Le langage Javascript étant interprété par le navigateur, il n’est pas possible de le protéger avec un chiffrement fort. Mais il existe pourtant une méthode qui permet de le rendre incompréhensible par un humain mais toujours interprétable par le navigateur.
Cette méthode s’appelle l’obfuscation et est malheureusement utilisé aussi pour certains malware qui se cachent dans les pages web. Pour pouvoir analyser cela, des spécialistes de la sécurité ont mis au point Revelo, un soft pour Windows qui est capable de de-obfusquer les codes javascripts afin de les rendre lisibles et compréhensible par un humain. (avec mise en forme du code s’il vous plait !!)
Toutefois, attention si vous vous amusez avec des malwares. Il vaut mieux faire ça dans une machine virtuelle bien cloisonnée puisque Revelo pour déchiffrer le javascript a besoin parfois d’en lancer certaines parties. Il dispose de bonnes protections pour éviter la catastrophe mais on n’est jamais trop prudent.
Revelo intègre aussi un sniffer de paquets et un proxy qui permet d’intercepter les requêtes HTTP sans aller sur les sites « sensibles ».
Si l’outil vous intéresse, sachez qu’il est disponible ici.