JavaScript奇淫技巧:收缩控制流

最新推荐文章于 2024-08-06 10:48:11 发布
最新推荐文章于 2024-08-06 10:48:11 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: js加密 javascript加密 js代码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/123693065
版权

在对JavaScript代码进行混淆加密时,经常会用到平展控制流,它可以将代码“展开”、打乱逻辑流程。

与之相对的,还有一种不常见的收缩控制流技术,可以将多行代码“收缩”到一行。

以下用示例展示两者各自的效果。

平展控制流:

使用JShaman(专业的JS代码加密平台)对一段代码进行平展控制流操作,如下图:

处理后,代码将发生如下变化:

可见,平展操作之后,打乱了代码顺序,并且代码量也增加了。是种不错的JS代码混淆加密手段。

再来看收缩控制流,效果如下:

代码中,比如a和b变量的赋值,原本是分别在两行中进行。而收缩之后,变成在一行中完成:

这个方式,同样起到了混淆代码逻辑的效果。

用astexplorer查看代码的AST(抽象语法树),处理前:

处理后:

可见,AST同样得到了收缩。

此外,与平展控制流相比,它还具有一项优势:

可以压缩代码量、并可提高代码执行效率

如下图所示,处理前代码长度为226,之后变成了218。

而且,此技术生成的代码将多个赋值语句转为了逗号连续语句,也会提升代码执行性能。

如下图所示,此次测试中,处理前的原始代码执行消耗0.277ms,处理后消耗0.107ms。

javascript实现段落的收缩与展开
infotw的博客
06-26 659
主要是使用-webkit-line-clamp这个属性进行限制显示行数,通过计算文字在标签内的显示高度来计算当前文字行数,再与需要限制的行数进行对比,来确定是否显示 代码如下: <!--Created by lmj on 2017/8/10.--> <!DOCTYPE html> <html> <head> <meta charset="utf...
JS反混淆-虚假控制流
a314131070的专栏
07-23 1078
0x00 问题描述 在混淆代码中,发现多段如下形式的代码: 11 == cn ? (Ne = pe, ue = Ne, nn = 23907) : 11 > cn ? 5 == cn ? (m = void 0, _ = 0, nn = 8549) : 5 > cn ? 2 == cn ? (N = l, K = N, N = K, Oe = Oe.concat(N), nn = 23105) : 2 > cn ? 0 == cn ? (ae = ue[se], me = ae[ro],
javascript实现收缩功能
Xu_Love的专栏
07-22 430
 function b1_onclick(obj1,obj2) {var test = document.getElementById("nav"+obj1).src;if(test.indexOf("menu_open.jpg") != -1){document.getElementById("nav"+obj1).src = "images/menu_close.jpg";obj2.style
JavaScript实现全选,伸展收缩
小欣儿的专栏
10-23 579
function check() {         var m = document.getElementsByName("all")[0];//通过名字获取对象getElementsByName,注意s         var n = document.getElementsByName("check");         if (m.checked == true) {       
JS实现段落的收缩与展开
m0_56218765的博客
06-20 760
点击按钮,文字可以进行相应的展开与收起。
JavaScript奇淫技巧(一)
大闲人柴毛毛
10-29 4907
if-else简化写法 代码中若出现多层if-else嵌套,代码就会显得臃肿不堪,这时可采用替代方案来浓缩代码
JavaScript的奇技淫巧
玖尘的博客
03-26 1837
众所周之,数组项在一个数组中都有自己的位置。在JavaScript中提供了两个确定数组项位置的方法:indexOf()和lastIndexOf()。今天我们主要一起学习这两个方法是如何使用,又是如何查找出数组项在数组中的确切位置。 indexOf()方法 indexOf()方法从数组的开头(位置为0)开始向后查询。indexOf()方法返回指定数组项在数组中找到的第一索引值。 如果通过i...
javascript奇淫巧技
小小小卒
05-08 229
1、创建过去七天的数组,如果将代码中的减号换成加号,你将得到未来7天的数组集合 [...Array(7).keys()].map(days =>new Date(Date.now() - 86400000 * days)); 2、随机字符串 Math.random().toString(36).substring(2); 3、获取URL的查询参数 function ge...
org.mozilla.javascript.EcmaError: TypeError: Cannot read property "value" from null
游海东的技术专栏
04-15 5593
1、错误描述version: 2017-09-14 16:13:04 packageinfo: Branch_SmartbiV702_20170818 Java查询对象类错误 at smartbi.freequery.querydata.store.DBSQLResultStore.executeInJavaQuery(DBSQLResultStore.java:1924) at ......
javascript 的奇技巧淫一
我哎GIS博客
08-05 443
javascript 技巧
JavaScript写出菜单栏收缩功能
tamofig的博客
05-12 2028
&lt;!DOCTYPE html&gt;&lt;html lang="en"&gt;&lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-scale=1.0"&gt; &
js javascript 几个收缩/展开/折叠的js代码
黑色头发
07-26 694
1. [code="js"] StripingTable Hello,everyone ...
JS反混淆-控制流平展(一)
a314131070的专栏
06-05 2551
0x00 目标 基于AST实现针对使用控制流平展混淆的JS代码的反混淆。 0x01 反混淆方案 为了直观地说明JS的混淆方案,先上JS代码(某大厂真实代码): function Qs() { for (var s = 1; void 0 !== s; ) { var r = 3 & s , c = s >> 2 , b = 3 & c; switch (r) { case 0:
代码保护技术:控制流混淆
hamster的博客
11-22 7463
文章大部分内容来源自《软件加密与解密》,本人新手小白只负责学习和整理。 代码混淆的目的是在不改变源程序的功能的同时让程序代码可读性大大降低,使其反编译成本超过通过反编译所带来的利益。根据Collberg等人将代码混淆分为布局混淆,数据混淆,控制流混淆和预防混淆,其中研究较为广泛的是控制流混淆,如控制流平展化算法和不透明谓词混淆等。 1. 控制流 控制流是程序在运行时指令(或陈述、子程序)...
javascript 的奇技巧淫二
最新发布
我哎GIS博客
08-06 737
代码javascript 的奇技巧淫二。
日本JavaScript函数教学课件详解:背景色与样式控制
递归是函数调用自身的一种技术,虽然课件中没有提供具体的例子,但这是JavaScript中一种强大的编程技巧,常用于处理列表、树形结构等问题。 4. **输入元素的风格调整**: 通过`style`属性,可以控制`<input>`标签...
js常用的加密/解密方法
热门推荐
magua3hao的博客
09-08 2万+
谈到加密,大多数人应用场景都在于后端接口的加密签名校验。这种一般都用于服务端与服务端之间的相互调用,避免第三方使用你的接口做违法违规的事情,这种加密校验比较安全,因为没有暴露在外的代码
逆向webpack打包,还原出原始文件。
w2sft的博客
08-09 7572
Web前端安全需重视:map文件导致的源码泄露案例。 偶然间,看到一个很高端、大气、科幻的网站: 立即就有学习该网站技术的想法。 查看源码、调出开发者工具,看到如上内容。 简单分析发现,这是一个经webpack打包的js: 而且map文件也存在: 有js、map两个文件,可以很轻松的还原出源码。 NodeJS环境下,安装shuji,这是一个webpack还原工具,借助它,可以很轻松恢复出源代码。 安装过程略。执行还原: 瞬间得到项目源文件,js代码、obj模型、贴图等。In
浏览器“设备指纹”伪造与检测。
w2sft的博客
05-04 6220
设备指纹是什么? 本文的设备指纹,是指用于识别设备的唯一特征。 常用于用户身份识别、WEB安全防护等领域。 设备指纹是怎么伪造的? 设备指纹是可以被伪造和篡改的,比如通过浏览器插件,常可以实现这一点,如:Canvas Fingerprint Defender。 伪造或篡改的原理,是通过拦截JS某些函数,对函数返回结果做修改,使本该返回固定数据的函数,返回成不固定的数据,因为设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值