Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

OWASP Juice Shopのjs解析してみた

f:id:NickShadows:20190807160753j:plain



俺、js解析はじめます。

使用アプリ

OWASP Juice Shop

www.owasp.org

参考記事

no1zy.hatenablog.com

やってみる

jsファイル収集

何はともあれサイトにアクセス。
f:id:NickShadows:20190807160614p:plain:w600





Burpでjsファイルをみつける。
Engagement tool>Find Script f:id:NickShadows:20190807161228p:plain:w600





LinkFinderに通そうと思っているので、URLをコピー。収集完了。




LinkFinderを通してみた。

f:id:NickShadows:20190807163515p:plain:w600





cloudflareとかyoutubeにリンクしてるのがわかるね。
情報として大きい。




ESLintを通してみた。

ESLintって何?インストール方法や使い方がわからん。。。
参考

eslint.org





node.jsのインストール
した。
f:id:NickShadows:20190807164728p:plain





ESLintインストール
した。
f:id:NickShadows:20190807165107p:plain





構成ファイルセットアップ
した。 f:id:NickShadows:20190807170842p:plain



なんかうまくいかなかった。
packeage.jsonがないとのこと。
「npm init」で作れと言われたので、そうする。




package.jsonを作る
作った。
f:id:NickShadows:20190807171627p:plain





再:構成ファイルセットアップ
f:id:NickShadows:20190807171821p:plain





実行した f:id:NickShadows:20190807172120p:plain



成功したんだかどうだかわからない。。。



まとめ

ESLintに関してはとりあえず動作させられるようにしてみましたが、見やすく、管理しやすいようにする必要がありますね。
ちゃんと実行されているかもわからないですし。。。