JavaScript Deobfuscation

A desofuscação de código é uma habilidade importante a ser aprendida se quisermos ter habilidade em análise de código e engenharia reversa. Durante os exercícios da equipe vermelha/azul, muitas vezes nos deparamos com código ofuscado que deseja ocultar certas funcionalidades, como malware que utiliza código JavaScript ofuscado para recuperar sua carga principal. Sem entender o que esse código está fazendo, talvez não saibamos exatamente o que o código está fazendo e, portanto, talvez não consigamos concluir o exercício da equipe vermelha/azul.

Comando

Descrição

curl http:/SERVER_IP:PORT/

solicitação cURL GET

curl -s http:/SERVER_IP:PORT/ -X POST

solicitação cURL POST

curl -s http:/SERVER_IP:PORT/ -X POST -d "param1=sample"

solicitação cURL POST com dados

echo hackthebox | base64

codificação base64

echo ENCODED_B64 | base64 -d

decodificação base64

echo hackthebox | xxd -p

codificação hexadecimal

echo ENCODED_HEX | xxd -p -r

decodificação hexadecimal

echo hackthebox | tr 'A-Za-z' 'N-ZA-Mn-za-m'

codificação rot13

echo ENCODED_ROT13 | tr 'A-Za-z' 'N-ZA-Mn-za-m'

decodificação rot13

Sites de desofuscação

Website

PreviousCheat Sheet NextCross-Site Scripting (XSS)

Last updated 10 months ago