問題タブ [deobfuscation]

javascript の php ファイルの下部にあるコードがいくつかあります。16 進数を ASCII に変換してから、正規表現の置換を行い、コードを実行するなど、多くの奇妙なゆがみを経験します...

実際に実行する前に実行内容を確認する方法はありますか?

コードは次のとおりです。

http://pastebin.ca/1303597

Javaの難読化されたコードを難読化解除するツールはありますか？

コードはコンパイルされたクラスから抽出されますが、難読化されて読み取れません。

次のようなコードに出くわしました。

for() ブラケット内のものを説明することで、誰かが私を助けることができますか?

難読化を解除したい厄介なJavaScriptがあります。VMを起動して、その栄光のすべてでマルウェアを見ることができることは知っていますが、実行せずに、わかりにくい形式で表示することに関心があります。これを行うために実行する必要がある場合は、そうなると思います。誰もが自分自身を危険にさらすことなくこれを行う方法を知っていますか？

ありがとう、ティム

編集：これがコードです（1つのライナー、スクリプトタグの間にありました）。これは私に送信されました、私はサーバーにアクセスできません。

もう一度編集：私はマシュー・フラッシェンを選んでいます。なぜなら、彼、ラス・カム、そして他の人たちの両方が、この特定の攻撃が何をするのか、そしてこの種のことを一般的にどのように行うのかについて多くの光を当てるのを助けたからです。マシューはたまたまこれに最速でジャンプしました。

注：これの根底に到達しようとする過程で、私はMalzillaと呼ばれる非常に便利なツールを見つけました。あなたがこの種のことをする必要があるならば、それはたくさんの良いユーティリティを持っています。皆さんありがとう！

結果の難読化されたコードで eval を使用しない JavaScript 難読化ツールを探しています。

これまで見てきたすべてのツールは、結果のコードで eval を使用しています。

GoogleはAndroidアプリを難読化することを推奨していることがわかりました。

問題を理解するために、自分のアプリを分解して、コードからどのような情報を抽出できるかを確認したいと思います。どうすればよいですか？

難読化されたソフトウェアがあります。コントロールに割り当てる特定のプロパティの値を取得する必要があります。EXEの難読化解除はオプションではありません。実行時に値を取得するために使用できるツールはありますか？デバッガーで実行できますか？はいの場合、どのように実行できますか？

そのため、私は最近、クライアント側のコードを難読化して、結果のページの外観や対話性を妨げずに知的財産を保護するスクリプトに取り組んでいます。プロセスは次のとおりです。

1. HTTP リクエストが着信し、.htaccess が (.*) を parse_request.php にリダイレクトします
2. parse_request.php は、クラス変数が本質的に $_SERVER 変数のコピーである「phpURLParser」クラスを作成します
3. phpURLParser は要求されたパスを調べ、場合によってはホスト、リファラー、またはその他のサーバー側の情報を調べて、対応方法を決定します。いくつかの可能な応答があります

を。要求されたオブジェクトは .js または .css ファイルでした。ファイルを YUI Compressor に渡し、出力を送信します

b. 要求されたオブジェクトはイメージまたはアプリケーションです。ファイルを変更せずに渡す

c. 要求されたオブジェクトには HTML が含まれています。すべての ASCII 文字を 2 桁の 16 進数に置き換えて、次の JavaScript を送信します。

そのため、Web サイトは多数の 16 進数と小さな JavaScript に置き換えられ、16 進数を元の形式に戻します。このセットアップの例は、examples.chikachu.com/colorbox/example1 にあります (ColorBox はコーディングしませんでした。これは無料の jQuery ツールであり、いくつかの異なる JavaScript 機能をテストし、すべてを確認することができたので、使用することにしました。働きました）

問題は次のとおりです。

結局のところ、これは 99% の確率で機能します。しかし、AJAX はそれを怒らせます。AJAX の例の 1 つ (「その他のコンテンツ タイプ」の下) をクリックすると、新しいページにリダイレクトされるように見えます。ただし、アドレス バーを見たり、ページ ソースを表示したりすると、同じページにいることがわかります。Chrome (または Firefox の Firebug) で Inspect Element ツールを使用すると、Web ページのコンテンツが AJAX リクエストのコンテンツに完全に置き換えられていることがわかります。

parse_request.php を少し変更して、AJAX によって要求されたファイルを無傷で通過できるようにすると、すべてが機能します。問題ない。したがって、何らかの理由で、16 進数の文字列を意味のある HTML 対応する文字列に置き換えるスクリプトは、 <div> オブジェクトの範囲内にうまく挿入するのではなく、Web サイト全体を上書きしています。

基本的に、予想される難読化されていない HTML は次のとおりです。

AJAX のみを難読化すると、次のことが期待されます。

ここの document.write() 行は、javascript の場所 (<div> 内) に y を書き込むことを期待しています。私が間違っていて、それが document.write() の動作ではない場合でも、ドキュメントの最後に y を書き込むことを期待しています。代わりに、ドキュメント全体が y に置き換えられます。これはなぜですか、私の解決策は何ですか?

私は最終的に販売したいソフトウェアに取り組んでいます。今のところ、それを使って遊んだりテストしたりすることに興味のある人たちと共有して、おそらくアルファ版として Web ページで共有することに問題はありません。しかし、人々に私のコードを盗まれてほしくありません。コード難読化ツールはその仕事をしますか? 私もそれを著作権で保護する必要がありますか？どこから始めればいいのかわからないので、どんな助けでも役に立ちます。

ウェブページには、いくつかの洗練された方法で難読化されたコンテンツがあります (少なくとも私にとっては)。ページのソースから解読できません。とにかく、ページ上のリンクをクリックすると、onclick Java 関数が呼び出され、ページが読み取り可能になります。その時点で、ブラウザで生成されたソースも読み取り可能になります。

Firefox にページをロードし、リンクをクリックして、チップ化されていない html を取得するプログラミング ツール (mechanize や sth.、できれば perl など) はありますか?

この問題を攻撃する方法について何か提案はありますか?