JavaScript 反混淆工具

為什麼需要反混淆 (Deobfuscate)？

在網路世界中，開發者有時為了保護智慧財產權，或是駭客為了隱藏惡意行為，會使用「混淆器 (Obfuscator)」將 JavaScript 變成一團亂碼。這些代碼雖然能執行，但充滿了 var _0x1a2b 或是 \x61\x6C\x65\x72\x74 這種人類完全無法閱讀的字元。

這款 JavaScript 反混淆工具 的任務，就是透過靜態分析與邏輯重組，嘗試將這些被「加密」過的邏輯解開，讓變數名稱、字串內容與程式結構重新浮現，幫助您理解這段程式碼到底想做什麼。

核心原理：拆解偽裝

反混淆的過程通常包含三個層次：

1. 格式化 (Formatting)： 先將擠成一行的代碼排版整齊（即美化）。

2. 解碼字串 (String Decoding)： 許多混淆器會將字串轉為十六進位 (Hex) 或 Base64。

   • 例如將 \x68\x65\x6C\x6C\x6F 還原為 "hello"。

3. 簡化邏輯 (Simplification)：

   • 將 var a = 1 + 2; 直接簡化為 var a = 3;。

   • 將陣列存取 _0x1234[0] 還原為原本的字串內容。

如何手動分析？ (以十六進位混淆為例)

雖然工具很強大，但了解背後的邏輯有助於您分析更複雜的腳本。

範例：一段簡單的混淆代碼

var _0x = ["\x48\x65\x6C\x6C\x6F"]; alert(_0x[0]);

分析步驟：

1. 識別編碼： 看到 \x 開頭，知道這是十六進位 ASCII 碼。

2. 查表還原：

   • 48 -> H

   • 65 -> e

   • 6C -> l

   • 6C -> l

   • 6F -> o

3. 替換變數： 陣列內容其實是 ["Hello"]。

4. 最終邏輯： alert("Hello");

這就是反混淆工具在幾毫秒內幫您完成的工作。

常見的應用場景

1. 資安與惡意軟體分析 (Malware Analysis)

這是最常見的用途。當您發現網站被植入一段可疑的 JS，且內容充滿了亂碼，通常是挖礦程式或竊取個資的腳本。

• 使用反混淆工具，可以快速看到它連線到了哪個惡意網址 (C&C Server)。

2. 遺失原始碼救援 (Legacy Code Recovery)

有時候接手舊專案，前人只留下了編譯打包後的 app.min.js，原始碼 (Source Code) 卻遺失了。

• 雖然無法 100% 還原變數名稱，但反混淆可以讓您看懂核心邏輯，以便進行維護或重寫。

3. 學習與研究

想知道某個網站的動畫特效是怎麼寫的，但原始碼被混淆保護了？透過工具可以窺探其演算法邏輯，作為學習參考。

常見問題 (People Also Ask)

Q1：反混淆能 100% 還原原始碼嗎？

不可能。

• 混淆是一個「破壞性」的過程。

• 如果原始變數 password 被改成 a，反混淆工具無法神奇地知道它原本叫 password。

• 工具只能還原「結構」與「常數」，但變數名稱通常還是會保持 a, b, c 或 _0x... 的樣子。

Q2：這跟「美化 (Beautify)」有什麼不同？

層次不同。

• 美化 (Beautifier)： 只負責「排版」，加空格和換行，不改變代碼內容。

• 反混淆 (Deobfuscator)： 會嘗試「修改」代碼，例如把 \x61 變成 a，把複雜的數學運算算出結果，目的是為了讓邏輯顯現。

Q3：為什麼有些代碼解不開？

現代的混淆技術 (如 Obfuscator.io) 非常先進，會使用：

• 控制流平坦化 (Control Flow Flattening)： 把簡單的 if-else 變成複雜的 while 迴圈。

• 網域鎖定 (Domain Lock)： 代碼只能在特定網域執行。

• 反除錯 (Anti-Debugging)： 偵測到您在分析它時，故意讓瀏覽器當機。

• 對於這些高階混淆，線上工具只能還原一部分，剩下可能需要人工手動分析。

Q4：使用這個工具合法嗎？

工具本身是中立的。

• 用來分析自己的代碼、除錯、或進行安全研究是完全合法的。

• 但若用來破解付費軟體、竊取他人商業邏輯並直接複製使用，則可能侵犯著作權或使用條款。請務必遵守法律與道德規範。