如何混淆JavaWeb代码

最新推荐文章于 2024-10-04 20:20:08 发布
最新推荐文章于 2024-10-04 20:20:08 发布
阅读量945 收藏 2
点赞数 2
分类专栏: JavaWeb 文章标签: 代码混淆 proguard javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng2012web/article/details/89223063
版权 
最近在公司项目打包过程中要求要对项目中的代码进行混淆,
使反编译之后看到的代码的类的名称,成员变量,函数名称都变成无意义的a,b,c...
造成阅读代码的障碍,这也是核心技术保护的一种方法,
java中比较常用代码混淆工具就是proguard,自己在使用过程中也遇到了一些问题,
所以将使用过程记录下来,以作备忘。

主要步骤如下:

  1. 将web项目中的源码导出为jar,eclipse中可以很容易做到
  2. 下载proguard,地址:https://www.guardsquare.com/en/products/proguard
  3. 打开proguard中的bin下proguardgui.bat,启动gui工具,这里使用的proguard6.0.3
  4. 添加需要混淆的jar,图中1表示jar的数据路径,2表示jar输出路径,3表示项目使用到的所有jar,这里讲项目lib下的所有jar都添加了进来。
    在这里插入图片描述
  5. 添加不需要混淆的类,可以设置类中的成员变量及方法,web项目中尤为需要注意的controller层的代码不能够被混淆,否则前端调用时可能会出现问题,我这里测试是这样的。
    在这里插入图片描述
  6. 如果混淆之后运行服务在tomcat中出现java.lang.ClassFormatError类型的错误,可以在Optimizations位置添加!code/allocation/variable设置
    在这里插入图片描述
  7. 执行混淆程序,为了方便下次使用,可以保存配置Save configuration,成功的执行没有任何warning信息和错误提示,提示Processing completed successfully表示混淆执行成功
    在这里插入图片描述
  8. 通过解压工具打开jar,将混淆的代码拷贝没有混淆的项目的WEB-INF/classes下,具体根据你的项目情况替换掉,如果有提示duplicate的类之类的信息,根据提示重复的jar,可以返回第4步,移除掉重复jar,在重新执行混淆
  9. 启动tomcat服务验证是否能够正常执行,出现问题可以搜索相关问题。
Deng2012web
关注
专栏目录
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3216
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
javaweb技术
111425的博客
11-21 741
注:此博客为学习笔记,无参考价值!
实现maven管理的Javaweb项目proguard代码混淆功能
10-23
实现maven管理的Javaweb项目proguard代码混淆功能、工具包下载及错误解决
java web 代码混淆_使用proguard混淆java web项目代码
weixin_39637059的博客
02-12 236
-injars 'Y:\src.jar' #需要混淆的jar-outjars 'Y:\java\src.jar' #输出jar-libraryjars 'C:\java\jre6\lib\rt.jar' #必须的系统类库-libraryjars 'Y:\kf\WebRoot\WEB-INF\lib\activation-1.1.jar' #项目需要的jar-libraryjars 'Y:\kf\W...
java混淆的几种方法
最新发布
专注AI大模型,软件混淆,授权
10-04 1240
Java代码混淆是一种通过改变代码结构来增加其可读性和可理解性的复杂度,进而保护源代码的技术。通常,代码混淆用于防止逆向工程和未经授权的代码复制。虽然混淆后的代码可以正常运行,但对开发人员来说阅读和理解变得异常困难。
java web代码混淆_JAVA WEB 项目代码混淆
weixin_39689687的博客
02-15 1023
前言曾几何时认为世界多么的美好,可事实上虽有美好,但糟粕也是很多的,近期我们的项目,终端系统要部署到客户那里,让人没想到的是作为国内某知名专家的项目团队几乎原样将我们的宣传材料、业务流程照搬过去,着实令人汗颜,所以对项目源码的保护必须提上日程。项目web项目。一、选择加密工具经过筛选,最终选择了proguard加密工具。ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以...
JavaWeb 混淆代码
lh19900706的博客
01-24 160
首先使用fat-jar进行打包 [url]http://blog.csdn.net/wyp_810618/article/details/7168099[/url]
javaweb简化的医院管理系统
热门推荐
weixin_42271546的博客
12-02 1万+
医院管理系统 源码地址:这里 提取码:33jb 注: 这里用javaweb进行数据库的增删改查操作,只是一个极其简单的程序,之所以叫医院管理系统,因为名字是老师定的,核心跟学生管理系统等一样。数据库连接也没用到连接池,网页前端的制作也没有编写,这里只是后端代码实现简单的增删改查功能。建议javaweb初学者学习。 思路 首先拿到这样的题目,应该先思考需要实现哪些功能,先不急着敲代码。对于管理系统...
攻击JavaWeb应用1-9
06-25
项目中,JSP经常被用作展示层,但如果服务器端逻辑较为复杂,可能会让JSP承担过多的业务逻辑,这会使得展现层和业务逻辑层混淆,导致安全隐患,类似于PHP应用中常见的问题。 为了更好地理解这些概念,我们可以...
java 混淆war,java yguard混淆web工程
weixin_39609822的博客
03-12 355
用yguard来混淆java web工程,只需要一个ant脚本,用maven也可以,不过没试过。下面的例子会混淆自己开发的jar包,所有开发的class都打成jar包放到WEB-INF/lib/了,这是因为yguard只能混淆jar包,WEB-INF/classes/下放的是一些配置文件。混淆后配置文件中的类名也会一起改(可以配置不改),用的是ant1.9,maven3.0.5,注:所有文件均ut...
很强大的java代码混淆工具 Jocky
09-30
大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆混淆后的代码中包含很多JVM 指令,大家知道JVM指令是面向机器的,人类一般很难看懂!。">大家熟知的Progaurd只能对class文件进行混淆,也就是必须先把java源码编译为class文件,然后再进行混淆 Jockey跟其他混淆工具不同的是:它是直接对编译过程做文章,也就是在把java文件编译为class文件的过程中对代码进行混淆,混? [更多]
web代码混淆方案.混淆js代码,压缩css代码
12-24
web代码混淆方案.混淆js代码,压缩css代码 什么?右击网页就能看到JS,CSS源代码?!别人抄起来岂不是太容易了? 所以我们要混淆,压缩JS,CSS代码,即防止别人抄走修改,又能节省网络流量
Java代码混淆
12-25
敏创Java混淆器是广州市敏创信息科技有限公司在保护自己的Java代码过程中积累的一套实用工具,可以有效地对Java代码进行混淆,达到保护自己知识产权的目的。 工具可以去除空格,回车,注释,有效地减小Java文件大小 将Java代码中的变量转化为毫无意义的n1,n2…,不仅加大理解难度,同时有效除低Java文件大小。 工具允许设置白名单,使Java关键字、保留字、系统类、特殊用途的变量名不被改名,提高混淆和重用的灵活性。白名单可以使用通配符,支持前匹配和后匹配,提高设置白名单的效率。 工具可以单个文件进行混淆,也可以多文件同时混淆。推荐使用多文件操作,使软件的所有Java文件同时进行混淆,使Java的统一换名,避免由于部分混淆造成名字冲突。 工具在混淆过程中会记录原名与转换后名称的对应关系,因而第一次混淆全部文件,以后可以只混淆部分文件,不会造成同一标识符在不同文件中不一致的现象。
使用Proguard混淆Java代码
12-11
java代码很容易被反编译,可通过混淆技术来保护源码,此处我们应用开源项目proguard来进行混淆。操作使用详见:http://blog.csdn.net/odian1/article/details/8282799
java jar包实现混淆加密
04-27
java代码混淆器,可以混淆函数变量、类、方法名以实现代码加密,java jar 混淆 工具 反编译
java容易混淆的知识点,Java-web混淆知识点整理
weixin_32006655的博客
03-22 114
Java-web混淆知识点:post和get区别,相对路径和绝对路径,重定向和请求转发区别,Cookie和session的区别,jsp内置对象和EL内置对象的区别与联系,四大域对象的区别,活化与钝化,jsp九大内置对象,EL内置对象reJava-web混淆知识点post和get区别post:数据不会显示在地址栏安全大小无限制可以提交二进制文件get:数据显示在地址栏不安全get方式提交有大小限...
JAVA WEB部分易混淆问题总结
java_龙
03-09 237
前言        最近在看了一些java基础问题,顺便将这段时间看到的容易混淆和已忘记的问题进行整理总结一下. 接下来会再写一些数据库方面易混淆或者不常用易忘记的问题梳理     上一篇是java基础方面易混淆问题总结:  https://my.oschi...
Java之——使用proguard混淆java web项目代码
冰河的专栏
09-15 7009
1.首先下载proGuard.zip到本地: proguard4.5beta4.tar.zip解压开, 2.新建文本文档,修改文件名为XXX.pro,然后复制下面内容到.pro -injars 'D:\Tomcat\Channel_Tomcat\webapps\channel\WEB-INF\lib\smartlink-framework-sign_release.1.1.0.jar' #需要
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值