JavaScript Deobfuscator

30 01 2010

Obfuscation اصطلاحی هست که برای در هم و ناخوانا کردن کد ها به کار می رود. این کار با کوتاه کردن نام توابع، حذف فاصله ها و خط شکن ها و همچنین کوتاه کردن پارامترهای ورودی انجام میشه.

استفاده از Obfuscation برای زمانهایی است که مجبور هستید کد برنامه را همراه با برنامه عرضه کنید ولی نمی خواهید که کد خوانا بوده و قابل استفاده باشد. علاوه بر این یکی از مزیت های این کار کاهش حجم کد می باشد. این عمل برای خیلی از زبانها قابل انجام است ولی در این نوشته در مورد JavaScript صحبت میکنم.

فرض کنید که کد Obfuscate شده ای رو دارید. خواندن یا دیباگ کردن چنین کدهایی بسیار مشکل است. در این حالت هست که نیاز به ابزاری وجود خواهد داشت که این کد ها رو برایتان رمزگشایی و خوانا بکند.

در زمینه رمزگشایی کدهای Obfuscate شده چندین وبسایت و حتی یک افزونه برای فایرفاکس وجود دارد. افزونه فایرفاکس با نام JavaScript Deobfuscator بیشتر شبیه یک profiler هست که کد های اجرا شده توسط مرورگر رو شناسایی می کنه و سپس به ترتیب آنها رو رمز گشایی میکنه. شیوه عمل این افزونه اصلا برام جالب نبود ولی با این حال نتیجه بدست امده مطمئن هست.

اما موردی که می خوام معرفی کنم توسط یک نفر نوشته شده و به صورت آنلاین عمل رمزگشایی رو انجام خواهد داد.

در این آدرس: http://www.gosu.pl/decoder

ابزار بسیار کارآمدی هست با توجه به اینکه کدها رو رنگی هم می کند.

برای روشن تر شدن کاربرد چنین ابزارهایی مثالی رو می زنم. فرض کنید که تابعی مانند زیر برای معاسبه فاکتوریل دارید:

fact = function (fact) {
	var i,result=1;
	for (i = 1; i <= fact; i++) {
		result = result * i;
	}
	return result;
}

این کد رو با استفاده از ابزاری مانند Closure Compiler فشرده می کنیم و نتیجه مانند این خواهد بود:

fact=function(c){var a,b=1;for(a=1;a<=c;a++)b*=a;return b};

همانطور که ملاحظه می کنید، تابع مذکور فضای خیلی کمتری رو اشغال کرده و در عین حال بدون تغییر در کارایی قادر به محاسبه فاکتوریل هست. اما این کد اصلا خوانا نیست و به سختی میشه تشخیص داد که این تابع چه کاری رو انجام میده.

پس با استفاده از JavaScript Decoder که در بالا لینک داده شده کد مزبور رو رمز گشایی می کنیم:

fact = function (c)
{
    var a, b = 1;
    for (a = 1; a <= c; a++) {
        b *= a;
    }
    return b;
};

همانطور که می بینید، کد رمز گشایی شده همانند کد اولیه نیست ولی خوانایی به مراتب بهتری داره و می توان کاربرد آن رو با زحمت کمتری تشخیص داد.


کارها

Information

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s




%d وب‌نوشت‌نویس این را دوست دارند: