JSFuck-dekoder

Dekod JSFuck-uttrykk til lesbar JavaScript — direkte i nettleseren, ingen opplasting.

Inndata

Dekodet utdata

Hva er JSFuck-dekoderen?

Har du noen gang åpnet en JavaScript-fil og funnet bare `+!+[]+(![]+[])[+[]]` fylle hele skjermen? Det er JSFuck — en teknikk som koder all JavaScript med bare seks tegn: `[`, `]`, `(`, `)`, `!` og `+`. JSFuck-dekoderen oversetter det tilbake til lesbar kode. MDN JavaScript-dokumentasjonen forklarer språkfunksjonene JSFuck utnytter — typetvang, array-indeksering og boolsk konvertering. ECMAScript-spesifikasjonen definerer hvorfor `+!+[]` gir `1`. For dypere analyse bruker du AST Explorer eller Chrome DevTools. Babel kan normalisere det dekodede resultatet ytterligere. Alt kjører i nettleseren — koden din forlater aldri maskinen din.

Verktøyet kjører helt i nettleseren din. Ingenting sendes til en server. For å obfuske kode, bruk JavaScript Obfuscator. Kun for formatering, bruk JavaScript-formaterer. For validering, bruk JavaScript-validator.

Slik dekoder du JSFuck

1

Lim inn eller last opp

Lim inn JSFuck eller blandet obfuskert JavaScript i editoren. Verktøyet dekoder og formaterer for enklere inspeksjon.

2

Se dekodet utdata

Utdata viser best mulig dekoding og normalisering. Ekstremt nestede payloads kan fortsatt kreve manuell analyse.

3

Kopier eller last ned

Bruk Kopier eller Last ned for resultatet. For å kjøre kode, bruk JavaScript-konsoll.

Eksempel på JSFuck-dekoder

Her er et eksempel på dekoding av JSFuck-lignende symboler og escapes.

Eksempel: symboltungt obfuskert uttrykk

JSFuck-inndata:

Inndata

Dekodet utdata:

Utdata

Når JSFuck-dekoderen hjelper

Nyttig for malware-triage, CTF-utfordringer og reverse engineering av skript som bruker JSFuck-notasjon. Dekod først, og inspiser deretter oppførselen i en tryggere arbeidsflyt.

Ofte stilte spørsmål

Er dataene mine private?

Ja. Dekoding skjer helt i nettleseren din. Ingen data sendes til en server.

Dekoder den alle JSFuck-payloads?

Den håndterer mange symbolrike mønstre, men dypt nestede payloads kan fortsatt kreve manuell oppdeling.

Kan den reversere all obfuskerings fullstendig?

Det avhenger av typen obfuskerings. Enkle mønstre kan reverseres. Kraftig obfuskerings kan etterlate kode som er vanskelig å lese.

JSFuck-dekoder vs. deobfuscator?

JSFuck-dekoderen retter seg mot symbolbaserte kodinger. Den generelle deobfuscator passer bedre for blandet eller ikke-JSFuck-obfuskerings.

Er det lovlig å deobfuske?

Bruk til feilsøking av egen kode, sikkerhetsforskning eller med tillatelse. Sjekk lisenser og vilkår for tredjepartskode.

Relaterte verktøy

JavaScript Obfuscator JavaScript-formaterer JavaScript-validator JavaScript-konsoll JavaScript-deobfuscator JavaScript Unpacker JavaScript String Decoder

ECMAScript. MDN JavaScript. Terser. Chrome DevTools. Babel.