.entry-content a {
text-decoration: none!important;
}
Hoy en día, todos quieren proteger su trabajo por cualquier medio y para proteger los códigos JavaScript, la mayoría de los desarrolladores ofuscan el código o lo codifican, lo que dificulta que otros desarrolladores comprendan el código y lo reutilicen.La mayoría de los desarrolladores buscan este problema y no encuentran ningún medio para decodificar o desofuscar el código JavaScript.
¿Qué es la ofuscación?
La ofuscación es la modificación del código fuente como resultado, se vuelve difícil de leer y comprender, pero para que su funcionalidad no cambie. La ofuscación se utiliza para el código fuente en lenguajes de programación interpretados (en lugar de compilados). Es decir, es JavaScript, PHP, la ofuscación se puede usar para HTML (aunque es un lenguaje de marcado, no un lenguaje de programación), CSS y otros, programas en los que no se compila, sino que se ejecutan en texto sin formato.
La ofuscación es especialmente relevante para JavaScript porque, a diferencia de, por ejemplo, PHP que se ejecuta en el servidor web, JavaScript se carga en el navegador y cada usuario puede tener acceso a los scripts.
La ofuscación utiliza diferentes trucos. Uno de ellos es la eliminación de espacios. Esto se llama código minify y se usa no solo para ofuscar sino también para acelerar las descargas de scripts. Como efecto secundario, este código es muy difícil de descifrar.
A menudo, durante la ofuscación, el código se convierte en un conjunto de funciones y líneas sin sentido que no se pueden entender, pero que finalmente hacen exactamente lo mismo que el código fuente. Pero hay ejemplos realmente sorprendentes de ofuscación, por ejemplo, JSFuck puede mostrar cualquier código JavaScript con solo los siguientes seis caracteres []()!+
Por ejemplo, el siguiente código es un código JavaScript viable:
[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[
]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]
])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+
(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+
!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![
]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]
+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[
+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!!
[]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![
]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[
]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![
]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(!
[]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])
[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(
!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[
])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()La ofuscación es utilizada tanto por usuarios legítimos que desean proteger sus ideas y su código del robo, como por piratas informáticos para dificultar el análisis de sus métodos y programas.
¿Qué es la desofuscación?
La desofuscación es el proceso inverso a la ofuscación., es decir, la traducción de código de un formato difícil de leer a uno comprensible o revertirlo a su forma original.
Dado que hay muchos métodos de ofuscación, los métodos y herramientas de desofuscación también son muchos y tienen diferentes capacidades y diversos grados de efectividad.
La desofuscación es necesaria tanto en el análisis de código malicioso como en el estudio del sitio objetivo para comprender la lógica de su funcionamiento y buscar vulnerabilidades.
¿Cómo desofuscar el código javascript?
Hay muchas herramientas disponibles en Internet hoy en día para desofuscar el código javascript y puede usar esas herramientas sin costo alguno, quiero decir que las herramientas en estos días son totalmente gratuitas, pero no estoy seguro sobre el futuro 🙂
En el video que se proporciona a continuación, puede ver claramente cómo desofuscar el código javascript en línea en pasos muy sencillos.
Hay muchas herramientas en línea o sitios web disponibles en línea para decodificar códigos javascript en línea, pero lo mejor de todo, en mi opinión, es de4js en línea javascript deofuscator herramientas en línea es el mejor, puede visitar el sitio haciendo clic en el botón de abajo.
Herramienta en línea Javascript Deofuscator
¿No puede decodificar su código?
Si no puede decodificar su código, puede contratarme en Fiverr para que lo haga por usted.
Contratame
Conclusión:
Si me perdí alguna herramienta para desofuscar el código JavaScript, ¡escriba en los comentarios!
En el próximo artículo, intentaremos eludir la protección del sitio, que está escrito en JavaScript; utilizaremos diferentes enfoques, en los casos más difíciles, las herramientas para la desofuscación nos serán útiles.