Une minute
Analyser le code source d’une app ElectronJS
Introduction
Parfois pour vérifier qu’une application dénichée sur internet (et pas sur les stores officiels Google ou Apple) ne comporte pas de virus, le plus simple est d’analyser son code source. C’était mon cas pour une application utilisant le framework ElectronJS que je trouvais géniale. J’ai voulu vérifier qu’elle ne contenait pas de faille de sécurité avant de l’installer sur mon Mac. Les applications ElectronJS sont “protégées” par une archive et le code est offusqué. Dans cet court article, nous allons voir comment décompresser ces App Electron et comment rendre le code plus lisible. Cet article peut aussi intéresser tout développeur souhaitant comprendre comment est codée une application Electron.
Pré-requis
- NodeJS v12+ installé
Installation
npm install -g asar js-beautify
Décompresser l’archive Asar
cd /Applications/AppAAnalyser.app/Contents/Resources
asar extract app.asar app
Rendre le code lisible
mv app/js/app.js app/js/app.min.js
js-beautify app/js/app.min.js -o app/js/app.js
code .