Deobfuscation - La déobfuscation consiste à rendre lisible ce qui a été obfusqué (obscurci). En informatique, l'obfuscation consiste à rendre difficilement déchiffrable – ne pas confondre avec chiffrer (crypter)). Outils : obfuscators et deobfuscators.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'obfuscation rend incompréhensible à l'être humain un code informatique (un script JavaScript, un code HTML, etc.). Ceci est fait volontairement :

• Par l'auteur du code afin de protéger son développement/invention/secret
• Par un webmaster qui veut brouiller son adresse courriel publiée sur son site Web (adresse de contact) de manière à ce que les robots de collecte des spammeurs (les moisonneuses/harvesters/spambots) ne puissent la capturer. Par exemple, le service :
  Encrypter son adresse email pour lutter contre le SPAM (CASPAM - le meilleur, inutile d'en chercher d'autres) est un service d'obfuscation d'adresses courriel.
• Etc.

Mais... lorsque le code javascript/code HTTP, etc., offusqué, va arriver dans l'interpréteur du navigateur Web utilisé par l'internaute, il va bien falloir le déobfusquer pour pouvoir l'exécuter. Donc, les codes offusqués embarquent, avec eux, l'identification du mécanisme de déobfuscation (la clé de déobfuscation, etc.). Il existe donc des services gratuits en ligne pour déchiffrer ce qui est chiffré de cette manière : JavaScript, HTML, JSON, JSONP, etc. Par exemple :

• Beautify : unpack ou déobfuscation JavaScript et HTML, rendre JSON/JSONP lisible, etc.
  
• JSUnpack (Sandbox)
  

Voir l'article : Offusquer