cyberchef.org/)
|
|
* [https://olajs.com/javascript-prettifier](https://olajs.com/javascript-prettifier)
|
|
* [https://jshint.com/](https://jshint.com/)
|
|
* [https://github.com/jshint/jshint/](https://github.com/jshint/jshint/)
|
|
|
|
<details>
|
|
|
|
<summary><strong>Lerne AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Andere Möglichkeiten, HackTricks zu unterstützen:
|
|
|
|
* Wenn du deine **Firma in HackTricks beworben sehen möchtest** oder **HackTricks als PDF herunterladen möchtest**, überprüfe die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
|
|
* Hol dir das [**offizielle PEASS & HackTricks-Merch**](https://peass.creator-spring.com)
|
|
* Entdecke [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Trete der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folge** uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Teile deine Hacking-Tricks, indem du PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) Github-Repositories einreichst.
|
|
|
|
</details>
|