Décoder JavaScript : un guide de désobscurcissement

L'une des choses les plus fascinantes que vous apprenez au cours de vos premiers pas dans le développement Web est de savoir comment reproduire un site Web en copiant simplement le code source de la page des outils de développement. De nombreux développeurs trouvent cela utile, mais ce n'est pas le cas des développeurs qui ont créé ces sites Web et des propriétaires de sites Web.

Ces propriétaires de sites Web sont généralement effrayés et inquiets du vol de leur code côté client (HTML, CSS et JavaScript). Cela ne leur laisse qu’une seule option : rechercher des solutions pour dissuader la copie non autorisée ou l’utilisation abusive de leurs codes sources.

Une solution qui répond aux besoins de ces propriétaires de sites Web est une technique appelée JavaScript Obfuscation. En termes simples, l'obscurcissement JavaScript est l'acte de convertir du code JavaScript lisible par l'homme en un format complexe difficile à comprendre pour les humains.

Comme il y a deux faces à une médaille, l'obscurcissement JavaScript a également son homologue appelé désobscurcissement JavaScript. D'après son nom, vous pouvez déjà dire qu'il s'agit d'un acte qui consiste à faire le contraire de l'obscurcissement JavaScript, convertissant ainsi un code JavaScript déjà obscurci dans un format lisible par l'homme.

Remarque : Dans la plupart des cas, la désobfuscation JavaScript ne ramène pas un code obscurci à sa forme originale, bien que vous obteniez parfois la forme originale. Il est prudent de dire que la désobfuscation JavaScript ne vous promet pas le code JavaScript original mais un code que vous pouvez lire et comprendre.

Explication pratique de la désobfuscation et de l'obfuscation JavaScript

On apprend mieux en pratiquant, explorons donc le côté pratique de toutes les explications théoriques dans la partie introductive de ce guide.

Pour tester ces techniques, vous avez besoin d'un code JavaScript. Cela dit, créons un code JavaScript simple qui définit une variable et génère une chaîne en fonction du nombre d'exécutions d'une boucle for.

const no_loop_cycle = 5

for (let i = 0; i < no_loop_cycle; i++) {
    console.log("String ", i)
}

Maintenant que vous disposez du code JavaScript à tester, accédez à JavaScript Obfuscator Tool, un outil gratuit permettant d'obscurcir le code JavaScript.

Collez l'exemple de code JavaScript dans l'outil et cliquez sur le bouton Obscurcir.

Voici ce que vous obtiendrez en résultat :

function _0xb78f(_0x2224cc,_0x217706){const _0x44095f=_0x4409();return _0xb78f=function(_0xb78f5c,_0x2ff516){_0xb78f5c=_0xb78f5c-0xd3;let _0x60ee28=_0x44095f[_0xb78f5c];return _0x60ee28;},_0xb78f(_0x2224cc,_0x217706);}const _0x5f75f2=_0xb78f;(function(_0x2c5162,_0x14873c){const _0x4e4ef7=_0xb78f,_0x5a8a62=_0x2c5162();while(!![]){try{const _0x1b7f08=parseInt(_0x4e4ef7(0xdb))/0x1*(-parseInt(_0x4e4ef7(0xdc))/0x2)+parseInt(_0x4e4ef7(0xdd))/0x3+-parseInt(_0x4e4ef7(0xd9))/0x4*(parseInt(_0x4e4ef7(0xd4))/0x5)+-parseInt(_0x4e4ef7(0xde))/0x6+parseInt(_0x4e4ef7(0xd6))/0x7*(-parseInt(_0x4e4ef7(0xd3))/0x8)+parseInt(_0x4e4ef7(0xd5))/0x9+parseInt(_0x4e4ef7(0xd7))/0xa;if(_0x1b7f08===_0x14873c)break;else _0x5a8a62['push'](_0x5a8a62['shift']());}catch(_0x153236){_0x5a8a62['push'](_0x5a8a62['shift']());}}}(_0x4409,0x71eba));const no_loop_cycle=0x5;for(let i=0x0;i<no_loop_cycle;i++){console[_0x5f75f2(0xda)](_0x5f75f2(0xd8),i);}function _0x4409(){const _0x5189f4=['2031897OhIMeN','15423690UOVACr','String\x20','1326068tySTtA','log','1CErZVM','245842QiNqEk','1819539wUQmJB','4133556arqvkn','16ZAFmnL','10OzrKck','3358431pZHaXs'];_0x4409=function(){return _0x5189f4;};return _0x4409();}

Collez ce code obscurci dans votre éditeur de code et exécutez-le pour valider son exactitude. Vous verrez qu'il donne le même résultat que le code original.

Maintenant que vous avez vu l’obfuscation JavaScript en action, il sera tout aussi agréable d’essayer la désobfuscation JavaScript. Copiez le code obscurci ci-dessus et collez-le dans cet outil de désobscurcissement gratuit.

L'utilisation de cet outil de désobscurcissement vous donnera le code suivant :

const no_loop_cycle = 5

for (let i = 0; i < no_loop_cycle; i++) {
    console.log("String ", i)
}

Le code renvoyé après la désobscurcissement est similaire au code JavaScript d'origine mais avec juste une petite différence. Cela confirme que vous n'obtenez généralement pas le code JavaScript réel, mais un code dans un format lisible que vous pouvez comprendre.

Pourquoi la désobfuscation JavaScript est-elle importante ?

La plupart des sites Web s'appuient fortement sur l'intégration de leurs techniques pour dissuader les utilisateurs non autorisés, principalement dans le code JavaScript, car il est responsable des interactions fondamentales des utilisateurs (la plupart des éléments qui vous obligent à interagir avec les sites Web sont implémentés à l'aide de JavaScript).

Les techniques sont principalement des obfuscations JavaScript, c'est là que la désobfuscation JavaScript entre en jeu. Cela permet de lutter contre de tels événements, en particulier lors du web scraping.

La désobfuscation JavaScript contribue à rendre le code plus lisible, vous permettant de mieux comprendre le script, de simuler vos interactions et de récupérer correctement les données attendues.

L'obfuscation JavaScript pose même davantage de mécanismes anti-scraping, tels que des sécurités anti-bots, des salles d'attente Cloudflare et une série de puzzles CAPTCHA. Malgré ces défis, la désobscurcissement de JavaScript reste efficace car elle permet de contourner et de procéder à une ingénierie inverse de ces défis.

Comment fonctionne la désobfuscation JavaScript

La désobfuscation JavaScript suit les processus suivants :

1. Identification de l'obscurcissement JavaScript : pour l'identifier, vous devrez reconnaître certains modèles tels que le renommage des variables, la minification du flux de contrôle, les valeurs hexadécimales, les chaînes codées, etc. Au fur et à mesure que vous continuez à l’étudier, vous découvrirez d’autres modèles.
2. Accès au code obscurci : maintenant que vous avez repéré le code obscurci, le processus suivant consiste à accéder au code à l'aide des outils de développement de Chrome pour une meilleure analyse. Vous pouvez également enregistrer le fichier après l'avoir localisé.
3. Formater le code : des outils comme Prettier ou l'embellisseur JavaScript peuvent formater du code obscurci.
4. Exécutez le code pour valider s'il est sans erreur.
5. Enfin, la logique fonctionnelle (code de génération de contenu caché ou de validation de token) est extraite.

Solutions pour la désobfuscation JavaScript

La solution parfaite pour la désobfuscation JavaScript est une combinaison de vos compétences en résolution de problèmes, de votre capacité à reconnaître des modèles dans un code obscurci et de l'utilisation d'outils techniques.

Si vous disposez des outils nécessaires pour formater votre code, de Chrome DevTools pour accéder et analyser le code obscurci, de bibliothèques tierces externes comme uglify-js pour analyser et réduire le code et des outils de débogage, vous pouvez voir à travers n'importe quelle instance d'obscurcissement JavaScript. .

Pour accélérer les choses, vous pouvez utiliser n'importe quel outil de désobscurcissement JavaScript ou celui utilisé dans ce guide.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!