JStillery
Описание JStillery
JStillery это продвинутый деобфускатор JavaScript через частичное вычисление. Благодаря применению различных техник, обфусцированный код JavaScript становится более читаемым.
JStillery выполнен как в виде программы для работы на персональном компьютере, так и в виде онлайн сервиса от автора.
Домашняя страница: https://github.com/mindedsecurity/JStillery
Автор: Stefano Di Paola
Лицензия: GPLv3
Справка по JStillery
Использование:
jstillery /путь/до/файла
Опций у программы нет.
Также поддерживает стандартный ввод.
Программа имеет встроенный веб-сервер и веб интерфейс.
Руководство по JStillery
Страница man отсутствует.
Примеры запуска JStillery
Деобфускация файла /var/www/html/dvwa/vulnerabilities/javascript/source/high.js:
./jstillery_cli.js /var/www/html/dvwa/vulnerabilities/javascript/source/high.js
Деобфускация строки a= String.fromCharCode(41);b=a
echo 'a= String.fromCharCode(41);b=a' | ./jstillery_cli.js
Установка JStillery
Установка в Kali Linux
sudo apt install npm git clone https://github.com/mindedsecurity/JStillery cd JStillery sudo npm install
Для компиляции сервера:
npm run build_server
Для запуска сервера:
npm run start_server
После этого веб-интерфейс будет доступен по адресу http://localhost:3001
Установка в Debian, Linux Mint, Ubuntu
sudo apt install npm git git clone https://github.com/mindedsecurity/JStillery cd JStillery sudo npm install
Для компиляции сервера:
npm run build_server
Для запуска сервера:
npm run start_server
После этого веб-интерфейс будет доступен по адресу http://localhost:3001
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S jstillery
Онлайн сервис JStillery
Необязательно устанавливать программу на компьютер, автор создал страницу, которая может деобфусцировать код JavaScript: https://mindedsecurity.github.io/jstillery/
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты JStillery
Инструкции по JStillery
- Деобфускация JavaScript кода
- Как увидеть JavaScript код, написанный с использованием непечатных символов
- Атаки на JavaScript
Comments are Closed