| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- encrypt
- open redirect
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- 많다..
- 스캠
- decrypt
- md5
- 변태는
- hash
- 취약점
- 채팅환전사기
- 사진도용
- self-signed
- 모의해킹
- sha256
- CryptoJS
- Craco
- Malware Sample
- speed-measure-webpack-plugin
- shell_gpt
- XSS
- react
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- https
- NUGU
- ssrf
- esbuild
- 로맨스스캠
- aes
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
Archives
- Today
- Total
annyoung
source map 파일 강제 연동 본문
모의해킹 하다보면 .js.map은 있으나 .js에서는 sourceMappingURL이 제거되어 매핑되지 않는 경우가 있다. 그래서 하나하나 찾아보는 것보다는 강제로 다 삽입하면 되지 않을까 싶어서 하나 만들었다.
요즘은 왠지 인터넷 속도가 느려지는 것 같은 기분이 들기도 해서 burp suite 쓰는 것보다 손으로 그냥 하나하나 해보고 있다.
그리고 가끔 script 태그에서 integrity attribute가 삽입된 경우 integrity가 맞지 않아서 로드를 못하는 경우가 있다. 이건 나중에 response_interceptor를 삽입해서 페이지 소스를 변조해줘야 할듯 싶다. integrity를 넣는 사이트가 많지 않아서 그냥 써도 무방할듯 싶다.
https://github.com/alertkor/pysourcemapper
GitHub - alertkor/pysourcemapper: Injecting the sourceMappingURL on all of the js files for mapping the source map file.
Injecting the sourceMappingURL on all of the js files for mapping the source map file. - GitHub - alertkor/pysourcemapper: Injecting the sourceMappingURL on all of the js files for mapping the sour...
github.com
'모의해킹' 카테고리의 다른 글
| Cryptojs AES encrypt and decrypt (0) | 2023.02.23 |
|---|---|
| XSS RCE (0) | 2023.01.30 |
| SSRF port scan (0) | 2022.12.09 |
| js source map file (0) | 2022.12.02 |
| firebase exploit with firebase keys (0) | 2022.12.02 |
'모의해킹' Related Articles
more
Comments