무료 HTML 난독화 해제기 온라인
HTML 코드를 온라인으로 난독화 해제 — 엔티티, 16진수 이스케이프, 유니코드 시퀀스를 브라우저에서 즉시 디코딩.
입력
난독화 해제 출력
HTML 난독화 해제기란?
의심스러운 페이지나 이메일 템플릿에서 HTML을 가져왔는데 읽기 쉬운 마크업 대신 H 참조와 \x48 이스케이프의 벽이 보입니다. 이것을 수동으로 한 글자씩 디코딩하는 것은 고통스럽습니다. 이 도구는 한 번의 클릭으로 이러한 패턴을 되돌립니다. HTML Living Standard 문자 참조에 정의된 모든 인코딩과 인라인 스크립트에 삽입되는 JavaScript 이스케이프 시퀀스를 처리합니다. 보안 분석가는 OWASP XSS Filter Evasion Cheat Sheet와 결과를 대조하여 공격 벡터를 식별할 수 있습니다.
이 도구는 완전히 브라우저에서 실행됩니다. 코드는 서버로 전송되지 않습니다. 명명된 HTML 엔티티, 숫자 문자 참조, 16진수 문자 참조, 인라인 스크립트의 유니코드 이스케이프 및 16진수 이스케이프를 디코딩합니다. 또한 난독화 주석을 제거하고 결과 HTML을 적절한 들여쓰기로 정리합니다.
이 도구 사용 방법
붙여넣기 또는 업로드
난독화되거나 최소화된 HTML을 왼쪽 패널에 붙여넣거나 .html, .htm 또는 .txt 파일을 업로드합니다. 샘플을 클릭하여 예제를 로드합니다.
난독화 해제 출력 확인
오른쪽 패널에 정리되고 정리된 HTML이 표시됩니다. 엔티티가 디코딩되고 스크립트 이스케이프가 해결되며 가독성을 위해 마크업이 들여쓰기됩니다.
복사 또는 다운로드
복사 또는 다운로드를 사용하여 추가 분석이나 검토를 위해 결과를 .html 파일로 저장합니다.
HTML 난독화 해제기 예제
엔티티 인코딩과 16진수 이스케이프 시퀀스를 사용하는 HTML 난독화 해제 예제를 소개합니다. 이것은 가장 일반적인 HTML 난독화 기술 두 가지입니다.
예제: 엔티티 인코딩 및 16진수 이스케이프
난독화된 입력:
난독화 해제 출력:
HTML 난독화 해제기가 도움이 되는 경우
HTML 난독화는 피싱 페이지, 스팸 이메일, 악성 광고 및 복사 방지 웹 콘텐츠에 사용됩니다. 이 도구는 보안 연구원, 웹 개발자 및 분석가가 의도적으로 난독화된 HTML을 빠르게 디코딩하고 읽는 데 도움이 됩니다. 가장 일반적인 정적 난독화 패턴을 처리합니다. JavaScript 실행에 의존하는 동적 난독화는 추가 분석이 필요할 수 있습니다.
자주 묻는 질문
이 도구는 어떤 HTML 난독화 패턴을 디코딩합니까?
이 도구는 명명된 HTML 엔티티(<, >, &, ", ', ), 10진수 숫자 참조(H), 16진수 숫자 참조(H), 스크립트의 유니코드 이스케이프(\u0048) 및 스크립트의 16진수 이스케이프(\x48)를 디코딩합니다.
내 HTML이 서버로 전송됩니까?
아니요. 모든 처리는 JavaScript를 사용하여 브라우저에서 완전히 실행됩니다. HTML 코드는 서버에 업로드되지 않습니다.
이 도구는 깊이 중첩된 HTML을 처리할 수 있습니까?
예. 포매터는 중첩된 태그에 적절한 들여쓰기를 추가하고
, , 과 같은 자기 닫힘 태그를 처리하며 가독성을 위해 출력을 형식화합니다.
script 태그 내의 난독화된 JavaScript를 디코딩합니까?
인라인 스크립트의 정적 유니코드 및 16진수 이스케이프(\u 및 \x)를 디코딩합니다. 동적으로 평가되는 JavaScript 난독화(예: eval 기반)는 JavaScript 난독화 해제기가 필요합니다.
어떤 파일 형식을 업로드할 수 있습니까?
.html, .htm 및 .txt 파일을 업로드할 수 있습니다. 파일 내용이 편집기에 로드되고 자동으로 난독화가 해제됩니다.
관련 도구
HTML 엔티티에 대한 자세한 내용은 MDN HTML 엔티티 참조를 참조하세요.