MA CÔNG THÀNH – B18AT03 TRANG 39
IV. Kết luận:
- De4js là công cụ để giải mã deobfuscated khá phổ biến với các lợi ích như: có khả năng dịch ngược tốt, có thể chạy offline và tương thích với nhiều hệ điều hành
- Tuy nhiên de4js vẫn còn một số điểm hạn chế như khả năng giải mã chưa theo kịp với các kiểu mã hóa mới hiện nay – đây là một điều vừa tốt và cũng vừa tồi; tốt là vì các kiểu mã hóa ngày nay ngày càng trở nên tốt hơn, giúp đảm bảo an toàn cho các hệ thống; tồi là vì với việc update khơng được kịp thời thì cơng dụng của tool đang dần bị giảm đi. - Đây là công cụ penetration testing tốt dành cho các nhà phân tích lỗ hổng hệ thống, dàng
có các cuộc thi CTF với mức độ khó khơng q cao; cịn với các hacker thì đây chỉ là một cơng cụ lựa chọn vì thời gian update chậm.
- Vậy là bài báo cáo tiểu luận đã trình bày xong về làm rối, xáo trộn mã javascript, giải mã đoạn mã bị xáo trộn đó cũng như tìm hiểu về cơng cụ De4js. Bài báo cáo chủ yếu dựa trên sự tìm hiểu cá nhân, do đó cịn nhiều sai sót, mong thầy đóng góp nhận xét để giúp em hồn thiện tốt hơn bài làm của mình.
MA CƠNG THÀNH – B18AT03 TRANG 40
V. Tài liệu tham khảo
[1] "Javascript là gì," [Online]. Available: https://www.hostinger.vn/huong-dan/javascript-la-gi. [Accessed 21 12 2021].
[2] "Tìm hiểu về minified và obfuscated code," [Online]. Available:
http://soaptek.blogspot.com/2013/01/tim-hieu-ve-minified-obfuscated-code.html. [Accessed 21 12 2021].
[3] "Obfuscated code trong lập trình," [Online]. Available: https://viblo.asia/p/obfuscated-code-trong-lap- trinh-XL6lANQg5ek. [Accessed 21 12 21].
[4] "Javascript Obfuscation the definitive guide," [Online]. Available:
https://blog.jscrambler.com/javascript-obfuscation-the-definitive-guide. [Accessed 21 12 2021]. [5] "De4js - Penetration Testing Tools," [Online]. Available: https://en.kali.tools/?p=1372. [Accessed 21