غالبًا ما يتضمن تجريف الويب استخراج البيانات من مواقع الويب ، ولكن قد يكون تحديًا في كثير من الحالات. قد لا يمكن الوصول إلى البيانات التي تحتاجها مباشرة بسبب تقنيات التغلب التي تستخدمها مواقع الويب.

javaScript opfuscation ، على وجه الخصوص ، هي طريقة تستخدم لجعل عملية التجريف أكثر صعوبة باستخدام JavaScript.

في هذه المقالة ، سنناقش JavaScript deobfuscation ، ولماذا يهم في تجريف الويب ، وكيفية التعامل معه.

ما هو التغلب JavaScript في تجريف الويب؟

javaScript Opfuscation هي تقنية لجعل الكود أكثر صعوبة في تفسير البشر أو الأدوات الآلية. غالبًا ما تملأ المواقع الإلكترونية JavaScript لحماية بياناتها أو إعاقة محاولات تجريف الويب.

يمكن أن تتضمن تقنيات التشويش الشائعة:

• تغيير أسماء المتغير والوظائف : تتم إعادة تسمية أسماء المتغيرات والوظائف إلى سلاسل عشوائية مثل A1 و B2 وما إلى ذلك ، مما يجعل من الصعب فهم الغرض.

• ترميز البيانات

  : يتم تشفير أوتار أو عناوين URL أو البيانات الحساسة باستخدام base64 أو طرق تشفير أخرى.

• التحكم في التدفق

  : يمكن تغيير ترتيب تنفيذ التعليمات البرمجية لجعل من الصعب اتباع منطق البرنامج وتدفقه.

• إدراج الكود الميت

  : تتم إضافة رمز غير ذي صلة أو لا يمكن الوصول إليه لزيادة تعقيد النصي وحجمه.

• minification

  : تتم إزالة المسافة البيضاء غير الضرورية والتعليقات لتقليل قابلية القراءة وتقليص حجم الكود.

• التفاف وعدم التوجيه

  : يتم لف وظائف مهمة في طبقات متعددة أو تنفيذها من خلال مكالمات غير مباشرة لإضافة التعقيد وإخفاء الغرض الحقيقي.

إليك مثال بسيط على javaScript forcation:

رمز JS الأصلي:

دع ProductPrice = 29.99 ؛ دع ProductName = "الماوس اللاسلكي" ؛ وظيفة DisplayProductInfo () { console.log ("اسم المنتج:" ProductName) ؛ console.log ("السعر: $" productprice) ؛ } DisplayProductInfo () ؛

let productPrice = 29.99;
let productName = "Wireless Mouse";

function displayProductInfo() {
    console.log("Product Name: "   productName);
    console.log("Price: $"   productPrice);
}

displayProductInfo();

var _0x1a2b3c = ["\ x57 \ x69 \ x72 \ x65 \ x6c \ x65 \ x73 \ x73 \ x20 \ x4d \ x6f \ x75 \ x73 \ x65" ، "\ x4c \ x65 \ x74 \ x20 \ x70 \ x72 \ x6f \ x64 \ x75 \ x63 \ x74 \ x50 \ x72 \ x69 \ x63 \ x65" ، "\ x24"] ؛ دع _0x4c3b1a = 29.99 ؛ دع _0x6d24f5 = "الماوس اللاسلكي" ؛ الدالة _0x44a5bc () { وحدة التحكم [_0x1a2b3c [1]] (_ 0x1a2b3c [0] _0x6d24f5) ؛ وحدة التحكم [_0x1a2b3c [1]] (_ 0x1a2b3c [2] _0x4c3b1a) ؛ } _0x44a5bc () ؛

var _0x1a2b3c = ["\x57\x69\x72\x65\x6C\x65\x73\x73\x20\x4D\x6F\x75\x73\x65", "\x4C\x65\x74\x20\x70\x72\x6F\x64\x75\x63\x74\x50\x72\x69\x63\x65", "\x24"];
let _0x4c3b1a = 29.99;
let _0x6d24f5 = "Wireless Mouse";

function _0x44a5bc() {
    console[_0x1a2b3c[1]](_0x1a2b3c[0]   _0x6d24f5);
    console[_0x1a2b3c[1]](_0x1a2b3c[2]   _0x4c3b1a);
}

_0x44a5bc();

DOM (نموذج كائن المستند)

، مما يجعل تتبعه أكثر صعوبة. هذا هو المكان الذي يأتي فيه JavaScript deobfuscation!

لماذا JavaScript deobfuscation مهم؟

deobfuscation

ضرورية لأن العديد من مواقع الويب تعتمد على تقنيات التغلب لمنع الكشط. لتجاوز هذه الدفاعات ، يجب على كاشفات الويب عكس عملية التغلب. بدون deobfuscation ، قد تفوت الكاشطات معلومات مهمة أو تكافح للتفاعل مع العناصر الديناميكية بشكل صحيح. في سياق الكشط ، يتيح لك فهم JavaScript deobfuscation:

• استخراج البيانات المخفية أو المحملة ديناميكيًا

  : يساعد deobfuscation في الكشف عن البيانات المخزنة في متغيرات JavaScript أو السلاسل المشفرة أو HTML التي تم إنشاؤها ديناميكيًا ، مثل أسعار المنتج أو مستويات المخزون.

  تتفاعل مع رمز javaScript المتفوق
: عن طريق عكس تقنيات التغلب ، يمكنك فهم وتفاعل بشكل أفضل مع رمز JavaScript المعقد للوصول إلى المحتوى المخفي أو المعالجة.

• تجاوز التدابير المضادة للانتشار : يساعد deobfuscation في التغلب على آليات مكافحة الإرشاد القائمة على جافا سكريبت مثل captchas ، أو الحد من المعدل ، أو بصمات المتصفح ، والسماح بتقليد السلوك البشري وتجاوز هذه الرفوف.

كيف تعمل JavaScript Deobfuscation؟

• يشير JavaScript deobfuscation

إلى عملية تفسير أو عكس رمز JavaScript للكشف عن وظيفته الأصلية.

فيما يلي بعض الأساليب الشائعة ل deobfuscating javaScript:

التفتيش اليدوي : يمكن أن تكون مراجعة رمز JavaScript لتحديد الأنماط وفك تشفير العناصر المزعجة فعالة ولكنها غالبًا ما تكون كثيفة الوقت وتتطلب فهمًا قويًا لـ JavaScript.

DeObfuscators الآلية

: يمكن أن تساعدك أدوات مثل JSDetox أو DE4JS على أتمتة العملية عن طريق اكتشاف أنماط التشويش الشائعة ومساعدتك على عكسها في رمز أكثر قابلية للقراءة.

• أدوات تصحيح الأخطاء

  : يمكن لمطوري تجريف الويب استخدام أدوات مطور المتصفح للتخطي عبر رمز JavaScript ومراقبة تنفيذها. يساعد هذا في تتبع كيفية معالجة البرنامج النصي مع الصفحة أو يتواصل مع الخادم.

• code beautifiers

  : هذه الأدوات تنسيق الكود المقلوب لجعلها أكثر قابلية للقراءة ، والتي غالبًا ما تكون الخطوة الأولى قبل تطبيق تقنيات deobfuscation أكثر تعقيدًا.
• حلول للتعامل مع JavaScript

متصفحات مقطوعة الرأس
• : أدوات مثل Puppeteer أو Playwright تساعد في التعامل مع مواقع JavaScript-Heavy. يمكن لهذه المتصفحات المقطوعة الرأس تنفيذ JavaScript وتسمح لكاشطات الكاشطات بالتفاعل مع الصفحة كما لو كانت مستخدمًا حقيقيًا ، مما يساعد على تجاوز تقنيات التغلب المعقدة.

حلول CloudFlare

: تستخدم بعض مواقع الويب CloudFlare للحماية من الكشط. يمكن لركاب الكاشطات تجاوز حماية CloudFlare المضادة للبوت عن طريق تدوير رؤوس وكيل المستخدم أو حل تحديات JavaScript. الأكثر شيوعًا هو تحدي CloudFlare JS.

• تجريف البيانات الديناميكية : تم تصميم العديد من أدوات الكشط لتكرار سلوك المستخدم على مواقع javaScript الثقيلة ، مما يسمح لها بالتفاعل مع عناصر مثل الأزرار أو المنسدلة لتحميل المحتوى الديناميكي.

  خاتمة
] في حين أن deobfuscation اليدوي يمكن أن يستغرق وقتًا طويلاً ، فإن الأدوات الآلية والمتصفحات غير المقطوعة الرأس تجعل العملية أكثر كفاءة.