JavaScript Deobfuscation

A desofuscação de código é uma habilidade importante a ser aprendida se quisermos ter habilidade em análise de código e engenharia reversa. Durante os exercícios da equipe vermelha/azul, muitas vezes nos deparamos com código ofuscado que deseja ocultar certas funcionalidades, como malware que utiliza código JavaScript ofuscado para recuperar sua carga principal. Sem entender o que esse código está fazendo, talvez não saibamos exatamente o que o código está fazendo e, portanto, talvez não consigamos concluir o exercício da equipe vermelha/azul.

Comando	Descrição
curl http:/SERVER_IP:PORT/	solicitação cURL GET
curl -s http:/SERVER_IP:PORT/ -X POST	solicitação cURL POST
curl -s http:/SERVER_IP:PORT/ -X POST -d "param1=sample"	solicitação cURL POST com dados
echo hackthebox | base64	codificação base64
echo ENCODED_B64 | base64 -d	decodificação base64
echo hackthebox | xxd -p	codificação hexadecimal
echo ENCODED_HEX | xxd -p -r	decodificação hexadecimal
echo hackthebox | tr 'A-Za-z' 'N-ZA-Mn-za-m'	codificação rot13
echo ENCODED_ROT13 | tr 'A-Za-z' 'N-ZA-Mn-za-m'	decodificação rot13

Sites de desofuscação

Website
JS Console
Prettier
Beautifier
JSNice