JStillery：基于部分求值的高级JavaScript去混淆工具

JStillery：基于部分求值的高级JavaScript去混淆工具

【免费下载链接】JStilleryAdvanced JavaScript Deobfuscation via Partial Evaluation项目地址: https://gitcode.com/gh_mirrors/js/JStillery

JStillery是一款由MindedSecurity开发的开源工具，通过部分求值技术实现高级JavaScript代码去混淆。该工具能够有效解析和理解被层层加密的JavaScript代码，帮助安全研究人员和开发者快速还原代码的原始逻辑。

快速开始

环境准备

确保系统已安装Node.js运行环境，然后通过以下命令安装JStillery：

npm install

命令行使用

文件去混淆模式对指定的JavaScript文件进行去混淆操作：

./jstillery_cli.js 文件名

标准输入模式对于代码片段，可以直接通过管道传递：

echo '你的混淆代码' | ./jstillery_cli.js

服务器部署

构建服务器端代码：

npm run build_server

启动服务器：

npm run start_server

访问 http://localhost:3001 即可使用提供的Web界面进行在线去混淆操作。

核心功能特性

JStillery采用基于抽象语法树（AST）的部分求值技术，能够处理各种复杂的JavaScript混淆方案：

• 字符串解密：自动还原被加密的字符串常量
• 控制流平坦化：解析和简化复杂的控制流结构
• 死代码消除：移除无用的混淆代码片段
• 常量传播：跟踪和替换变量与常量

应用场景

安全审计与分析

在对潜在恶意JavaScript代码进行安全审计时，JStillery能够快速还原攻击者的真实意图，大幅提升安全分析效率。

代码理解与维护

当面对第三方混淆的JavaScript库时，该工具可以帮助开发者理解代码的实际功能，便于后续的维护和优化工作。

技术研究与学习

对于研究JavaScript混淆技术和安全防护的开发者来说，JStillery提供了一个理想的实验平台。

REST API接口

JStillery还提供了RESTful API接口，方便集成到自动化工作流中：

curl 'http://localhost:3001/deobfuscate' -d '{"source":"a=1"}' -H 'Content-type: application/json'

响应示例：

{"source":"a = 1;"}

使用技巧

快捷键操作在Web界面中，可以使用以下快捷键提升操作效率：

• Ctrl + F：搜索功能
• Ctrl + Shift + R：正则表达式替换

最佳实践建议

• 从简单的混淆样本开始测试，逐步处理更复杂的场景
• 结合代码编辑器的其他功能进行综合分析
• 注意保留原始代码备份，以防处理过程中出现意外

JStillery作为一款专业的JavaScript去混淆工具，为开发者和安全研究人员提供了强大的代码分析能力，让复杂的混淆代码不再成为技术障碍。

【免费下载链接】JStilleryAdvanced JavaScript Deobfuscation via Partial Evaluation项目地址: https://gitcode.com/gh_mirrors/js/JStillery