LoginSignup
2
3

More than 1 year has passed since last update.

@LostMyCode

難読化されたJavaScriptを解読するツールを作った

Last updated at Posted at 2020-06-03

Obfuscator.ioというJavaScriptコードを難読化できるツールがあります。

例えば以下のような感じ

Before
難読化前

After
難読化されたコード

正直難読化されてても慣れればコードを読むのはそんなに苦じゃないのですが、自動ですべて解読するツールを作ったらおもしろそうだと思ってやってみました。

難読化されたJavaScriptを半自動で解読するツール

解読ツール

Vue.js(サイト側)とCloud Functions(API側)で作ってみました。

公開URL: https://deo.sigr.io/

残念ながら完全自動化までは至りませんでしたが、最初にターゲットとなる関数名を入力すれば後は自動で解析してくれます。

ツールの使い方

  1. 解読したいコードをInputに貼り付ける。
  2. 貼り付けたコードの中に以下のような部分があるので関数名をコピーする(3つのうちどれかに似てるはず)

_0x439c[103]
_0x439c('0x4')
_0x439c('0x2','f]Xg')

これの場合は_0x439cが対象(関数名)。Target function nameの欄にコピーしたのを貼り付ける

3.「Deobfuscate」をクリック
4.ちゃんと解読されればResultに結果が表示される

ちゃんと解読されると難読化された部分が読めるようになるはずです。
結果

さいごに

GitHubにフロント側のソースコードをうpしています。
https://github.com/LostMyCode/javascript-deobfuscator

CloudFunctionsで動いているAPI側のコードもいつか公開するかもしれません。

javascript-deobfuscator

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
3