js混淆

最新推荐文章于 2024-06-04 16:21:57 发布
最新推荐文章于 2024-06-04 16:21:57 发布
阅读量364 收藏
点赞数 1
分类专栏: 前端 配置文件 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42866164/article/details/102716288
版权 
// 1、js-encode-plugin.js 文件(webpack的js加密插件)
const fs = require('fs'); //node的文件系统模块,用于读写及操作文件
const path = require('path'); //node提供的一些用于处理文件路径的小工具
var chalk = require('chalk') //用于向控制台输出带颜色的问题提示
// 2、模块对外暴露的 js 函数
function JsEncodePlugin(pluginOptions) {
    this.options = pluginOptions;
}
// 3、原型定义一个 apply 函数,并注入了 compiler 对象
JsEncodePlugin.prototype.apply = function (compiler) {
    const _this = this;
    // 4、挂载 webpack 事件钩子(这里挂载的是 after-emit 事件,在将内存中 assets 内容写到磁盘文件夹之后触发的webpack生命周期钩子)
    compiler.plugin('after-emit', function (compilation, callback) {
        // ... 内部进行自定义的编译操作
        // 5、操作 compilation 对象的内部数据
        console.log(chalk.cyan('\n jsencode start.\n'))
        var filePath = path.resolve(__dirname, _this.options.assetsPath); //设置需要加密的js文件路径,_this.options.assetsPath为插件配置中传过来的需要加密的js文件路径
        filterFile(filePath);

        function filterFile(fp) {
            fs.readdir(fp, (err, files) => { //读取该文件路径
                if (err) {
                    console.log(chalk.yellow(
                        '读取js文件夹异常:\n' +
                        err.message + '\n'
                    ))
                    return;
                }
                files.forEach((filename) => { //遍历该路径下所有文件
                    if (_this.options.jsReg.test(filename)) { //利用正则匹配我们要加密的文件,_this.options.jsReg为插件中传过来的需要加密的js文件正则,用以筛选出我们需要加密的js文件。
                        var filedir = path.resolve(fp, filename);
                        fs.readFile(filedir, 'utf-8', (err, data) => { //读取文件源码
                            if (err) {
                                console.log(chalk.yellow(
                                    '读取js文件异常:\n' +
                                    err.message + '\n'
                                ))
                                return;
                            }
                            //调用jjencode函数对源码进行jjencode加密,_this.options.global为插件配置中传过来的加密使用的全局变量名,将在jjencode函数中作为第一个参数传入
                            let result = jjencode(_this.options.global, data);
                            fs.writeFile(filedir, result, (err) => { //将加密后的代码写回文件中
                                if (err) {
                                    console.log(chalk.yellow(
                                        '写入加密后的js文件异常:\n' +
                                        err.message + '\n'
                                    ))
                                    return;
                                }
                                console.log(chalk.cyan('  jsencode complete.\n'))
                            })
                        })
                    }
                })
            })
        }
        //js加密函数
        function jjencode(gv, text) {
            var r = "";
            var n;
            var t;
            var b = ["___", "__$", "_$_", "_$$", "$__", "$_$", "$$_", "$$$", "$___", "$__$", "$_$_", "$_$$", "$$__", "$$_$", "$$$_", "$$$$", ];
            var s = "";
            for (var i = 0; i < text.length; i++) {
                n = text.charCodeAt(i);
                if (n == 0x22 || n == 0x5c) {
                    s += "\\\\\\" + text.charAt(i).toString(16);
                } else if ((0x20 <= n && n <= 0x2f) || (0x3A <= n == 0x40) || (0x5b <= n && n <= 0x60) || (0x7b <= n && n <= 0x7f)) {
                    s += text.charAt(i);
                } else if ((0x30 <= n && n <= 0x39) || (0x61 <= n && n <= 0x66)) {
                    if (s) r += "\"" + s + "\"+";
                    r += gv + "." + b[n < 0x40 ? n - 0x30 : n - 0x57] + "+";
                    s = "";
                } else if (n == 0x6c) { // 'l'
                    if (s) r += "\"" + s + "\"+";
                    r += "(![]+\"\")[" + gv + "._$_]+";
                    s = "";
                } else if (n == 0x6f) { // 'o'
                    if (s) r += "\"" + s + "\"+";
                    r += gv + "._$+";
                    s = "";
                } else if (n == 0x74) { // 'u'
                    if (s) r += "\"" + s + "\"+";
                    r += gv + ".__+";
                    s = "";
                } else if (n == 0x75) { // 'u'
                    if (s) r += "\"" + s + "\"+";
                    r += gv + "._+";
                    s = "";
                } else if (n < 128) {
                    if (s) r += "\"" + s;
                    else r += "\"";
                    r += "\\\\\"+" + n.toString(8).replace(/[0-7]/g, function (c) {
                        return gv + "." + b[c] + "+"
                    });
                    s = "";
                } else {
                    if (s) r += "\"" + s;
                    else r += "\"";
                    r += "\\\\\"+" + gv + "._+" + n.toString(16).replace(/[0-9a-f]/gi, function (c) {
                        return gv + "." + b[parseInt(c, 16)] + "+"
                    });
                    s = "";
                }
            }
            if (s) r += "\"" + s + "\"+";

            r =
                gv + "=~[];" +
                gv + "={___:++" + gv + ",$$$$:(![]+\"\")[" + gv + "],__$:++" + gv + ",$_$_:(![]+\"\")[" + gv + "],_$_:++" +
                gv + ",$_$$:({}+\"\")[" + gv + "],$$_$:(" + gv + "[" + gv + "]+\"\")[" + gv + "],_$$:++" + gv + ",$$$_:(!\"\"+\"\")[" +
                gv + "],$__:++" + gv + ",$_$:++" + gv + ",$$__:({}+\"\")[" + gv + "],$$_:++" + gv + ",$$$:++" + gv + ",$___:++" + gv + ",$__$:++" + gv + "};" +
                gv + ".$_=" +
                "(" + gv + ".$_=" + gv + "+\"\")[" + gv + ".$_$]+" +
                "(" + gv + "._$=" + gv + ".$_[" + gv + ".__$])+" +
                "(" + gv + ".$$=(" + gv + ".$+\"\")[" + gv + ".__$])+" +
                "((!" + gv + ")+\"\")[" + gv + "._$$]+" +
                "(" + gv + ".__=" + gv + ".$_[" + gv + ".$$_])+" +
                "(" + gv + ".$=(!\"\"+\"\")[" + gv + ".__$])+" +
                "(" + gv + "._=(!\"\"+\"\")[" + gv + "._$_])+" +
                gv + ".$_[" + gv + ".$_$]+" +
                gv + ".__+" +
                gv + "._$+" +
                gv + ".$;" +
                gv + ".$$=" +
                gv + ".$+" +
                "(!\"\"+\"\")[" + gv + "._$$]+" +
                gv + ".__+" +
                gv + "._+" +
                gv + ".$+" +
                gv + ".$$;" +
                gv + ".$=(" + gv + ".___)[" + gv + ".$_][" + gv + ".$_];" +
                gv + ".$(" + gv + ".$(" + gv + ".$$+\"\\\"\"+" + r + "\"\\\"\")())();";
            //console.log(r);
            return r;
        }
        // 6、执行 callback 回调
        callback();
    });
};

// 暴露 js 函数
module.exports = JsEncodePlugin;


// console.log("555555")
1234Wu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各种JS代码的混淆效果一览
magua3hao的博客
11-15 644
各种JS代码的混淆效果一览
js混淆还原工具_技术分享:几种常见的JavaScript混淆和反混淆工具分析实战
weixin_39801075的博客
12-19 4571
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具对 JS 代码进行混淆。作为对立面,反混淆工具也可以将混淆过的 JS 代码进行还原...
JavaScript混淆
qq_15326513的博客
07-16 6746
以上,我们就介绍了接口加密技术和 JavaScript 的压缩、混淆和加密技术,知己知彼方能百战不殆,了解了原理,我们才能更好地去实现 JavaScript 的逆向。参考文献。
爬虫从入门到精通(14) | JS中常见的混淆
不愿意透露姓名的网友
09-25 3296
eval(string) ,可计算某个字符串,并执行其中的的 JavaScript 代码。有返回值。
JS代码混淆原理及JS混淆工具推荐->JSConfuser
最新发布
qls5945的博客
06-04 812
JS代码混淆原理及JS混淆工具推荐, 新一代专业代js代码(javascript代码)混淆加密工具,一键高效混淆JS,高效压缩,多种混淆措施保护代码提高破解难度,支持命令行,免费试用>酷代码网
JS混淆原理
Codeooo 博客
08-10 1万+
JS混淆原理 •eval 加密 通过eval去执行函数通常和关键字拼接一起使用 • 变量混淆 ​ 变量名混淆,十六进制替换,随机字符串替换 • 属性加密 ​ 一套组合算法,将属性加密生成 • 控制流平坦化 逻辑处理块统一加上前驱逻辑块,提高逻辑流程复杂度 • 僵尸代码注入 不会被执行的代码或对上下文没有任何影响的代码 ,对代码的阅读形成干扰。 • 代码压缩 去除空格、换行等 ,若格式化后运行,会直接将浏览器卡死 • 反调试 ( ​ 将控制台方法置空 ​ •
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6772
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
混淆js有几种方式
weixin_42593130的博客
12-21 879
在 JavaScript 中,有多种方法可以混淆代码,包括: 使用编译器或压缩工具进行代码优化,去掉不必要的空格、换行和注释,使代码更紧凑且难以阅读。 使用变量替换硬编码的常量,例如使用变量来代替字符串或数字。 使用函数替换重复使用的代码块,以便缩减代码的体积。 使用混淆器,将代码转换为不具有可读性的字符串,并使用自定义函数名和变量名来隐藏代码的意图。 使用算法加密代码,使其无法被人类阅...
JS混淆还原工具
07-05
总之,JS混淆还原工具通过AST分析等技术帮助开发者理解并恢复混淆的JavaScript代码,虽然并非所有混淆都能完全还原,但它对于调试和维护混淆代码提供了可能。在实际工作中,正确选择和使用这些工具,可以显著提升...
php版js混淆加密插件
01-03
总的来说,这个"php版js混淆加密插件"是一个工具集,它可以帮助开发者保护他们的JavaScript代码,防止未经授权的访问和使用,同时还能优化代码大小,提升网页加载效率。通过理解和使用这样的工具,开发人员可以在...
JS混淆方法
11-28
UglifyJS是一个开源的JavaScript压缩和混淆工具,它能将JS代码压缩到最小化,同时进行变量名的混淆,使得原始代码变得难以辨认。使用UglifyJS的一般步骤如下: 1. 安装:UglifyJS通常通过Node.js的npm(Node包管理...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
uglify js混淆
10-26
JavaScript(简称JS)是网页开发中的重要脚本语言,它能提供丰富的交互性和动态功能。然而,随着项目规模的扩大,源代码文件数量增多,为了提高网页加载速度和保护源码,开发者通常会使用混淆和压缩技术。"uglify js...
JS常见加密混淆方式
江咏之
11-30 8445
目录前端js常见混淆加密保护方式eval方法等字符串参数emscriptenWebAssemblyjs混淆实现JSFuckAAEncodeJJEncode代码压缩变量名混淆字符串混淆自我保护,比如卡死浏览器控制流平坦化僵尸代码注入对象键名替换禁用控制台输出调试保护,比如无限Debug,定时Debug域名锁定 前端js常见混淆加密保护方式 代码压缩:去除空格、换行等 代码加密:eval、emscripten、WebAssembly等 代码混淆:变量混淆、常量混淆、控制流扁平化、调试保护等 eval方法等字.
js 代码混淆处理办法
骑着蜗牛绕地球
01-07 7340
Js 代码混淆处理方法
js混淆加密,通过混淆Js代码让别人(很难)无法还原
热门推荐
YOYO的博客
07-09 3万+
1、为什么需要js混淆在web系统发展早期,js在web系统中承担的职责并不多,只是简单的提交表单,js文件非常简单,也不需要任何的保护。随着js文件体积的增大,为了缩小js体积,加快http传输速度,开始出现了很多对js的压缩工具,比如 uglify、compressor、clouser。。。它们的工作主要是    · 合并多个js文件&nbsp...
Js混淆 与反混淆
键盘的起始页
11-19 2367
Js 混淆: https://obfuscator.io/ 功能很多,暂举两个: 1、Identifier Names Generator : 把变量、方法的名字变成 16进制(0xabc123) 或者 无意义的字母(a,b,c等) 2、String Array:把所有的字符串,抽取到一个数组中,调用的地方,通过一个方法算出index,然后到这个数组中取出字符串。 var _0x5a62 = ['log', 'Hello\x20World!']; var _0x5340 = func...
JS逆向】【21.JS混淆】OB混淆(详细讲解)
weixin_43612602的博客
01-10 3535
JS混淆 1. 何为 JS 混淆 变量重命名 函数名混淆 压缩代码 代码打乱 / JS 控制流混淆 2. OB混淆 3. 实战 分析
javascript混淆检测与反混淆策略研究
作者首先概述了JavaScript混淆的基本概念,指出混淆后的代码虽然难以理解和分析,但其功能保持不变,旨在保护代码版权的同时避免被复制。 文章中,作者分析了当前常见的JavaScript混淆类型,这些类型通常基于技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值