混淆工具javascript-obfuscator使用简介

最新推荐文章于 2025-04-05 13:42:45 发布
最新推荐文章于 2025-04-05 13:42:45 发布
阅读量2.7w 收藏 53
点赞数 6
文章标签: python java linux javascript docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foupwang/article/details/103306332
版权

javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaScript代码多一层保护。

安装

它支持很多流行的前端打包工具,如Webpack、Gulp、Grunt等都有相应的插件。本文为保持简单,以单独的命令行版本示例。

以Windows环境为例,首先安装Node.js环境,然后在命令行中输入

npm install javascript-obfuscator -g

安装完成后,javascript-obfuscator就是一个独立的可执行命令了。

javascript-obfuscator -v

可以查看版本号,检测安装是否成功。

使用

最简单的用法是

javascript-obfuscator a.js

上面命令表示,使用默认配置对 a.js 执行混淆,结果输出到默认文件 a-obfuscated.js

也可以根据需求修改配置,从而调整混淆强度。主要有以下几个重要参数。

controlFlowFlattening

默认 false。设为 true,表示开启代码控制流展平,这是源代码的一种结构转换,使代码增大且变得难以理解。

controlFlowFlatteningThreshold

controlFlowFlattening配合,表示代码控制流展平的概率,此设置对于大代码影响较大,大量的控制流转换会减慢代码速度并增加代码大小。

controlFlowFlatteningThreshold的值范围是从0到1,如果为0等同于 controlFlowFlattening为false。

deadCodeInjection

默认false。设为true,表示将添加随机废代码到被混淆代码中。

该选项会显著增加代码大小(高达200%)

deadCodeInjectionThreshold

设置废代码注入的百分比。值范围是从0到1,如果为0等同于 deadCodeInjection为false。

此选项强制启用stringArray选项。

stringArray

删除字符串文字并将其放置在特殊数组中。例如,var m=“Hello World”中的字符串“Hello World”,将被替换为var m=x12c456[0x1];

stringArrayEncoding

使用 base64rc4对stringArray影响的所有字符串文本进行编码,并插入用于在运行时对其进行解码的特殊代码。

此选项会减慢脚本的速度。

stringArrayThreshold

此设置调整将字符串文本插入stringArray的概率(从0到1)。

示例

一个中等混淆强度的配置选项如下,它会使性能降低约30-50%,代码体积增加约300%。

{
    "compact": true,
    "controlFlowFlattening": true,
    "controlFlowFlatteningThreshold": 0.75,
    "deadCodeInjection": true,
    "deadCodeInjectionThreshold": 0.4,
    "debugProtection": false,
    "debugProtectionInterval": false,
    "disableConsoleOutput": true,
    "identifierNamesGenerator": "hexadecimal",
    "log": false,
    "renameGlobals": false,
    "rotateStringArray": true,
    "selfDefending": true,
    "stringArray": true,
    "stringArrayEncoding": "base64",
    "stringArrayThreshold": 0.75,
    "unicodeEscapeSequence": false
}

将上述配置选项,保存为文件 test.json,并指定输出结果到 b.js,输入

javascript-obfuscator a.js --config test.json --output b.js

上面命令表示, javascript-obfuscator将会使用test.json指定的配置,对 a.js 执行混淆,结果输出到 b.js

楚游香
关注
JavaScript 混淆工具: javascript-obfuscator
专注于计算机研发知识和资讯分享
07-02 2762
例如,如果设置为 200,则每 200 行代码插入调试保护代码。使 JavaScript 代码每次被调用时,将代码自身即立刻自动发生变异,变化为与之前完全不同的代码,即功能完全不变,只是代码形式变异,以此杜绝代码被动态分析调试。和 controlFlowFlattening配合,表示代码控制流展平的概率,此设置对于大代码影响较大,大量的控制流转换会减慢代码速度并增加代码大小。设为 true,表示开启代码控制流展平,这是源代码的一种结构转换,使代码增大且变得难以理解。设置废代码注入的百分比。
vite加密打包插件(vite-plugin-javascript-obfuscator)选项(option)详解
一起学习
04-27 2234
本文主要介绍vite加密打包插件(vite-plugin-javascript-obfuscator)选项(option)。
JavaScript Obfuscator 使用教程
gitblog_00123的博客
08-08 871
JavaScript Obfuscator 使用教程 项目地址:https://gitcode.com/gh_mirrors/ja/javascript-obfuscator JavaScript Obfuscator 是一个强大的免费JavaScript混淆工具,它提供了多种功能以保护你的源代码不被轻易理解。下面将详细介绍其目录结构、启动文件和配置文件。 1. 项目目录结构及介绍 在下载或克隆了...
Unity插件:Obfuscator
最新发布
ilovecpp2202的博客
04-05 160
Obfuscator插件,用于混淆代码,在如dnspy, .NET Reflector中所显示的代码变量,方法名被混淆,以及复制许多不明意义的方法。2.按顺序打开文件夹:UnityObfuscator->Editor找到混淆器配置文件。1.将你下载的Obfuscator的Unity包导入到Unity中。3.找到Inject Code并打上勾就完成了。在unity中怎么使用Obfuscator?
JavaScript脚本混淆工具javascript-obfuscator使用
local_752的专栏
09-13 3631
javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaScript代码多一层保护。 安装 它支持很多流行的前端打包工具,如Webpack、Gulp、Grunt等都有相应的插件。本文为保持简单,以单独的命令行版本示例。 以Windows环境为例,首先安装Node.js环境,然后在命令行中输入npm install javascript-obfuscator -g 安装完成后,j
javascriptobfuscator
03-21
js混淆工具,超级好用的。当你微信小程序代码总是说侵权的时候,不防试下这个工具。超级好用的
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
这里我们介绍如何使用`webpack-obfuscator`这一强大的JavaScript混淆工具来实现这个目的。 `webpack-obfuscator`是一个用于webpack的插件,它能够对构建出的JavaScript代码进行深度混淆,包括添加随机废代码、字符...
Javascript Obfuscator代码混淆
08-19
JavaScript Obfuscator是一种工具,主要用于保护JavaScript代码,通过将源代码转换为难以理解的形式,以防止未经授权的用户查看、修改或盗窃代码。在Web开发中,尤其对于那些包含商业逻辑或者敏感信息的JavaScript...
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1464
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
JavaScript Obfuscator
04-24
我整理了多种JavaScript Obfuscator. 各有特色,用户自己可以进行比较.
JavaScriptobfuscator是一款功能强大的JavaScript和Nodejs免费混淆器
08-07
JavaScript obfuscator是一款功能强大的JavaScript和Node.js免费混淆器,拥有许多为您的源代码提供保护的功能。
javascript obfuscator
07-05
javascript obfuscator
webpack-obfuscator:用于Webpack的javascript-obfuscator插件
02-26
用于Webpack @ 5的javascript-obfuscator插件和加载器 安装 使用NPM安装该软件包并将其添加到您的devDependencies中: npm install --save-dev javascript-obfuscator webpack-obfuscator 插件用法: var WebpackObfuscator = require ( 'webpack-obfuscator' ) ; // ... // webpack plugins array plugins: [ new WebpackObfuscator ( { rotateStringArray : true } , [ 'excluded_bundle_name.js' ] ) ] 加载程序用法: 在webpack配置中定义一个规则,并使用obfuscat
obfuscated-js:简单的 JavaScript 函数,混淆到你无法分辨它们做什么的地步
07-19
混淆的 JavaScript 函数 简单的 JavaScript 函数,混淆到你无法分辨它们做什么的地步。 如果给出正确的输入,它将执行一个实际的功能,否则它只会返回0 。
JS代码混淆器:JavaScript obfuscator 让你的代码看起来让人痛苦
泯泷的博客
10-13 5168
JavaScript Obfuscator 是一个强大的工具,它通过转换和混淆代码来帮助开发者保护他们的 JavaScript 源代码。这种转换不会改变程序的执行方式,但会使代码难以理解和修改,从而为源代码提供了一层保护。
使用javascript-obfuscator进行JS的(批量)最小化和混淆
一碗单炒饭的专栏
12-01 4452
使用javascript-obfuscator进行JS的(批量)最小化和混淆 javascript-obfuscator项目地址: javascript-obfuscator 安装NPM(node,js) 安装javascript-obfuscator npm install javascript-obfuscator -g 最小化并混淆文件 javascript-obfuscator input_file_name.js 执行上面的指令后,会生成input_file_name-obf
使用javascript-obfuscator对js文件进行混淆
qq_32807945的博客
06-12 763
采用递归的方式混淆当前目录下的所有js文件(包括子文件),对原文件进行拷贝,会生成新的js文件,在新的js文件中进行修改。采用递归的方式混淆当前目录下的所有js文件(包括子文件),对原文件进行修改,不会生成新的js文件。
popper.min.js下载
01-29
### 下载 Popper.min.js 文件的方法 对于希望获取 `popper.min.js` 的开发者来说,可以通过多种方式来实现这一目标。通常情况下,推荐通过官方渠道或可靠的分发网络 (CDN) 来获得最新的稳定版文件。 #### 使用 CDN 获取 Popper.min.js 最简单的方式之一是从流行的 CDN 中加载所需的 JavaScript 库。这不仅简化了集成过程,还可能提高性能,因为许多用户已经缓存了来自这些服务提供商的内容。例如: ```html <script src="https://cdn.jsdelivr.net/npm/@popperjs/core@2/dist/umd/popper.min.js"></script> ``` 这种方式不需要手动下载文件到本地服务器;只需将上述 `<script>` 标签添加至 HTML 文档中的适当位置即可立即使用 Popper 功能[^1]。 #### 从 npm 或 yarn 安装 如果项目采用模块化构建工具链,则可以直接利用包管理器如 npm 或 Yarn 进行安装。命令如下所示: ```bash npm install @popperjs/core # 或者 yarn add @popperjs/core ``` 之后可以根据具体需求引入特定功能模块,而不是整个库,从而减少打包后的体积并优化加载速度[^2]。 #### 访问 GitHub 发布页面下载压缩包 另一种方法是访问 Popper.js 的 [GitHub Releases](https://github.com/popperjs/popper-core/releases) 页面,在这里可以选择不同版本的 tarball 或 zip 归档进行下载解压操作。这种方法适合那些偏好离线工作环境或是想要定制编译选项的人群[^3]。 #### 手动克隆仓库 最后一种较为少见但也可行的办法便是直接克隆完整的 Git 存储库副本。这样可以获得开发分支以及历史记录等更多信息,适用于贡献代码或者深入学习内部机制的情况。 ```bash git clone https://github.com/popperjs/popper-core.git cd popper-core ``` 完成以上任一途径后便能成功取得所需版本的 Popper.min.js 文件,并将其应用于个人项目之中[^4]。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值