Original title:
Možnosti normalizace programů jazyka JavaScript při vyhledávání zranitelností
Translated title:
JavaScript Code Normalization During Detection of Vulnerabilities
Authors:
Havlíček, Lukáš ; Dolejška, Daniel (referee) ; Polčák, Libor (advisor) Document type: Bachelor's theses
Year:
2023
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá problematikou minifikace, obfuskace JavaScryptu a normalizací abstraktních syntaktických stromů pro rozšíření prohlížeče implementované v rámci diplomové práce pana Randýska. Byly nastudovány nástroje a techniky minifikace i obfuskace JavaScryptu. Tyto informace byly využiti při návrhu a implementaci normalizace abstraktních syntaktických stromů. Stromy jsou využívány v rozšíření prohlížeče Chrome, které detekuje a opravuje JavaScryprový kód. Normalizace jsem otestoval jednotkovými a integračními testy. Otestoval jsem i rozšíření pro detekci chyb, kde jsem detekoval 125 zranitelností po průchodu 1000 webových stránek.
This thesis deals with the minification, obfuscation of JavaScript and normalization of abstract syntactic trees for browser extensions implemented in Mr. Randýsek’s thesis. The tools and techniques of both JavaScript minification and obfuscation have been studied. This information was used in the design and implementation of abstract syntactic tree normalization. The trees are used in a Chrome browser extension that detects and corrects JavaScript code. I tested the normalizations with unit and integration tests. I also tested the vulnerability detection extension, where I detected 125 vulnerabilities on 1000 websites.
Keywords:
abstract syntax tree; deobfuscation; JavaScript; minification; normalization; obfuscation; obfuscation metrics; web browser extension; abstraktní syntaktický strom; deobfuskace; JavaScrypt; metriky obfuskace; minifikace; normalizace; obfuskace; rozšíření webového prohlížeče
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/212703