js 之混淆加密

最新推荐文章于 2024-03-18 09:52:03 发布
最新推荐文章于 2024-03-18 09:52:03 发布
阅读量1.6k 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panlong189/article/details/64474131
版权

最近再做一个web项目,其中有大量的js暴露在客户端,各种源码信息毫无隐私可言。就想能不能是浏览器客户端不能看到js源码。然后就网上查找了会发现大家都认为不可能。

提及最多是可以js混淆加密。就是大家常看到的js压缩文件类似jquery.min.js,密密麻麻的排版不易读懂,但是反压缩还是可以看到。

如下:我写了一个Map.js作为测试

源码:

(function(Map){
Map.nullVal_c = false;
Map.keys = new Array();
Map.values = new Array();
// put key值为唯一
Map.put=(function(key,value){
var e;
if(!key || null == key){
e = new Error();
e.message = "key Empty";
throw e;
}
if(this.containsKey(key)){
e = new Error();
e.message = "key Exist";
throw e;
}
this.keys.push(key);
this.values.push(value);
return this;
});

// get
Map.get=(function(key){
this.nullVal_c = false;
if(this.keys && this.keys.length>0){
for(var i=0;i < this.keys.length;i++){
if(key == this.keys[i]){
if(!this.values[i] || null == this.values[i]){
this.nullVal_c = true;
}
return this.values[i];
}
else{
continue;
}
}
}
return null;
});

// containsKey
Map.containsKey=(function(key){
var value = this.get(key);
if(null == value && !this.nullVal_c ){
return false;
}
return true;
});

// 创建map
Map.newInstance = (function Map(){
       this.keys = new Array();
  this.values = new Array();
  return this;
     });
})(window.Map||(window.Map={}));

压缩后:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('(9(3){3.b=g;3.4=8 c();3.5=8 c();3.t=(9(2,a){f e;6(!2||d==2){e=8 k();e.l="2 s";m e}6(1.n(2)){e=8 k();e.l="2 r";m e}1.4.j(2);1.5.j(a);7 1});3.q=(9(2){1.b=g;6(1.4&&1.4.h>0){x(f i=0;i<1.4.h;i++){6(2==1.4[i]){6(!1.5[i]||d==1.5[i]){1.b=p}7 1.5[i]}v{w}}}7 d});3.n=(9(2){f a=1.q(2);6(d==a&&!1.b){7 g}7 p});3.u=(9 3(){1.4=8 c();1.5=8 c();7 1})})(o.3||(o.3={}));',34,34,'|this|key|Map|keys|values|if|return|new|function|value|nullVal_c|Array|null||var|false|length||push|Error|message|throw|containsKey|window|true|get|Exist|Empty|put|newInstance|else|continue|for'.split('|'),0,{}))


功能没有毁坏,浏览器查看js 就是这种压缩后的

是不是一眼看不出是什么逻辑呢?

要想看到逻辑 还是要反压缩下


虽然这种做法增加了看源码的难度,却阻止不了。所以关键的业务逻辑还是要放到服务器的后台代码中实现,避免让别人轻易看到你是怎么做到的,很不安全。

当然了这中压缩的js文件在网络传输中更快,浏览器加载更省时。


JRect
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最强大的免费可用!!的js混淆压缩本地工具(附赠一个反混淆工具)
06-24
之前找了很久的js混淆工具,很多都是付费的...经过漫漫寻找终于找到这个安装之后就可以使用的js混淆工具,作者来自国外..支持大的js文件混淆压缩处理. 为了方便大家,特意提供了一个反混淆工具供大家分析,学习使用. 【注】对于一些核心的js,不建议使用在线js混淆压缩服务,因为在线工具都有人服务日志等,可能会被泄露
JS混淆
热门推荐
lacoucou的专栏
04-10 1万+
在使用某插件的过程中,大量个性化需求不能满足,于是我有了更改源码的冲动。翻遍所有角落,只找了一份压缩混淆js 文件,能否反混淆,这是本节讨论的重点。 一、场景复现 先来说说几种我们迫切需要知道源码的情况: 1.阅读源码,当然,大部分开源的代码都是可以直接查看的; 2.对某插件做个性化的需求更改,这时候你渴望看到未混淆压缩的代码; 3.为了增加代码分析的难度,混淆(obfuscate)工具被...
推荐项目:jsdetox
最新发布
gitblog_00054的博客
03-18 355
推荐项目:jsdetox 项目简介 jsdetox 是一款基于 detox 的 JavaScript 库,用于实现自动化测试和调试 React Native 应用程序。它允许开发者在模拟器或真机设备上执行端到端的测试,并提供了丰富的 API 和工具来简化测试流程。 通过使用 jsdetox,你可以更轻松地确保你的 React Native 应用程序的质量和稳定性,减少手动测试的时间和成本。此外,它...
JavaScript加密解密原理详解
GBM2014的博客
09-14 302
VBS,VBScript代码写久了,回到JavaScript有点不习惯了……文章开始前先附上“网页加解密”很全的工具,可以到我网盘下载http://ycosxhack.ys168.com/,“黑客工具”目录,文件名为“网页加解密.rar”。 要继续看下面的文字首先记住两个原理: 原理1:无论源码被如何加密,被如何限制,最终都将还原成浏览器可以识别的HTML代码。原理2:解铃还须系铃人...
揭开JS加密解密的神秘面纱(1)
magua3hao的博客
09-06 1181
html在线加密解密
JavaScript 网站加密混淆技术
weixin_43102784的博客
09-21 1062
以上,我们就介绍了接口加密技术和 JavaScript 的压缩、混淆技术,也对 WebAssembly 技术有了初步的了解,知己知彼方能百战不殆,了解了原理,我们才能更好地去实现 JavaScript 的逆向。
你知道吗?JS代码混淆加密,很有用!
w2sft的博客
05-17 1091
JS代码为什么要进行混淆加密? 因为:JS代码是明文。 JS是种开放源码的编程语言, 无论是前端浏览器中的JS代码,还是在后端使用,如nodejsjs代码都是明文, 明文代码,他人可以随意查看、复制、分析、盗用,极不安全! 如果你辛辛苦苦的开发了一个程序、写了一段功能代码,不希望别人随随便便拿走用吧? 那就得对JS代码进行混淆加密、保护JS代码。 如何对JS代码进行混淆加密? 有专业人平台、工具,专门用于JS代码混淆加密。 比如国外的JScramber,国内的JShaman。 .
php版js混淆加密插件
01-03
php版本的js代码混淆加密插件,调用方式见内部注释!凑字数……
解javascript 混淆加密收藏
10-30
今天硬着头皮去搞一段混淆过的js代码,因为源码丢了。。。本来打算要在js引擎那一层去获取代码的,发现根本不需要。
免费好用的JS代码混淆加密工具
06-24
JS代码混淆加密工具,方便程序使用
javascript代码加密混淆工具
02-11
一个简单好用的javascript加密混淆工具,只有执行文件超好用
Python 爬虫 学习之路(四)使用google浏览器调试查找js加密解密
dmguying的博客
02-10 1195
概述 常用的三种处理js的方式: 1、用selenium ,模拟浏览器 2、用可以执行js代码的库 来执行关键的js代码 3、找到js的执行规则,分析加密规则,用python的代码来模拟(最优解) 查找js的执行规则 1、爬虫爬数据时,提交post请求,其中一个参数由js加密生成如下: 如何确定s是哪个js文件定义的,用如下方法: 如上图所示,s =bb(cc.m(ss+tt))。很明显s...
针对前端js加密解密方法的兼容问题(兼容ie5以上哦)
JiaoKunGe的博客
12-31 1760
最近接了一个项目,是搭建一个jsSDK,提供第三方的接口供开发人员调用获取数据,为了让开发人员搞不清楚,我方接口到底是怎么实现的,防止代码偷盗,其中必不可少的就需要用到通信加密,且加密方法无限套娃,加深破解难度。本已实现,但是客户爸爸突然要求要兼容ie8,我滴个乖乖,这年代了还有人用ie而且还是ie8,我这暴脾气当时就炸了,要兼容ie8你早说啊,奈何用户只针对银行部门,我算是知道问什么银行处理业务总是这么慢了????,无奈下叫产品部门提出价钱!!! 为了不让你白跑一趟,我提供免费的前端js加密大礼包.zip
js加密怎样不让别人看到
w2sft的博客
03-01 786
如何隐藏或加密js文件或代码,浏览器客户端不可以看到。
某网站js混淆结构简单分析
sergiojune
01-24 2091
大家好,今天我们来讲一个js混淆的手工分析还原思路。它长这样经过测试,他直接扣出来也能跑,不过我们看下他这个奇怪的混淆思路,我们分析然后记下来,方便我们以后写混淆工具的时候作为其中一种方...
JavaScript混淆
qq_15326513的博客
07-16 4409
以上,我们就介绍了接口加密技术和 JavaScript 的压缩、混淆加密技术,知己知彼方能百战不殆,了解了原理,我们才能更好地去实现 JavaScript 的逆向。参考文献。
对于js逆向过程中对加密方式识别的小技巧
Ig_thehao的博客
07-26 802
JS常见加密特征取盐校验MD5sha1对称加密AESDES非对称加密RSA其他对明文的处理 取盐校验 MD5 MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位,32位,以及少见的40位加密长度(无论明文数据有多长加密后的长度都是不变的) 对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间 如在进行模拟登陆的时候可输入密码为123456,对应的密文为下 链接: MD5在线加密 sha1 对称加密 AES DES 非对称加密 RSA 其他对明文的
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 3836
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJSjs代码,配
最常用的js混淆加密
mxd01848的博客
05-08 1387
JS混淆加密是一种用于保护JS代码的技术,它能够将代码变得难以理解和修改,从而提高代码的安全性。但是,当我们需要修改和维护这些代码时,我们就会面临困难。因此,在某些情况下,我们需要解这些JS代码。下面,我将给大家介绍一些JS混淆加密的常用技术,并提供一个案例代码以供参考。但是,我希望大家注意到,解他人的代码可能会侵犯他人的权益,因此请确保您拥有合法的使用权。_0x2c97"hello"_0x353b6a2.主题是js混淆加密这段代码中,变量名和函数名都被混淆了,例如_0x2c97和_0x353b6a。
vite 加密混淆 js 文件
04-07
Vite 可以通过使用 Rollup 插件来加密混淆 JavaScript 文件。以下是一个示例 Vite 配置文件,使用 Rollup 插件 `rollup-plugin-uglify` 来压缩和混淆 JavaScript 文件: ```javascript import { defineConfig } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值