Mit Google-Chrome kann man ganz einfach komplizierten Javascript-Code aufschlüsseln und wieder logisch darstellen in seiner Struktur. Oft wird der Code verschleiert, um das kopieren einer Seite zu verlangsamen bzw. zu erschweren oder damit die Logik hinter dem Code verborgen bleibt.
Chrome kann allerdings auf einfache weise Reverse-Engineering also den Code rekonstruieren, sodass er wieder lesbar und verständlich wird.
Beispiel Google.de
Google Javascript-Code verschleiert
Einfach die Entwickler-Tools über F12 (Windows) aufrufen, unter Scripts das jeweilige aufrufen und auf De-obfuscate JavaScript klicken.
Ergebnis:
Google Javascript-Code entschleiert/rekonstruiert
Related posts:
{ 4 comments… read them below or add one }
Soweit ich das auf die Schnelle überblick, ist in dem genannten Beispiel “einfach nur” die Formatierung des Codes wieder hergestellt worden. Kann Chrome auch noch andere Methoden der Verschleierung rekonstruieren? Falls ja, dann müsste ich jetzt doch auch mal langsam einen Blick auf Chrome werfen.
Hatte Chrome bisher immer ein wenig ignoriert.
@Andreas
Richtig, der Code wir einfach wieder abgebildet, so wie er war. Wenn man es mit oben vergleicht, wirkt er doch schon viel logischer oder? Was meinst du mit anderen Methoden? Verschlüsselten Code kann man natürlich nicht entschlüsseln
Da Chrome auf WebKit basiert, könntest du das gleiche auch mit Safari machen, wenn der die mehr zusagt.
Bitte nicht missverstehen, ich wollte Chrome nicht schlecht machen. Ich finde das neue Feature, wie du sagst, auch so schon sehr nützlich. Ich war aber neugierig, ob das bei Chrome noch über das reine “Umformatieren” hinausgeht. Bin in letzter Zeit immer mal wieder zufällig über wirklich abstrus verschleierten/verschlüsselten Code gestolpert und fänd’s interessant, wenn Chrome mit sowas auch zurechtkäme. Aber wenn ich jetzt genauer darüber nachdenke, wäre das wohl wirklich zu viel verlangt. Es gibt ja schon abenteuerliche Methoden. Um mal einfach wahllos per Zufall zwei Beispiele aus dem Netz herauszugreifen, sowas
http://www.javascriptobfuscator.com/Default.aspx
oder sowas
http://javascript-source.com/de/javascript-obfuscator.html
Wobei es auch wiederum extreme Ansätze für Gegenmaßnahmen zu geben scheint
http://securitylabs.websense.com/content/Blogs/3198.aspx
Immerhin – der Entwickler des Firefox AddOns “JavaScript Deobfuscator” (übrigens der gleiche Entwickler wie von “Adblock Plus”) beruft sich ja auf obigen Artikel als Inspirationsquelle:
https://addons.mozilla.org/de/firefox/addon/javascript-deobfuscator/
Das AddOn müsste man eigentlich auch mal ausprobieren. Aber ehrlich gesagt besteht bei mir gerade gar nicht die Notwendigkeit.
Ich war einfach nur neugierig. 
Hallo Andreas,
nach einigen Test, muss man ganz deutlich sagen, dass auch die Entwickler-Tools von Chrome an ihre Grenzen stoßen. Manchmal kann auch nicht der komplette Code entschleiert werden, weil er zu stark komprimiert wurde. Dennoch denke ich, dass es doch eine Hilfe seien kann den Code zu verstehen, den da jemand gebastelt hat.