JavaScript防代码格式化原理

已于 2024-07-02 19:00:37 修改
阅读量2k 收藏 9
点赞数 4
分类专栏: 网络安全 文章标签: javascript node.js 小程序
于 2021-10-19 08:50:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/120838976
版权

本文出自:JShaman.com,一个专业的JS代码混淆平台。

防代码格式化,又称防代码美化、selfDefending。

意思是:将一段代码,经混淆加密,输出的代码是被压缩到一行的,这一行代码不可使用格式化手段变为多行,使其容易阅读。如果格式化,代码则不能运行。

如:

var a=1;

经反格式化保护后的代码:

var _0x5647a6=function(){var _0xf77285=!![];return function(_0x138773,_0x1b2add){var _0x5d2349=_0xf77285?function(){if(_0x1b2add){var _0x5daeb2=_0x1b2add['apply'](_0x138773,arguments);_0x1b2add=null;return _0x5daeb2;}}:function(){};_0xf77285=![];return _0x5d2349;};}();var _0x16e48a=_0x5647a6(this,function(){return _0x16e48a['toString']()['search']('(((.+)+)+)+$')['toString']()['constructor'](_0x16e48a)['search']('(((.+)+)+)+$');});_0x16e48a();var a=0x1;

这段代码,是不能被格式化的,如果格式化,如下:

var _0x5647a6 = function() {
	var _0xf77285 = !![];
	return function(_0x138773, _0x1b2add) {
		var _0x5d2349 = _0xf77285 ?
		function() {
			if (_0x1b2add) {
				var _0x5daeb2 = _0x1b2add['apply'](_0x138773, arguments);
				_0x1b2add = null;
				return _0x5daeb2;
			}
		}: function() {};
		_0xf77285 = ![];
		return _0x5d2349;
	};
} ();
var _0x16e48a = _0x5647a6(this,
function() {
	return _0x16e48a['toString']()['search']('(((.+)+)+)+$')['toString']()['constructor'](_0x16e48a)['search']('(((.+)+)+)+$');
});
_0x16e48a();
var a = 0x1;

然后再执行,则会出错,如在浏览器中报错:Uncaught InternalError: too much recursion

在nodejs中报错:

很奇怪!

同样的代码,加了换行,与不加换行,执行结果竟然不同!

为什么?

找原因:

1、用fc比较两者,看两段代码差异:

失败,因为换行也被识别为差异,这样的方式比较不出结果。

2、比较ast(抽象语法树)

得到两段代码的ast,再进行比较。

fc这两个ast:

是能比较出,但还是因为行号的原因,差异还是非常大。不可用。

3、自写程序,获取ast并比较

未格式化前:

const esprima = require('esprima')
const estraverse = require('estraverse')
var escodegen = require('escodegen');
const { expressionStatement } = require('@babel/types');

//测试用,要处理的js代码
const code = `
var _0x53aa35=function(){var _0x41e828=!![];return function(_0x15be79,_0xbd3dcc){var _0xe1c04d=_0x41e828?function(){if(_0xbd3dcc){var _0x52f8eb=_0xbd3dcc['apply'](_0x15be79,arguments);_0xbd3dcc=null;return _0x52f8eb;}}:function(){};_0x41e828=![];return _0xe1c04d;};}();var _0x2a1040=_0x53aa35(this,function(){return _0x2a1040['toString']()['search']('(((.+)+)+)+$')['toString']()['constructor'](_0x2a1040)['search']('(((.+)+)+)+$');});_0x2a1040();var a=0x1;
`

//生成 AST
const ast = esprima.parseScript(code,{ comment: true })
console.log(JSON.stringify(ast))

得到AST:

格式化后的代码:

const esprima = require('esprima')
const estraverse = require('estraverse')
var escodegen = require('escodegen');
const { expressionStatement } = require('@babel/types');

//测试用,要处理的js代码
const code = `
var _0x53aa35 = function() {
	var _0x41e828 = !![];
	return function(_0x15be79, _0xbd3dcc) {
		var _0xe1c04d = _0x41e828 ?
		function() {
			if (_0xbd3dcc) {
				var _0x52f8eb = _0xbd3dcc['apply'](_0x15be79, arguments);
				_0xbd3dcc = null;
				return _0x52f8eb;
			}
		}: function() {};
		_0x41e828 = ![];
		return _0xe1c04d;
	};
} ();
var _0x2a1040 = _0x53aa35(this,
function() {
	return _0x2a1040['toString']()['search']('(((.+)+)+)+$')['toString']()['constructor'](_0x2a1040)['search']('(((.+)+)+)+$');
});
_0x2a1040();
var a = 0x1;
`

//生成 AST
const ast = esprima.parseScript(code,{ comment: true })
console.log(JSON.stringify(ast))


require("fs").writeFileSync(__dirname + "/" + "1ast.txt",JSON.stringify(ast))

比较前后ast的差异:

无差异!

4、分析无果,只好借助搜索引擎。

某度是无效的,上bing:

找出一些相关内容:

Javascript是如何进行自我保护的?它是如何在美化后进入无限循环的?:

该stackoverflow上的问题代码与本文上述类似:

var _0x2a3a06=function(){var _0x409993=!![];return function(_0xe0f537,_0x527a96){var _0x430fdb=_0x409993?function(){if(_0x527a96){var _0x154d06=_0x527a96['apply'](_0xe0f537,arguments);_0x527a96=null;return _0x154d06;}}:function(){};_0x409993=![];return _0x430fdb;};}();var _0x165132=_0x2a3a06(this,function(){var _0x46b23c=function(){var _0x4c0e23=_0x46b23c['constructor']('return\x20/\x22\x20+\x20this\x20+\x20\x22/')()['constructor']('^([^\x20]+(\x20+[^\x20]+)+)+[^\x20]}');return!_0x4c0e23['test'](_0x165132);};return _0x46b23c();});_0x165132();console['log']();

该问题的回复是这样:

对代码进行格式化,并替换变量(修改乱码变量为容易理解的变量,得到如下代码):

var makeRun = function() {
    var firstMakeRun = true;
    return function(global, callback) {
        var run = firstMakeRun ? function() {
            if (callback) {
                var result = callback['apply'](global, arguments);
                callback = null;
                return result;
            }
        } : function() {};
        firstMakeRun = false;
        return run;
    };
}();
var run = makeRun(this, function() {
    var fluff = function() {
        var regex = fluff['constructor']('return /" + this + "/')()['constructor']('^([^ ]+( +[^ ]+)+)+[^ ]}');
        return !regex['test'](run);
    };
    return fluff();
});
run();
console['log']()

重要的部分是它针对run函数本身测试regex/^([^]+(+[^]+)+)+[^]}/并执行隐式run.toString()。现在无限循环在哪里?没有,但应用于包含大量空格的字符串的正则表达式确实表现出灾难性的回溯。试着用制表符而不是空格来运行缩进的代码,结果会很好——只要run函数不包含多个空格,并且结尾}前面没有空格,regex就会匹配,就不会无限循环了。

回到本文的程序,则可知,重点在:

function() {
	return _0x16e48a['toString']()['search']('(((.+)+)+)+$')['toString']()['constructor'](_0x16e48a)['search']('(((.+)+)+)+$');
});

其实,别的代码不重要,只要构建这一行代码,即可以实现同样的效果:

console.log("start");
function t(){
    return t.toString().search('(((.+)+)+)+$').toString();
}
a=t();
console.log("end");

运行这段代码,会发现,程序执行不到log("end"),

但如果去掉t函数中的回车换行:

console.log("start");
function t(){    return t.toString().search('(((.+)+)+)+$').toString();}
a=t();
console.log("end");

则运行正常:

那么,重点中的重点找到了,就是serach语句。

serach与indexof相似,不同的是 search 是强制正则表达式的,而 indexOf 只是按字符串匹配的。serach将(((.+)+)+)+$视为正则表达式进行匹配。

到此,大体明白了它的原理了,其实也就是递归,让程序执行不下去。

再来看正则表达式:(((.+)+)+)+$

“.”:匹配除 "\n" 之外的任何单个字符。

“+”:匹配前面的子表达式一次或多次。

(pattern): 匹配 pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在JScript 中则使用 $0…$9 属性。

“$”: 与字符串结束的地方匹配,不匹配任何字符

测试正则表达式:

var str= `function t(){ console.log( t.toString().search('(((.+)+)+)+$').toString() );}`;
console.log( /(((.+)+)+)+$/.test(str) )

console.log("start");

执行:

但如果改为带换行的语句:

var str= `function t(){
     console.log( t.toString().search('(((.+)+)+)+$').toString() );
    }`;
console.log( /(((.+)+)+)+$/.test(str) )

console.log("start");

执行会被卡死:

但为什么这样的一句正则会被卡死?

一般的解释:

但显然不适用于我们这种情况。

再三查找原因,从ob的源码中,看到selddefineding相关功能看到原始模版:

const {selfDefendingFunctionName} = {callControllerFunctionName}(this, function () {
            const test = function () {
                const regExp = test
                    .constructor('return /" + this + "/')()
                    .constructor('^([^ ]+( +[^ ]+)+)+[^ ]}');
                
                return !regExp.test({selfDefendingFunctionName});
            };
            
            return test();
        });
        
        {selfDefendingFunctionName}();

确实是用正则表达式所构建,实现了一个特殊的正则查询 。

w2sfot
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js金额千分位保留3位小数,不足补0
diaonangji4486的博客
04-27 1052
function number_format(number, decimals, dec_point, thousands_sep) { /* * 参数说明: * number:要格式化的数字 * decimals:保留几位小数 * dec_point:小数点符号...
JS代码格式化美化
04-24
JS代码格式化美化
JavaScript代码混淆与格式化功能详解
mxd01848的博客
03-09 494
虽然上述技术可以增加代码的安全性,但并不是绝对安全的解决方案。攻击者仍然可以通过各种手段尝试破解混淆后的代码。因此,开发者在选择使用这些技术时,需要权衡安全性和代码可维护性之间的关系,确保在增加安全性的同时不会影响代码的可读性和可维护性。在实际项目中,建议结合使用HTTPS、加密传输等更综合的安全措施,以确保前端代码和用户数据的安全性。希望这篇文章能帮助您更好地理解JavaScript代码混淆和格式化功能。在实际应用中,谨慎使用这些技术,以确保代码的可维护性和团队协作的顺利进行。
Uncaught InternalError: too much recursion
沐雨橙风ιε的博客
05-14 376
第一次触发onClose事件是点击确定按钮的时候,saveChange()方法的最后一句代码主动关闭对话框。但是经过我三分钟的思考,发现原来是因为onClose()事件被反复触发了,导致页面卡顿。今天在敲代码的时候偶然间发现项目因为一次操作导致浏览器变得非常卡,而且控制台还报错了。突如起来的报错和页面异常卡顿给我整不会了ovo,点开报错的地方,直接跳转到对应的代码。问题找到了,把绑定的onClose()事件删掉,问题完美解决~看到这个代码,我愣了一下,这怎么会报错呢?
js 随机数_反爬虫系列-JS参数篇(1)
weixin_39726697的博客
11-29 166
目录瞎比比举个栗子?开始分析寒假作业又瞎比比瞎比比送书中奖名单在第二篇推文中。之前写了《scrapy遇上ajax,抓取QQ音乐周杰伦专辑与歌词(6)》这篇文章,其中有些参数,如果不查看其 JS 代码,是无法知道它是怎么来的。说到这里,我们来看看啥是反爬虫?某度如是说:他们根据ip访问频率,浏览网页速度,账户登录,输入验证码,flash封装,ajax混淆,js加密,图片,css混淆等五花八门的技术,...
Jquery实现JS混淆、压缩、格式化、CSS压缩、CSS格式化
dengjianbin的专栏
07-26 354
此工具是漫画综合了网络上比较流行的一些JS混淆、压缩、格式化、CSS压缩、CSS格式化等流行的辅助工具改编而成,为了让网友方便使用,漫画把所有功能都分离出来,完全可以脱机使用,无需考虑到要联网调用别人的接口才可以使用,完全本地化。   主要功能如下: 1、JS混淆 2、JS压缩 3、JS格式化 4、CSS压缩 5、CSS格式化   效果如下: 在线演示和下载请查看: ht...
JS代码格式化.rar
04-05
解压后的源码文件,对于学习和理解JavaScript代码格式化的实现原理非常有价值。通过阅读和分析源码,开发者可以了解如何处理JavaScript语法,如何定义和应用格式化规则,以及如何实现代码的自动化格式化等功能。 在...
易语言JS代码格式化
07-22
易语言JS代码格式化工具就是将JavaScript代码进行美化和整理,使其更符合规范,便于阅读和维护。 在编程过程中,代码格式化是一项重要的任务,尤其对于JS这种语法灵活、可读性要求高的语言。良好的代码格式可以使...
jQuery数字格式化分隔符代码
06-10
jQuery数字格式化分隔符代码插件的实现原理可能基于以下步骤: 1. **获取数字**:首先,插件会接收一个未格式化的数字作为输入。 2. **分隔符设定**:允许用户自定义分隔符,比如用逗号、句点或者空格等。 3. **...
Javascript模块化机制实现原理详解
10-15
JavaScript模块化机制是编程实践中解决代码复用、组织和隔离的重要工具。在JavaScript早期,由于缺乏内置的模块系统,导致代码容易出现命名冲突和作用域问题。随着技术的发展,JavaScript社区提出了多种模块化规范,...
JavaScript_Prettier是一个固执己见的代码格式化器.zip
最新发布
05-20
JavaScript Prettier是一款广受欢迎的代码格式化工具,专门针对JavaScript语言设计,但它也支持其他多种编程语言。这款工具的出现极大地提升了代码的可读性和一致性,使得开发团队能够遵循统一的代码风格,从而提高...
js格式化排版工具, 反向js压缩编码
06-08
js格式化排版工具,以及如何将压缩的js编码反向过来
H5学习之旅-H5的格式化(4)
世上只有一种英雄主义
09-17 223
H5的格式设置: b代表是粗体 i斜体 big 字体变大 small变小 em强调 strong 加强和变粗差不多 sub 定义下标字 sup 定义上标字 ins 插入字 del 删除字 代码实例 <!DOCTYPE html> <html lang="en"> <head> &l...
vue 点击菜单报错
OldStreet61的博客
10-29 847
转自:https://www.cnblogs.com/webdragon/p/11355080.html 点击菜单,控制台报错信息 :vue-router.esm.js?8c4f:1958 Uncaught (in promise) NavigationDuplicated: Avoided redundant naviga 解决方案: 解决方法一:经过多次尝试发现原因可能是 在重新下载依赖包时,安装的vue-router还是之前出错的那个版本, 解决方法也很简单,在项目目录下运行 npm i vue-r
error: too much recursion
weixin_50470498的博客
05-27 658
今天在用selenium时候遇到了如题的error,而且selenium可以正常打开网址但export成Java代码后会报错,上网查了一下发现这个意思是陷入死循环,再结合seleninum页面的提示,确定可能是火狐屏蔽了https站点导致的。 首先打开火狐在地址栏输入about:config 然后点击下面任意位置,右键新建布尔类型 输入security.enterprise_roots.enabled 设置值为true 然后重启火狐浏览器,问题就解决了 此外,还遇到了几个小问题,..
JavaScript本身运行时会发生的错误类型以及异常处理
Maybe_ss的博客
07-13 1646
Javascript错误类型以及异常处理
[007]爬虫系列 | so-json 过本地反调试
GC怪兽的Blog
08-07 832
一、背景 js[最牛加密]:https://www.sojson.com/jsobfuscator.html 本文主要介绍如何过: 正则格式化 禁止控制台输出 死循环 setInterval函数 二、正文 2.1 禁止控制台调试 我们直接将加密后的代码复制到控制台运行,发现直接被debugger!!! 那么肯定是因为一些原因被识别出来被调试了!至于什么原因,这里不说明! 那我们现在直接从代码运行最上面开始进行调试,【即直接在最顶部加上debugger!...
报`Uncaught (in promise)`错误解决办法
热门推荐
weixin_46721670的博客
09-26 6万+
使用了promise,但是在使用的过程中报错误,第一次遇到这种错误,所以在此记录下,方便以后解决问题只要在 new Promise 后面加上,就不会报错了。
现代javascript教程 epub
07-05
### 回答1: 现代JavaScript教程是一本非常受欢迎的编程学习资源,它提供了全面并深入的关于JavaScript编程语言的介绍和学习指南。Ep ub是一种电子书格式,它可以在各种设备上进行阅读,包括电脑、智能手机和平板电脑等。因此,现代JavaScript教程的epub版本可以让读者在任何时间、任何地点方便地学习和查阅教程的内容。 这个epub版本的现代JavaScript教程通常会被制作成可交互式、可导航的电子书,以增强学习体验。读者可以在书中进行书签标记,方便日后回顾。还可以进行全文搜索,更快地找到想要的内容。而且,epub版本还可以根据读者的阅读设备自动调整布局和字体大小,以确保用户体验的一致性。 与传统的纸质书籍相比,epub版本的现代JavaScript教程具有更多的优势。首先,它非常便携,可以随时随地进行阅读。而且,epub版本可以随时更新内容,及时反映JavaScript编程领域的最新发展和变化。此外,epub格式还支持链接、动画和多媒体内容,可以更好地展示和解释JavaScript的概念和技术。 总的来说,现代JavaScript教程的epub版本为学习者提供了一种灵活、便利且多样化的学习方式。无论是初学者还是有经验的程序员,都可以从中获得知识和技能的提升。对于那些想要在编程领域取得进步的人来说,推荐阅读现代JavaScript教程的epub版本。 ### 回答2: 现代 JavaScript 教程是一本介绍现代 JavaScript 编程语言和技术的电子书(epub格式)。它是由Juriy "kangax" Zaytsev创作的,以简洁明了的方式向读者介绍了 JavaScript 的各种特性和最佳实践。 这本教程覆盖了 JavaScript 的各个方面,包括语法、数据类型、函数、面向对象编程、异步编程、模块化、事件处理等。它不仅适用于初学者,还能帮助有经验的开发者深入理解 JavaScript 的内部工作原理。 值得一提的是,现代 JavaScript 教程强调了 ES6(ECMAScript 2015)及其后续版本的特性。ES6 是 JavaScript 中的一次重要更新,引入了许多新的语法和功能,使开发者能够更加高效和灵活地编写代码。 这本教程的优势之一是它提供了大量的示例代码和练习题,读者可以通过实践来加深对 JavaScript 的理解和应用。此外,教程还包含了一些实用的建议和技巧,帮助开发者避免一些常见的陷阱和错误。 对于想要学习 JavaScript 或提高 JavaScript 技能的开发者来说,现代 JavaScript 教程是一个非常有价值的资源。它易于阅读和理解,同时又提供了足够的深度和广度,可以满足不同层次和需求的读者。无论是通过电子书还是在线浏览,现代 JavaScript 教程都是学习 JavaScript 的不错选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值