代码混淆的总结

已于 2022-03-26 19:44:36 修改
阅读量1k 收藏 2
点赞数 2
分类专栏: js安全 文章标签: javascript chrome devtools 前端框架
于 2022-01-02 09:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45351419/article/details/122273746
版权

注:最近需要看税局的前端代码加密方式,好去模仿一下,然后看了一周的时间,像一块难啃的骨头,浏览器调试之类的方法又让我重新学了一下…还搜寻了很多方法,真的很难受,写下来这段时间学习的内容

1、工具:

1、fildder

2、js代码混淆

2、混淆手段:

1、YUI Compressor (国外)

2、Google Closure Compiler(谷歌国外登录不上)

3、UglifyJs(基于node)

4、Jscrambler

5、sojson

3、混淆类型:

待定:emscripten、WebAssembly等

0、js文件中注释加xl-content.js:formatted ,浏览器就按这个名字解析,别人看到的js文件还是那个文件名/微笑

1、eval()手段,有很明显的eval函数

2、jsFuck,很多很多的[]和!拼接而成

3、AAEncode,有很多的表情翻译的

4、JJEncode,有很多的$和!""._运算符

5、js代码压缩-----

6、js混淆—变量名混淆(普通混淆和16进制混淆),普通混淆,出现a,b,c单词

16进制混淆,_0x4e98 = [‘log’,‘hello’]

7、字符串混淆,和上面很像

8、自我保护–比如卡死浏览器,,格式化后会运行,会直接卡死浏览器,\x78\x66\ + 16进制变量名 + 很明显的while

9、控制流平坦化,(处理逻辑加上前驱,提高逻辑复杂度),就是通过switch分发任务,控制程序流按顺序执行

10、僵尸代码注入,

11、对象键名替换。,,obj对象的内容提上去了,对象变量名变了_0x7a5d

12、禁用控制台输出,debug,infor,error,exception,trace

13、域名锁定,只允许在特定域名下运行,降低被模拟风险

4、反混淆手段:

5、混淆工具:

1、 javascriptobfuscator
2、2.2 Uglifyjs(开源)
3、 jscrambler 地址:https://jscrambler.com/
4、 jsfuck(开源)
5、

3、sat语法树,组成了

6、反爬虫:

1、setInterInt无限循环bug

7、如何跳过:

1、debug全部屏蔽掉

2、

8、打断点的方式:

1、点击左边,快速断点 =Add breakPoint (普通的行级断点)

2、Add conditional(是有条件的行级断点)后输入false,回车,再按下F9,你会发现debugger已经消失

3、Never pause here(会让这里永远不进断点)字面意思,不从这行代码经过。

quietness_1
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码混淆技术
weixin_43906500的博客
01-23 2628
代码混淆技术 代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。已经存在许多种功能各异的代码混淆器。 在编译的过程中,有以下流程:源程序 - > 前端 - > 中间代码 - > 代码优化器 - > 中间代码 - > 代码生成器 - > 目标程序,混淆,就是代码优化器的逆过程。混淆技术分为两类:一类是基于...
代码混淆工具
05-03
用于代码混淆,加强代码安全性;适用于打包后需要将包提供给客户安装
iOS安全–浅谈关于iOS加固的几种方法
donwei8的专栏
07-11 4538
关于IOS安全这方面呢,能做的安全保护确实要比Android平台下面能做的少很多。 只要你的手机没越狱,基本上来说是比较安全的,当然如果你的手机越狱了,可能也会相应的产生一些安全方面的问题。就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。 但是尽管这样,对IOS保护这方面来说,需求还不是很乏,所有基于IOS平台的加固产品也不是很多,目前看到几种关于IOS加固
Android 混淆通用Proguard.cfg
SoulOfAndroid的专栏
07-04 2680
# 代码混淆压缩比,在0~7之间,默认为5,一般不下需要修改 -optimizationpasses 5# 混淆时不使用大小写混合,混淆后的类名为小写 # windows下的同学还是加入这个选项吧(windows大小写不敏感) -dontusemixedcaseclassnames# 指定不去忽略非公共的库的类 # 默认跳过,有些情况下编写的代码与类库中的类在同一个包下,并且持有包中内容的引用,此时
VSCode团队工程实践:通过名称混淆代码大小减少了20%
最新发布
文本魔术
12-31 974
在这篇文章中,我想分享我们是如何识别这个优化机会,探索解决问题的方法,并最终实现20%的尺寸缩减。我想更多地把它作为一个案例来研究我们如何处理VS Code团队的工程问题,而不是专注于实现的细节。
Java代码混淆
Care iOS技术团队
11-27 1196
最近需要加代码混淆的功能。 研究了一下,使用开源的Proguard, 参考文档能成功的进行混淆,但是运行的时候还是报错哦。 提示Bean重复定义了。 原因是Proguard简单的将名字改为a-z的字符。spring工程初始化bean检测到重复了,就报错。后来的解决方法是修改bean的命名策略。 @SpringBootApplication public class MvcDemoApplication { public static class CustomGenerator implements B
Android代码混淆的写法总结
08-27
Android 代码混淆写法总结 Android 代码混淆是指在 Android 应用程序中对代码进行混淆处理,以保护代码的安全和 prevents 反编译。混淆可以将代码压缩,混淆文件,预检,优化等多种作用。 使用混淆的方式是通过在 ...
iOS代码混淆
03-04
总结,iOS代码混淆是保障App安全的重要手段,结合手动和自动混淆策略,以及全面的安全加固措施,可以有效提升App的防护等级,降低被攻击的风险。在实际开发中,开发者应根据项目需求和资源,合理选择和实施代码混淆...
Spring Boot使用Allatori代码混淆的方法
08-27
Spring Boot 使用 Allatori 代码混淆的方法 在日常开发中,我们经常需要保护我们的代码免受他人的非法访问和盗用,而代码混淆技术正是解决这个问题的有效方法之一。Allatori 是一款功能强大且易于使用的 Java 混淆...
某段\x 16进制和unicode加密与混淆js代码的解密与反加密
无颠
08-06 1万+
  某天,在鼓捣一个ems系统,想用来做成新闻资讯类网站。弄了好多天,各个框架和结构都差不多了,重新调整了结构,一个偶然的机会,发现搜索框点击的时候不能自动清空先前的内容,于是想添加一段js代码去修改,找了半天,没有看到一个类似main.js的网站通用js代码,倒是发现一个奇怪的js文件,并且是加密的,这肯定引起了我的兴趣哈。看看这段代码。   var _0xe2a1=["\x63\...
JavaScript反混淆插件一:处理十六进制、中英文Unicode字符串或数值
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-29 3484
代码样本打开著名的JavaScript在线混淆网站:https://obfuscator.io/ 按照它给的原代码:// Paste your JavaScript code here ...
JS 不可逆加密后半部分,去混淆还原代码
Make
12-26 1185
第二篇 第四段 去混淆(解密后的代码,又一段新的历程) 接下来的代码行数以解密后的jiemi.js文件为基准 第一段是一个定时器,定时器以 4000ms 的间隔调用一个_0x10c488方法, 里面定义了一个 Object,这个方式在后面会多次出现。 即定义一个对象,里面定义几个方法,将参数返回出来。 比如这个,gHwtC方法里面就是调用参数一,简化后为: setInte...
各种JS代码混淆效果一览
magua3hao的博客
11-15 633
各种JS代码混淆效果一览
VSCode 编译TypeScript的nodeJs项目
大猪的博客
05-15 1473
本人nodeJs新手,现在公司已经有一个可以运行的项目,但是还不懂怎么在本地(自己的电脑)编译并运行项目。 在网上查了一些资料和请教了自己的同事之后,总结得出: 1、node_modules:我们应该在项目所以对应的磁盘根目录(如我的是D盘)来首次运行npm命令。 点击“在此处打开Powershell窗口”: 这样node_modules的目录就会在D盘 这样在磁盘根目录的好处是,在该磁盘下的所以nodeJs项目,都可以共用这个node_modules。 而且,如果你的node.
多种JS代码混淆加密,效果一览。
w2sft的博客
05-27 5355
演示代码如下,用JShaman对这段代码进行混淆加密: function demo(){ alert("hello www.jshaman.com"); } demo(); 一、通用版 1、配置选项:压缩代码。 保护效果: function demo(){alert('hello\x20www.jshaman.com');}demo(); 注:压缩代码会把多行代码去回车、换行等,压缩成一行。后续代码为展示效果,不启用此选项。 2、配置选项:平展控制流。 保护效果: func
混淆JavaScript
热门推荐
小朱的专栏
08-10 1万+
0x00 前言 Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的。但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们。为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马、跨站攻击等)当中。分析人员为了掀开恶意软件的面纱,首先就得对脚本进行反混淆(deobfuscate)处理。
Js 的 混淆 与反混淆
键盘的起始页
11-19 2348
Js 混淆: https://obfuscator.io/ 功能很多,暂举两个: 1、Identifier Names Generator : 把变量、方法的名字变成 16进制(0xabc123) 或者 无意义的字母(a,b,c等) 2、String Array:把所有的字符串,抽取到一个数组中,调用的地方,通过一个方法算出index,然后到这个数组中取出字符串。 var _0x5a62 = ['log', 'Hello\x20World!']; var _0x5340 = func...
JS解混淆-AST还原案例
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆? js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
android代码混淆配置
08-15
总结起来,你可以将以下代码添加到你的build.gradle文件中来配置Android代码混淆: ``` android { // 其他配置... buildTypes { release { minifyEnabled true proguardFiles getDefaultProguardFile('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值