JStillery

Описание JStillery

JStillery это продвинутый деобфускатор JavaScript через частичное вычисление. Благодаря применению различных техник, обфусцированный код JavaScript становится более читаемым.

JStillery выполнен как в виде программы для работы на персональном компьютере, так и в виде онлайн сервиса от автора.

Домашняя страница: https://github.com/mindedsecurity/JStillery

Автор: Stefano Di Paola

Лицензия: GPLv3

Справка по JStillery

Использование:

jstillery /путь/до/файла

Опций у программы нет.

Также поддерживает стандартный ввод.

Программа имеет встроенный веб-сервер и веб интерфейс.

Руководство по JStillery

Страница man отсутствует.

Примеры запуска JStillery

Деобфускация файла /var/www/html/dvwa/vulnerabilities/javascript/source/high.js:

./jstillery_cli.js /var/www/html/dvwa/vulnerabilities/javascript/source/high.js

Деобфускация строки a= String.fromCharCode(41);b=a

echo 'a= String.fromCharCode(41);b=a' | ./jstillery_cli.js

Установка JStillery

Установка в Kali Linux

git clone https://github.com/mindedsecurity/JStillery
cd JStillery
sudo npm install

Для компиляции сервера:

npm run build_server

Для запуска сервера:

npm run start_server

После этого веб-интерфейс будет доступен по адресу http://localhost:3001

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S jstillery

Онлайн сервис JStillery

Необязательно устанавливать программу на компьютер, автор создал страницу, которая может деобфусцировать код JavaScript: https://mindedsecurity.github.io/jstillery/

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты JStillery

Инструкции по JStillery

Рекомендуется Вам:

Comments are Closed