JS加密技术:平展控制流

最新推荐文章于 2024-10-13 13:27:31 发布
最新推荐文章于 2024-10-13 13:27:31 发布
阅读量666 收藏
点赞数 1
分类专栏: 网络安全 文章标签: js加密 平展控制流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/123005634
版权

JS代码混淆加密时,常用到“平展控制流”,英文称为:control flow flattening,即:控制流品平坦化。

这倒底是什么呢?

概念式的介绍并不直观,本文通过示例,简单直白的说明倒底什么是“平展控制流”。

这里使用JShaman轻量版加密平台进行演示,

为演示的直观,例程仅使用3行console语句:

配置中,只选中“平展控制流”,其它选项全部取消,以便仅使此功能生效:

点击加密,即可生成经过“平展”的代码,如下:

结合原始代码对比可知,“平展控制流”将函数中的3行console代码放入了switch的3个case分枝中进行执行,并进行了乱序。

也就是将函数中的代码打乱顺序并放入case分枝,以此达到“排列整齐”,但确“顺序混乱”的效果,以实现保护JS代码,使它人无法正常理解函数功能的目的。

这便是JS代码加密技术中的“平展控制流”。

vite加密打包插件(vite-plugin-javascript-obfuscator)选项(option)详解
一起学习
04-27 2190
本文主要介绍vite加密打包插件(vite-plugin-javascript-obfuscator)选项(option)。
JS反混淆-控制流平展(一)
a314131070的专栏
06-05 2629
0x00 目标 基于AST实现针对使用控制流平展混淆的JS代码的反混淆。 0x01 反混淆方案 为了直观地说明JS的混淆方案,先上JS代码(某大厂真实代码): function Qs() { for (var s = 1; void 0 !== s; ) { var r = 3 & s , c = s >> 2 , b = 3 & c; switch (r) { case 0:
JS加密入门之控制流平坦化2
mxd01848的博客
04-10 324
JS混淆加密是一种将JavaScript代码进行混淆和加密的技术,旨在使代码更难以阅读和理解,从而增加破解难度。控制流平坦化是其中一种常用的混淆技术,它可以使代码的控制流程变得非常复杂,增加代码的可读性和可维护性的难度。以上代码可以加密和解密一个字符串,但是它非常容易被破解,因为加密和解密的过程都是固定的,没有任何随机性和变化。如果您对文章内容有不同看法,或者疑问,欢迎到评论区留言,或者私信我都可以。如遇自己源码加密后没备份,可以找我们解决解出恢复源码,任何加密都可以。
JavaScript 逆向工程:利用 AST 实现控制流平坦化
朴拙科技的博客
07-16 1318
在JavaScript逆向工程中,代码混淆是一个常见的问题,它使得直接阅读和理解代码变得困难。控制流平坦化(Control Flow Flattening)是解决这一问题的关键技术之一。本文将深入浅出地探讨如何利用抽象语法树(AST)来识别和平坦化混淆的控制流
JS反混淆-控制流平展(二)
a314131070的专栏
07-01 1184
0x00 问题定义 接第一篇遗留的问题,在做控制流平展反混淆时,用动态执行的方式获取执行路径时,如果原控制流中存在循环的情况,那么获取到的路径就会有重复的现象,如下所示: [ [ 3 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [
js常见入门加密技术控制流平坦化
mxd01848的博客
04-03 826
通过上述处理,代码中的控制流语句被拆分成了多个小的语句块,并使用了一些无限循环和continue语句来增加代码复杂性。这种改变使得代码的执行流程变得更加复杂和难以理解,增加了代码的混淆程度,从而提高了程序的安全性。具体而言,它会将这些语句拆分成多个小的、相互嵌套的语句,使得代码中的控制流路径更加复杂、难以理解。以上是一个简单的例子,实际使用控制流平坦化技术时,可能会使用更加复杂的算法和变换方式来混淆代码。值得注意的是,控制流平坦化并不会改变程序的行为,它只是改变了程序的结构和执行流程。
利用AST对抗js混淆(三) 控制流平坦化(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5514
控制流平坦化 本文主要分享了两个控制流平坦化的例子。
JS反混淆-虚假控制流
a314131070的专栏
07-23 1166
0x00 问题描述 在混淆代码中,发现多段如下形式的代码: 11 == cn ? (Ne = pe, ue = Ne, nn = 23907) : 11 > cn ? 5 == cn ? (m = void 0, _ = 0, nn = 8549) : 5 > cn ? 2 == cn ? (N = l, K = N, N = K, Oe = Oe.concat(N), nn = 23105) : 2 > cn ? 0 == cn ? (ae = ue[se], me = ae[ro],
three-leap:ThreeJS 的 Leap Motion 控制器
07-04
标题中的"three-leap"指的是一个专门为Three.js框架设计的Leap Motion控制器。Three.js是一个流行的JavaScript库,用于在Web浏览器中创建3D图形。而Leap Motion是一种先进的手势控制设备,可以捕捉并识别手部和手指...
Javascript(三):控制流
榴莲丸子的博客
04-16 1019
       根据上一节 Javascript(二):变量 的学习,个人感觉js中变量的定义还是挺简单的,只用到了关键词var就可以解决。本节继续学习js的语法中的控制流如何使用,也就是条件的判断,针对某一种情况执行特定的代码。第一种:if/else条件语句判断基本语法:if(条件){  };                else{  };当条件为真时,执行if后面括号中的内容;条件为假,执行e...
【已解决】Vue项目中Vite以及Webpack代码混淆处理
热门推荐
编码世界
10-23 6万+
关于代码混淆网上案例铺天盖地,90%以上都是`Webpack`相关来处理代码混淆,对于`Vite`的案例少之又少,在解决vite项目代码混淆我花了一些时间来找合适的插件区处理这个问题,最终选择`rollup-plugin-obfuscator`。另外第四章节介绍了`Webpack` 处理代码混淆方案。
[.NET] 超难控制流混淆UnpackMe
11-12
[.NET] 超难控制流混淆UnpackMe[.NET] 超难控制流混淆UnpackMe
JS代码混淆器:JavaScript obfuscator 让你的代码看起来让人痛苦
最新发布
泯泷的博客
10-13 5041
JavaScript Obfuscator 是一个强大的工具,它通过转换和混淆代码来帮助开发者保护他们的 JavaScript 源代码。这种转换不会改变程序的执行方式,但会使代码难以理解和修改,从而为源代码提供了一层保护。
java 代码混淆_如何用OLLVM来保护你的关键代码
weixin_39574388的博客
11-28 832
点击上方蓝字关注我们噢~对于一些重要APP或者包含有核心功能的APP,在产品发布之前,通常需要采用一定手段对代码进行混淆处理,而java层面的代码逻辑很容易被逆向分析。因此,很多敏感的业务逻辑都会使用Native原生代码的方式进行编写。本文将介绍如何使用OLLVM技术,对Android Native原生代码进行混淆处理。混淆处理过的so文件将极大增加逆向分析的难度,保护软件的相关运行逻辑...
代码保护技术:控制流混淆
hamster的博客
11-22 7933
文章大部分内容来源自《软件加密与解密》,本人新手小白只负责学习和整理。 代码混淆的目的是在不改变源程序的功能的同时让程序代码可读性大大降低,使其反编译成本超过通过反编译所带来的利益。根据Collberg等人将代码混淆分为布局混淆,数据混淆,控制流混淆和预防混淆,其中研究较为广泛的是控制流混淆,如控制流平展化算法和不透明谓词混淆等。 1. 控制流 控制流是程序在运行时指令(或陈述、子程序)...
JavaScript脚本混淆工具javascript-obfuscator使用
local_752的专栏
09-13 3624
javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaScript代码多一层保护。 安装 它支持很多流行的前端打包工具,如Webpack、Gulp、Grunt等都有相应的插件。本文为保持简单,以单独的命令行版本示例。 以Windows环境为例,首先安装Node.js环境,然后在命令行中输入npm install javascript-obfuscator -g 安装完成后,j
webpack代码混淆
TW934440653的博客
12-17 4282
作者:桑榆 QQ:934440653 有问题,评论留言,或qq联系 安装 npm install --save-dev webpack-obfuscator 属性 { compact: true,//压缩,无换行 controlFlowFlattening: false,//是否启用控制流扁平化(降低1.5倍的运行速度) controlFlowFlatteningThre...
总结一些网站加密和混淆技术
qq_44911774的博客
07-29 1407
我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如说: 某个网站的 URL 带有一些看不太懂的长串加密参数,要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。 分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Request Headers 里面也可能带有一些加密参数,如果不知道这些参数的具体构造逻辑就没法直接用程序来模拟这些 Ajax 请求。 翻看网站的 JavaScript 源代码,可以发现很多
VUE下javascript-obfuscator 代码混淆
大新软件老杨
06-24 4988
javascript-obfuscator 1.js --output 2.js --compact true --target 'browser-no-eval' --disable-console-output true --debug-protection true --debug-protection-interval true --identifier-names-generator 'hexadecimal' --string-array true --rotate-string-array t
if elseif 控制流解混淆
09-09
对于if elseif控制流的解混淆,可以使用控制流平展化算法来还原其原始形式。控制流平展化算法可以通过对控制流图进行分析和转换,将嵌套的if elseif语句转化为扁平的if语句,从而降低代码的复杂性,提高可读性和理解性。这个算法的基本思想是,对于每一个if elseif语句块,将其中的每个条件表达式提取出来,然后按照顺序连接起来,形成多个if语句的连续序列。在每个if语句中,只需要判断一个条件,从而简化了控制流结构。通过这种方式,可以将嵌套的if elseif语句转化为扁平的if语句,使得代码更加清晰易懂。引用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值