Python 实现的 JavaScript 字符串加密混淆

原创 于 2025-05-28 08:00:00 发布 · 617 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

部署运行你感兴趣的模型镜像

Python 实现的 JavaScript 字符串加密混淆

下面是一个完整的 Python 脚本,可以对 JavaScript 代码中的字符串进行加密混淆,使其在运行时动态解密。

import re
import random
import base64
from collections import defaultdict

class JSStringObfuscator:
    def __init__(self, encryption_level=1):
        """
        :param encryption_level: 
            1 - Base64 编码
            2 - 字符编码数组
            3 - 复杂加密 (Base64 + 字符位移)
        """
        self.encryption_level = encryption_level
        self.string_map = defaultdict(self._generate_decrypt_function)
        
    def _generate_decrypt_function(self):
        """为每个加密字符串生成唯一的解密函数名"""
        return f"_x{random.randint(1000, 9999)}"
    
    def _simple_base64_encrypt(self, s):
        """简单的Base64编码"""
        return base64.b64encode(s.encode('utf-8')).decode('utf-8')
    
    def _char_code_array_encrypt(self, s):
        """转换为字符编码数组"""
        codes = [str(ord(c)) for c in s]
        return f"[{','.join(codes)}].map(c=>String.fromCharCode(c)).join('')"
    
    def _complex_encrypt(self, s):
        """复杂加密:Base64 + 字符位移"""
        # 随机位移量 (1-10)
        shift = random.randint(1, 10)
        # 先Base64编码
        b64 = base64.b64encode(s.encode('utf-8')).decode('utf-8')
        # 对每个字符进行位移
        shifted = ''.join(chr(ord(c) + shift) for c in b64)
        # 生成解密函数
        func_name = self._generate_decrypt_function()
        decrypt_code = f"""
        function {func_name}() {{
            var s = "{shifted}";
            var shift = {shift};
            var b64 = Array.from(s).map(c=>String.fromCharCode(c.charCodeAt(0)-shift)).join('');
            return atob(b64);
        }}
        """
        return f"{func_name}()", decrypt_code
    
    def _encrypt_string(self, s):
        """根据加密级别加密字符串"""
        if self.encryption_level == 1:
            return f"atob('{self._simple_base64_encrypt(s)}')"
        elif self.encryption_level == 2:
            return self._char_code_array_encrypt(s)
        elif self.encryption_level == 3:
            encrypted, decrypt_code = self._complex_encrypt(s)
            self.string_map[encrypted] = decrypt_code
            return encrypted
        return s
    
    def obfuscate(self, js_code):
        """主混淆函数"""
        # 匹配字符串 (单引号或双引号)
        pattern = re.compile(r'(["\'])(?:(?=(\\?))\2.)*?\1')
        matches = pattern.finditer(js_code)
        
        # 收集所有字符串和它们在代码中的位置
        string_positions = []
        for match in matches:
            s = match.group(0)
            # 跳过可能是正则表达式的情况
            prev_char = js_code[max(0, match.start()-1)]
            if prev_char in (' ', '=', '(', '[', '{', ',', ';', ':', '+', '-'):
                string_positions.append((match.start(), match.end(), s))
        
        # 从后往前替换,避免影响位置索引
        for start, end, original in reversed(string_positions):
            # 去掉引号
            content = original[1:-1]
            if content:  # 非空字符串才加密
                encrypted = self._encrypt_string(content)
                js_code = js_code[:start] + encrypted + js_code[end:]
        
        # 添加解密函数
        if self.encryption_level == 3 and self.string_map:
            decrypt_functions = '\n'.join(self.string_map.values())
            js_code = decrypt_functions + '\n' + js_code
        
        return js_code

if __name__ == "__main__":
    # 示例用法
    obfuscator = JSStringObfuscator(encryption_level=3)
    
    sample_js = """
    function showMessage() {
        var welcome = "Hello, world!";
        var secret = "This is a secret message";
        console.log(welcome);
        alert(secret);
        
        var html = "<div class='container'>Content</div>";
        document.getElementById("app").innerHTML = html;
    }
    """
    
    print("原始代码:")
    print(sample_js)
    
    obfuscated_js = obfuscator.obfuscate(sample_js)
    
    print("\n混淆后代码:")
    print(obfuscated_js)

功能说明

这个字符串混淆器提供三种加密级别:

  1. 基础加密 (Level 1)

    • 使用 Base64 编码字符串
    • 运行时使用 atob() 解码
    • 示例:"hello"atob('aGVsbG8=')

  2. 中级加密 (Level 2)

    • 将字符串转换为字符编码数组
    • 运行时通过 String.fromCharCode 重建
    • 示例:"hello"[104,101,108,108,111].map(c=>String.fromCharCode(c)).join('')

  3. 高级加密 (Level 3)

    • 先进行 Base64 编码
    • 然后对每个字符进行随机位移
    • 生成唯一的解密函数
    • 示例:
      function _x1234() {
    var s = "KZ[\\YVWX";
    var shift = 5;
    var b64 = Array.from(s).map(c=>String.fromCharCode(c.charCodeAt(0)-shift)).join('');
    return atob(b64);
}
// 使用: _x1234()

示例输出

运行上面的代码可能会产生类似这样的输出:

原始代码:
    function showMessage() {
        var welcome = "Hello, world!";
        var secret = "This is a secret message";
        console.log(welcome);
        alert(secret);
        
        var html = "<div class='container'>Content</div>";
        document.getElementById("app").innerHTML = html;
    }


混淆后代码:
    function _x5678() {
        var s = "KZ[\\YVWXUY\\V^";
        var shift = 5;
        var b64 = Array.from(s).map(c=>String.fromCharCode(c.charCodeAt(0)-shift)).join('');
        return atob(b64);
    }
    function _x1234() {
        var s = "Ymjq%1%\\tz~rj%rjxx%tw";
        var shift = 5;
        var b64 = Array.from(s).map(c=>String.fromCharCode(c.charCodeAt(0)-shift)).join('');
        return atob(b64);
    }
    function _x3456() {
        var s = "Pit3%hmfq%'htrnyjw'>Fjsyjw<";
        var shift = 5;
        var b64 = Array.from(s).map(c=>String.fromCharCode(c.charCodeAt(0)-shift)).join('');
        return atob(b64);
    }

    function showMessage() {
        var welcome = _x5678();
        var secret = _x1234();
        console.log(welcome);
        alert(secret);
        
        var html = _x3456();
        document.getElementById("app").innerHTML = html;
    }

扩展建议

  1. 增加更多加密算法:如 AES 加密(需要 CryptoJS 等库)
  2. 处理模板字符串:支持 ES6 模板字符串的混淆
  3. 避免混淆关键字符串:如 HTML 标签名、CSS 类名等
  4. 与变量名混淆结合:可以与之前的变量名混淆工具整合
  5. 添加代码压缩:混淆后去除空格和注释

这个实现提供了灵活的字符串混淆功能,可以根据需要选择不同的加密级别,平衡安全性和性能。

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python 实现JavaScript 变量和函数名混淆工具
啊渊的专栏
05-28 136
本文介绍了一个用Python实现JavaScript代码混淆工具,可将变量名和函数名替换为随机生成的短标识符。该工具通过正则表达式识别变量声明(var/let/const)和函数定义(function),使用defaultdict自动生成2-6位随机名称(避开保留字),并保持引用关系不变。实现包含安全校验机制,不混淆保留字和无效标识符,同时避免修改对象属性名。示例展示了原始代码与混淆后代码的对比,以及变量/函数名的映射关系。文章最后建议可扩展支持ES6+特性、字符串加密等进阶功能。该工具适用于基本的代码混
Python爬虫实战:研究js混淆加密
最新发布
ylfhpy的博客
05-12 1326
在数字化时代,数据采集面临JS混淆加密技术的挑战。本文探讨了如何利用Python爬虫技术应对这一挑战,通过实际案例展示了解决方案。文章首先介绍了Python爬虫基础库如Requests、BeautifulSoup和Scrapy,以及处理JS混淆加密的关键技术如Selenium和PyExecJS。接着,详细分析了JS混淆加密的定义、常见方法及其对爬虫的影响。在案例应用中,通过Selenium模拟浏览器行为、分析和破解JS混淆加密代码,以及使用代理IP池和请求头伪装技术规避反爬机制,成功爬取了电商网站的商品信息
js分包混淆压缩-python
06-22
cocos2dx-js 分批次混淆压缩文件,ant+ Closure Compiler + python
高级实战案例:Python反反爬之JavaScript混淆
Python_kele的博客
08-20 1039
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python中有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习教程和PDF! 还有大牛解答
Python脚本加密保护混淆加密实例
qq_30725967的博客
10-31 617
Python脚本加密保护混淆加密实例
bbp代码python_Python反反爬之JS混淆---回溯
weixin_32199769的博客
01-26 402
写在前面Python反反爬系列题目题目网站,点我去刷题采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)分析网页老规矩,我们还是首先打开刷题网站,接着打开谷歌调试工具查看【XHR】里面的内容可以发现通过Ajax的方式,返回了一串数据对比网页的数字,不难发现,这些返回的数据,是页面的三等奖金额但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额做了几道猿人学的题目,我们可以猜测,总...
python爬虫 js混淆与破解
qq_30934313的博客
03-13 5479
爬虫与反爬是一场没有声音的战斗,不断的爬与反爬,在交替中推动技术的前进。 今天要说的是js混淆 那么什么是js混淆反爬呢?,呵呵,我也没有定义^_^ 一、现象 我使用的是python语言,使用requests请求网站得到的响应不是我们熟透的html文件,而是一串比较陌生的内容,他就是js,需要执行这段js,从中找到相应的cookies,放在请求request中,才能正常请求得到html源码...
精选资源
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆实现.docx
12-29
4. **webpack-obfuscator 高度混淆**:当启用更多的混淆选项,如字符串旋转等,代码变得极其难以理解,性能可能会有所下降。 请注意,混淆虽然提高了代码安全性,但可能会影响代码执行效率。因此,在实际应用中,...
易语言实现JavaScript脚本加密混淆系统
易语言-javascript脚本加密混淆系统0.1.1110.257 是一款专为JavaScript代码保护而设计的工具,其核心功能在于对前端JavaScript脚本进行加密混淆处理,从而提升代码的安全性,防止被轻易逆向分析、盗用或篡改。...
python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
weixin_31714033的博客
03-26 893
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
python JS混淆解压缩
qq_42791803的博客
09-05 498
https://blog.csdn.net/qiaodoutec/article/details/72820807 import jsbeautifier str1 = '''this is code''' f1 = jsbeautifier.beautify(str1) print(f1)
Python调用,爬虫JS混淆——数据加密获取步骤和方法
热门推荐
weixin_45195493的博客
11-08 2万+
在这里插入图片描述](https://img-blog.csdnimg.cn/0f938ff52b4a43688e8f23c1b157eee1.png。
Python操作AST解JS混淆
李玺
10-24 5601
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
Java代码混淆器Allatori Java obfuscator字符串加密功能介绍
RoffeyYang的博客
10-19 623
Allatori Java obfuscator是第二代Java代码混淆器,为您的知识产权提供全方位的保护。大部分第二代混淆器都具有保护功能。Allatori除了保护功能之外,还附加了一系列的功能,几乎可以抵御一切的代码攻击。同时,Allatori可以让您的程序体积更小,速度更快,效果简直让人难以置信。 Allatori Java obfuscator产品的Allatori Java obfuscator Single Developer License Update版本授权现在优惠价¥562元,点击查看授
java授权解决方案 字符串加密 混淆 日期授权加密 代码混淆
专注AI大模型,软件混淆,授权
11-15 4627
java软件授权,字符串加密通常写到class类中, 实现一些具体功能, 但是 通过gui反编译以后所有业务逻辑加密授权一览无余,极容易被破解,反编译. 无法保证产权和利益. 下面通过一个案例展示解决方案. 代码源码,通过字符串,日期授权软件相关功能 package com.dongrun.action.autoreport; import java.text.DateFormat; import java.text.SimpleDateFormat; import java.util.Date;
python爬虫:JavaScript 混淆、逆向技术
rubyw的博客
09-28 1821
Python爬虫在面对JavaScript混淆和逆向技术时可能会遇到一些挑战,因为JavaScript混淆技术和逆向技术可以有效地阻止爬虫对网站内容的正常抓取。请注意,这只是一个简单的示例,实际应用中,你可能需要更多的处理来应对复杂的JavaScript混淆和动态加载情况。在这个示例中,我们使用Selenium来打开网页、模拟滚动页面以触发异步加载,然后获取页面内容。假设我们要爬取一个简单的示例网站,该网站使用JavaScript混淆来隐藏数据,并且通过异步请求加载数据。
python混淆javascript代码
QiaoDouTec的博客
05-31 8917
JavaScript代码一般都是可见的,一些关键的加密算法写在JS里其实很不安全。 代码混淆能将Js进行压缩,使之变成不易读的代码。如下图所示 当然这难不倒我们,网上有很多js反混淆的工具,作者推荐使用jsbeautifier。 因为最近项目用到python,jsbeautifier提供python库,调用起来特别方便。 jsbeautifier地址:http://jsbeauti
python如何解决js逆向混淆?
naer_chongya的博客
05-30 2384
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。但是,通过 Python 脚本、正则表达式、AST 分析和 JavaScript Beautifier,我们可以为大多数混淆技术找到解决方案,并使代码更易于阅读和理解。在这样的情况下,解密 JavaScript 代码需要更高级的技术和更深入的理解。最后,我们返回格式化后的代码。基于 AST 的混淆混淆器可以分析代码抽象语法树,并使用各种技术来重构代码,使其难以理解和修改。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三雷科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值