Discussion :

[Artalis]

Bonjour à tous,

je m'intéresse depuis quelques temps aux scripts obfusqués par des packers ou bien par des ofbfuscateur tel jjencode etc... Et j'aimerai trouver un moyen permettant de traduire un script obfusqué en langage courant javascript, ce qui reviendrait à exécuter "localement" le script, afin de récupérer un langage compréhensible.

Par exemple, un document.write/alert pourrait me permettre d'exécuter statiquement mon script, et pouvoir ensuite récupérer ce dernier décrypté. L'idée est intéressante, cependant en pratique, cela ne va pas fonctionner. N'étant pas un fin connaisseur du javascript, je ne sais pas trop comment m'orienter, c'est pourquoi je fais appel à votre aide ^^.

J'espère avoir été assez clair concernant mon objectif, merci d'avance pour vos éclaircissements !

Artalis.

[Kaamo]

Attention à ne pas confondre obfusquer et minifier.

Les minifieurs (entre autres : Closure Compiler de Google, Uglify utilisé par jQuery par exemple, YUI Compressor de Yahoo) servent à rendre un script plus court en faisant juste du renommage de variables et aussi un peu d'optimisation "classique". Du genre : false devient !1, if(test) fonction() devient test && fonction(), etc ...

Le code reste toutefois compréhensible une fois qu'il a été ré-indenté. (par exemple avec cet outil : JavaScript Beautifer)

Au contraire, les obfuscateurs (exemple en plus que jjencode : JSCrambler), pondent une soupe de JavaScript indigeste qui a pour but de rendre illisible/incompréhensible (à moins d'y passer + de temps) le code mais a pour conséquence d'augmenter considérablement la taille de tes scripts (au moins > 50%).

Donc il n'existe pas d'outil pour faire des reverses obfuscation car chaque obfuscateur est spécifique. C'est à toi de faire un tel outil.
Par contre, il est possible de comprendre le code source si celui-ci a été simplement minifié

[Artalis]

Merci pour ta réponse.

C'est exactement cela, je me situe donc dans le cas d'obfuscateurs, qui vont effectivement considérablement augmenter le volume de code.

J'ai pour le moment étudié pas mal d'obfuscateur, pour comprendre comment ils fonctionnaient, et en déduire des signatures propres à ces derniers. Cependant si je construis un outil à partir de ces conclusions il sera vite limité, il suffirait de rajouter une ligne de code pour que je ne reconnaisse plus l'obfuscateur...

Du coup, je bloque pas mal et je ne vois pas comment m'en sortir xD... C'est pourquoi j'ai pensé à demander des avis extérieurs pour apporter de nouvelles idées ^^.

[Kaamo]

Du coup, je bloque pas mal et je ne vois pas comment m'en sortir xD

C'est exactement le but !
Je pense pas qu'un tel outil existe en tout cas, mais je vais surveiller cette discussion si jamais quelqu'un nous éclaire

[Artalis]

J'ai pris le temps de me renseigner sur les outils qui existaient, et la seule chose qui pourrait convenir c'est "zozzle" un logiciel qu'est en train de développer microsoft et qui permettrait de désobfusquer (si j'ai bien compris xD).

Je continue à chercher pour voir si j'arrive à trouver un moyen de passer outre les signatures que j'ai...