Quartz 4

kodbox项目分析方法

5 min read

一、前端(JS)部分分析方法

kodbox 前端虽然打包+混淆了,但核心还是基于 JS + jQuery + 自定义 UI 框架,你可以通过以下方式挖出 API 和事件机制:

1. 利用浏览器 DevTools 动态调试

  1. 开启 source map
    有些打包好的 JS 会保留 .map 文件(不一定公开,但你可以尝试直接访问对应 .map URL),如果存在,你就能还原更可读的源文件。

  2. XHR/fetch 调试
    在 DevTools → Network 面板,过滤 XHR / fetch 请求,看它调用了哪些后端 API(路径、参数、返回格式)。
    比如:

    POST /?app/api&controller=user&action=login

    就能反推出 API 命名风格。

  3. 全局对象探测
    在 Console 中尝试:

    Object.keys(window)

    以及:

    for (let k in window) { if (typeof window[k] === 'object' || typeof window[k] === 'function') console.log(k); }

    这能找到暴露在全局的 API,例如 core, kodApp, Events 等。

2. hook 前端事件

kodbox 前端通常有自己的事件管理器(可能叫 EventsHookAction),你可以:

// 如果存在事件系统
Events.bind('user.login', function(data){ console.log('Login event', data); });

找不到就搜索:

for (let key in window) { 
  if (window[key] && typeof window[key].bind === 'function' && typeof window[key].trigger === 'function') {
    console.log('可能是事件系统:', key);
  }
}

3. 插件机制

即使前端源码混淆,插件加载逻辑一般会保留:

  • 搜索 pluginapp.plugin 的调用

  • 查看 static/plugins/plugins/ 目录下的示例插件前端 JS
    它们会调用统一 API(例如 Events.bindcore.ajax

二、后端(PHP + 编译文件)部分分析方法

kodbox 的后端核心很多是 ionCube 编译的 PHP(或者类似字节码保护),直接看源码不可行,但插件系统和一些非核心 PHP 文件仍是明文。

1. 从插件接口入手

  • plugins/ 目录找官方或第三方插件

  • 查看它们是如何调用核心 API 的(通常是 $this->hookRegist()Hook::bind()Action::call()

  • 从插件注册的 hook 名推断后端事件机制,例如:

    $this->hookRegist('user.beforeLogin', 'myPluginMethod');

2. Hook 列表

即便核心是加密的,hook 名称通常会保留在明文文件中(方便插件注册)。
你可以:

  • grep -R "hookRegist" .

  • grep -R "before" . | grep login
    找出可用的 hook 名。

3. API 协议分析

配合前端的 Network 请求,你可以映射出后端 API:

  • 请求 URL → 后端 controller & action 名

  • 请求参数(POST/GET)

  • 返回结构(JSON)

即使逻辑不可见,你也能黑箱推断行为和输入输出。

三、结合插件开发文档与黑箱分析

kodbox 虽然没完整开放核心源码,但插件机制是开放的:

  • 官方插件开发文档(可能简略)+ 示例插件源码

  • 通过插件可以调用核心 API、注册 hook、监听事件

  • 你可以写一个“调试插件”,在每个 hook 中打印调用堆栈和参数,这样能反推系统内部工作流。

例如:

class DebugPlugin extends PluginBase {
    function init() {
        $this->hookRegist('*', 'debugAll');
    }
    function debugAll($data) {
        error_log(print_r($data, true));
    }
}

这样就能“嗅探”系统运行时的关键数据。

四、工具辅助

  • JavaScript beautifier(还原混淆后的 JS)

  • phpgrep / ack / ripgrep(快速查找 hook、API 调用)

  • Charles / mitmproxy(截获并分析 API 请求)

  • Burp Suite(测试后端响应和参数)

  • source-map-explorer(如果有 source map,能看到依赖结构)

✅ 总结:

  1. 前端 API/事件:从 DevTools、插件 JS、全局对象入手;写前端调试插件/脚本 hook 事件。

  2. 后端 hook:从插件 PHP 源码、hook 名 grep、黑箱 API 调试入手。

  3. 最终:自己写一个“调试型插件”+ 浏览器控制台脚本,动态拦截和打印关键调用。

Graph View