Introduction

Parfois pour vérifier qu’une application dénichée sur internet (et pas sur les stores officiels Google ou Apple) ne comporte pas de virus, le plus simple est d’analyser son code source. C’était mon cas pour une application utilisant le framework ElectronJS que je trouvais géniale. J’ai voulu vérifier qu’elle ne contenait pas de faille de sécurité avant de l’installer sur mon Mac. Les applications ElectronJS sont “protégées” par une archive et le code est offusqué. Dans cet court article, nous allons voir comment décompresser ces App Electron et comment rendre le code plus lisible. Cet article peut aussi intéresser tout développeur souhaitant comprendre comment est codée une application Electron.


Pré-requis

  • NodeJS v12+ installé

Installation

npm install -g asar js-beautify

Décompresser l’archive Asar

cd /Applications/AppAAnalyser.app/Contents/Resources
asar extract app.asar app

Rendre le code lisible

mv app/js/app.js app/js/app.min.js
js-beautify app/js/app.min.js -o app/js/app.js
code .