elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Resuelto] ¿Cual es la mejor forma de depurar un JS semiofuscado?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] ¿Cual es la mejor forma de depurar un JS semiofuscado?  (Leído 852 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.590


🏴 Libertad!!!!!


Ver Perfil WWW
[Resuelto] ¿Cual es la mejor forma de depurar un JS semiofuscado?
« en: 17 Enero 2020, 02:42 am »

Seguramente muchos de ustedes han visto esos códigos javascript Semiofucados ejemplo:

Código
  1. !function(a){function k(k){for(var n,a,f=k[0],d=k[1],u=k[2],l=0,b=[];l<f.length;l++)o[a=f[l]]&&b.push(o[a][0])
  2. ....

Y asi le sigue por unos cuantos Kilobytes de codigo minificado.

Entonces esa es la pregunta, cual es la mejor forma de depurar que es lo que esta haciendo, pregunto por que javascript es bastante permisivo con la sintaxis.

Obvio primer paso:
-- Utilizar alguna de esas paginas para que el código se vea indentado y tabulado

Saludos!


« Última modificación: 23 Febrero 2020, 00:05 am por #!drvy » En línea

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
engel lex
Colaborador
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: ¿Cual es la mejor forma de depurar un JS semiofuscado?
« Respuesta #1 en: 17 Enero 2020, 03:25 am »

depsues de organizarlo haces el debug con las herramientas de navegador, usualmente el chrome te da suficiente info...

si aun es muy cuesta arriba, con un buen editor de codig (ej vs code) empiezas a hacer limpieza a mano del codigo, muchos meten if de un solo paso, ejemplo

xxx = 10 xor 5 ? no : si

y bueno 10 es 1010, 5 es 101 por lo tanto siempre sera false...

y resolver las variables de nombres tipo aslkdjd


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.590


🏴 Libertad!!!!!


Ver Perfil WWW
Re: ¿Cual es la mejor forma de depurar un JS semiofuscado?
« Respuesta #2 en: 17 Enero 2020, 05:01 am »

Si ya veo, tal como me lo imaginaba mucho trabajo en libreta, reescribir codigo y depuración con el DOM.

Muchas gracias por la respuesta Engel siempre tan oportuno, un abrazo!
En línea

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
engel lex
Colaborador
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: ¿Cual es la mejor forma de depurar un JS semiofuscado?
« Respuesta #3 en: 17 Enero 2020, 05:06 am »

si, se torna fastidioso... pero despues de unas veces puedes hacerlo en unos minutos o como mucho un par de horas si es muy largo... sin embargo con el inspector del navegador te ayuda mucho a ver desofuscado el codigo... o por lo menos las funciones ofuscadas...

no se si habrá mejores depuradores de js
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.023


I'm fourth.


Ver Perfil WWW
Re: ¿Cual es la mejor forma de depurar un JS semiofuscado?
« Respuesta #4 en: 17 Enero 2020, 14:17 pm »

¿Depurar o volver el código legible? Para depurar código minificado se utilizan los source maps. Es la mejor forma de ver en que parte del código original se encuentra el error o el comportamiento incorrecto. No tiene mucho sentido trabajar con el código minificado.
En línea

engel lex
Colaborador
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: ¿Cual es la mejor forma de depurar un JS semiofuscado?
« Respuesta #5 en: 17 Enero 2020, 14:34 pm »

¿Depurar o volver el código legible? Para depurar código minificado se utilizan los source maps. Es la mejor forma de ver en que parte del código original se encuentra el error o el comportamiento incorrecto. No tiene mucho sentido trabajar con el código minificado.

indiscutiblemente... pero cuando te das con js minificado de una pagina X porque necesitas hacer por ejemplo scrapping, o con js ofuscado de alguna pagina virulenta, no vas a tener los sources XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.277


Turn off the red ligth


Ver Perfil WWW
Re: ¿Cual es la mejor forma de depurar un JS semiofuscado?
« Respuesta #6 en: 17 Enero 2020, 14:52 pm »

Chrome Dev tools. Piensa que el navegador lo tiene que entender para poder correrlo. A veces es tan sencillo como ejecutarlo directamente y ver que hace o pasarle alguna función. Hay algunas páginas por ahí de retos de ofuscación en javascript y el 99% de ellos los hago directamente desde el navegador de android en la propia página usando el pseudo-protocolo, eval, el local-storage y las típicas funciones. Algunos hacen algo tipo de ofuscar el js "live" y si miras el cuerpo de la petición de envio te encuentras todo el código en el body.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
php vs mysql, ¿cual es la mejor forma de cifrar contraseñas? « 1 2 »
PHP
twoz 11 10,738 Último mensaje 26 Diciembre 2009, 20:18 pm
por [u]nsigned
¿Cual es la mejor forma para restar dos fechas?
PHP
dimitrix 3 5,820 Último mensaje 15 Enero 2010, 09:53 am
por dimitrix
¿Cuál es la mejor forma de usar NASM?
Ingeniería Inversa
Developer Diego 2 2,222 Último mensaje 7 Noviembre 2014, 15:27 pm
por _Enko
[C++][?] ¿Cuál es la mejor forma de afianzar los conocimientos de C++?
Programación C/C++
hllsfn 8 2,232 Último mensaje 1 Febrero 2017, 20:47 pm
por ivancea96
[Resuelto] Mejor forma de declarar un array vacio?
PHP
@XSStringManolo 7 712 Último mensaje 2 Octubre 2019, 20:20 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines