JS加密:JavaScript代码加密混淆

已于 2024-04-17 08:35:19 修改
阅读量516 收藏 2
点赞数
文章标签: javascript ecmascript js加密
于 2023-10-20 09:47:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/133939939
版权

JS加密,即JavaScript代码加密混淆,是指对js代码进行数据加密、逻辑混淆。
使js代码不能被分析、复制、盗用,以达到保护js代码、保护js产品、保护js知识产权的目的。

JS加密定义

JS加密,即:JavaScript代码加密混淆、JavaScript代码混淆加密。
JavaScript,简称JS,加密指对JS代码进行密文化处理,使代码难以阅读和理解。
JS代码是公开透明的代码,无论在前端网页环境或是后端NodeJS中,都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆,使代码无法被阅读和理解,从而达到保护代码的目标。

JS加密原理

专业的JS加密工具,会进行以下步骤实现加密过程。

1、JS代码转化为AST
AST即抽象语法树,是JS代码的底层表现形式,在此阶段,JS代码会经历词法分析、语法分析,直到AST树建立。
2、对AST节点进行加密操作
JS代码的AST节点有各种不同的类型,如数值节点、变量名节点、字符串节点等。JS加密的核心操作是对这些节点进行加密处理。
3、将AST重构为JS代码
对AST节点加密后,将AST重构为JS、重新生成JS代码。经历这三个大的步骤,即完成了JS加密。

JS加密特点

JS代码加密,有多种技术手段,大体上可分为:编码、加密算法、代码变形、逻辑变化
常见的可选加密选项有:变量名混淆、函数名混淆、类名混淆、数值加密、字符串加密、字符串阵列化、平展控制流、AST执行保护、虚拟机执行、赋值花指令、僵尸代码植入等。

JS加密应用

JS加密应用,有不少工具,最具代表性的两款是JScrambler和JShaman,在行业中都是著名产品、是业内顶级的JavaScript混淆工具。

产品形态

两者都是网站平台形式,在浏览器中打开就能使用。

接口

都有Web API接口,JavaScript、Python、Java、c#等语言都可以调用,可以集成在自己的产品中使用。

操作便捷性
JScrambler使用较复杂,需要注册帐户、登录进入后台才能使用,JShaman则方便很多,无需注册、直接使用。

功能选项
两者都有20多项混淆功能可使用。

加密示例
下面以对一段代码加密为例,演示两者的加密效果。

例程:

function displayNoteTitle(note) {
	alert(note['title']);
}
var flowerNote = {};
flowerNote['title'] = "Flowers";
displayNoteTitle(flowerNote);

JShaman加密结果:

var _0xcb07 = ['title', 'Flowers'];
(function(_0xecc7fb, _0xdfa845) {
	var _0x3b37f1 = function(_0x663ded) {
		while (--_0x663ded) {
			_0xecc7fb['\x70\x75\x73\x68'](_0xecc7fb['\x73\x68\x69\x66\x74']());
		}
	};
	_0x3b37f1(++_0xdfa845);
}(_0xcb07, 0x11c));
var _0x7cb0 = function(_0x108ec8, _0x507f5d) {
	_0x108ec8 = _0x108ec8 - 0x0;
	var _0x586c42 = _0xcb07[_0x108ec8];
	return _0x586c42;
};
	
function displayNoteTitle(_0x23cbc1) {
	alert(_0x23cbc1[_0x7cb0('0x0')]);
}
var flowerNote = {};
flowerNote[_0x7cb0('0x0')] = _0x7cb0('0x1');
displayNoteTitle(flowerNote);

JScrambler加密结果:

var g5b = {
	'S': "A",
	'A': function(b) {
		flowerNote['title'] = b;
	},
	'X': "V",
	'o': (function(E) {
	return (function(s, p) {
		return (function(G) {
			return {
				K: G
			};
		})(function(m) {
			var c, R = 0;
			for (var U = s; Ry;
			})(parseInt, Date, (function(n) {
			return ('' + n)["substring"](1, (n + '')["length"] - 1);
		})('_getTime2'), function(n, a) {
			return new n()[a]();
		}), function(m, R) {
			var d = parseInt(m["charAt"](R), 16)["toString"](2);
			return d["charAt"](d["length"] - 1);
		});
	})('3lrno3f7c'), 'e': 'title', 'V': function(b) {
		x = b;
	}, 'Q': "Flowers",
};
	
function displayNoteTitle(b) {
	alert(b[g5b.e]);
}
var flowerNote = g5b.o.K("3d3") ? {} : "Flowers"; g5b[g5b.S](g5b.Q); 
displayNoteTitle(flowerNote); 
g5b[g5b.X](g5b.D);

总结

JS加密是保护JS代码的有效手段,是提升JS代码安全性、保护JS产品、保护知识产权有效方法。

w2sfot
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript代码加密混淆工具
02-11
一个简单好用的javascript加密混淆工具,只有执行文件超好用
php版js混淆加密插件
01-03
总的来说,这个"php版js混淆加密插件"是一个工具集,它可以帮助开发者保护他们的JavaScript代码,防止未经授权的访问和使用,同时还能优化代码大小,提升网页加载效率。通过理解和使用这样的工具,开发人员可以在...
JS常见加密混淆方式
江咏之
11-30 8425
目录前端js常见混淆加密保护方式eval方法等字符串参数emscriptenWebAssemblyjs混淆实现JSFuckAAEncodeJJEncode代码压缩变量名混淆字符串混淆自我保护,比如卡死浏览器控制流平坦化僵尸代码注入对象键名替换禁用控制台输出调试保护,比如无限Debug,定时Debug域名锁定 前端js常见混淆加密保护方式 代码压缩:去除空格、换行等 代码加密:eval、emscripten、WebAssembly等 代码混淆:变量混淆、常量混淆、控制流扁平化、调试保护等 eval方法等字.
【教程】JavaScript代码混淆及优化
m0_74760716的博客
03-27 1425
本文将介绍常见的JavaScript代码混淆技术,包括字符串转十六进制、Unicode编码、Base64加密、数值加密、数组混淆、花指令、逗号表达式、控制流程平坦化和eval执行。通过对这些混淆技术的理解和应用,可以提高代码的安全性和保护知识产权。通过本文的介绍,我们了解了JavaScript代码混淆的常见技术和优化方法,包括字符串转换、加密算法、数组混淆、控制流平坦化等。在实际开发中,选择合适的混淆方法并结合代码优化,可以提高代码的安全性和保护知识产权,促进项目的顺利进行。
js逆向,参数加密&js混淆
最新发布
海哥python的博客
05-09 588
关键词 JS 混淆、源码乱码、参数动态加密 逆向目标 题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 目标网址:https://match.yuanrenxue.cn/match/1 目标接口:https://match.yuanrenxue.cn/api/match/1?page=2&m=9a7e61f783bc3f037aa3f64e05292493%E4%B8%A81708507581 加密参数:m 逆向过程 解决无限debug 打开 F12 刷新页面,
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 3965
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJSjs代码,配
列举8种最常见的js加密方法
mxd01848的博客
09-25 3666
这些只是一些常见的JavaScript代码加密混淆方法的示例。请注意,虽然这些方法可以增加代码的复杂性,但它们通常不能提供足够的安全性来防止有意的攻击。更重要的是,过度的代码混淆可能会导致代码难以维护和调试。在实际应用中,应根据安全需求和维护性来选择合适的加密混淆方法。开发自定义的加密算法来混淆代码,通常需要更高级的技术和数学知识。去加密自己的代码,企业级的加密算法,不用自己折腾安全性更高。:将代码包装在自定义函数中,然后通过函数调用来执行代码。:使用工具对代码进行压缩和美化,使其难以阅读和理解。
常见JavaScript加密算法、JS加密算法
qq_43762932的博客
06-05 6587
常见JavaScript加密算法、JS加密算法、常见JavaScript加密方法、JS加密方法
JavaScript混淆
qq_15326513的博客
07-16 6092
以上,我们就介绍了接口加密技术和 JavaScript 的压缩、混淆加密技术,知己知彼方能百战不殆,了解了原理,我们才能更好地去实现 JavaScript 的逆向。参考文献。
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5237
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
anbu:javascript加密混淆
06-21
javascript encrypt&confusion使js代码极为难读,增加被破解的成本。由于浏览器宿主运行环境的关系,所有js都是公开的,无法加密,唯一的办法就是混淆使其不易阅读。结合压缩器使用会有更好的效果。建议先压缩,因为...
国内最强的JSJavascript)压缩混淆加密
05-09
随着 AJAX 和富界面技术的发展,Javascript 在 Web 应用上的重要性越来越高,Javascript 代码的复杂性、功能和技术含量也越来越高,对Javascript 代码保护的需要也越来越迫切。 HDS JSObfuscator是HDS通过对当前市面上的同类工具分析和总结后而开发的Javascript压缩混淆加密器。与同类工具相比,它是当前市面上功能较强,使用约束较小的工具之一。它兼顾了压缩、混淆加密三大功能,用户可以选择只压缩或只混淆或只加密,也可以选择既混淆加密,给Javascript代码加上双保险。它还可以将乱七八糟的代码转化成排版工整的易于阅读的代码。它还可以进行批量文件处理,解决了文件间关联变量混淆后出现的问题。用户可以根据自身需要,自由选择混淆设置选项,以产生不同效果的混淆代码。特别指出,该工具对用户Javascript代码编程规范的约束极小,可以说几乎没有,不像市面上有些工具必须按照一定的规则进行编码才行。 同时,HDS JSObfuscator还具有批量管理复制各类更新过的文件和合并文件的强大功能。 由于个人能力和精力有限,工具存在问题和不足在所难免,希望大家多多批评指正。 最新版下载:http://www.moralsoft.com/products/download.htm
web前端开发中js混淆.rar
05-21
web前端开发过程中,对JS代码文件进行美化排版、压缩、混淆加密以及混淆加密,非常简洁实用的工具,是发布过程中必备的操作
免费好用的JS代码混淆加密工具
06-24
JavaScript开发过程中,为了保护源代码不被轻易阅读和篡改,开发者经常使用JS代码混淆加密工具。本文将深入探讨JS混淆加密的概念、目的、工作原理,并以`gulp-javascript-obfuscator`为例,介绍如何使用这个免费且...
javascript 混淆加密收藏
10-30
今天硬着头皮去搞一段混淆过的js代码,因为源码丢了。。。本来打算要在js引擎那一层去获取代码的,发现根本不需要。
VUE中app.**.js代码混淆加密,防止信息泄露
2301_78003330的博客
05-22 1688
(app.**.js)’]的意思是:除了app.xxx.js文件外的js文件都不需要加密。1、使用webpack-obfuscator插件。2、在vue.config.js中添加代码
js 加密与解密汇总
青蛙king的博客
05-31 4622
目录一、编码和解码字符串二、base64 加密1、安装2、使用(1)、node 中使用 js-base64(2)、es6+ 使用 js-base64三、MD5 加密(不可逆)1、安装2、使用(1)、node 中使用 blueimp-md5(2)、es6+ 使用 blueimp-md5(3)、md5 强化加密四、sha1 加密(不可逆)1、安装2、使用(1)、node 中使用 js-sha1(2)、es6+ 使用 js-sha1五、sha256 加密(不可逆)1、安装2、使用(1)、node 中使用 js-s
js几种加密/解密方法
热门推荐
聆听。。花开雨落的博客
06-08 1万+
js加密数据
java与js实现AES加密解密附上源码
Asachen的博客
05-29 536
解决aes前后端同步加密解密问题
用python写一个解密JS混淆加密代码代码
09-07
### 回答1: 为了解密JS混淆加密代码,您可以使用以下Python代码: ``` def deobfuscate(obfuscated_code): # 首先,使用JS解密器库(例如Javascript Deobfuscator)尝试解密代码 # 以下是使用Javascript Deobfuscator库的示例代码 from javascript_deobfuscator.deobfuscator import Deobfuscator deobfuscator = Deobfuscator() deobfuscated_code = deobfuscator.deobfuscate(obfuscated_code) # 如果解密失败,则可以使用正则表达式尝试搜索混淆代码并将其删除 # 例如,您可以尝试删除所有多余的空格和换行符,以及使用 eval() 等函数执行的代码 import re deobfuscated_code = re.sub(r'\s+', '', deobfuscated_code) deobfuscated_code = re.sub(r'eval\(.+\)', '', deobfuscated_code) return deobfuscated_code ``` 希望这可以帮助您! ### 回答2: 写一个解密JS混淆加密代码的Python代码并不是一件容易的事情。JS混淆加密代码通常使用多种技术和算法进行混淆加密,包括字符串的编码、函数的重命名、代码的压缩等。因此,要正确解密这样的代码需要具备一定的JS和Python编程经验以及对加密算法的了解。 下面给出一个简单的示例,演示如何解密JS混淆加密代码中的简单字符编码。假设有一个JS混淆加密代码如下: ``` var str = 'Uijt!jt!dpef;ifsf!nz!ejtqmbz!uif!usjbjofs!xfssz'; var decodedStr = ''; for (var i = 0; i < str.length; i++) { var char = str.charCodeAt(i) - 1; decodedStr += String.fromCharCode(char); } console.log(decodedStr); ``` 可以使用Python编写一个简单的解密函数: ```python def decode_js_string(encoded_str): decoded_str = '' for char in encoded_str: decoded_char = chr(ord(char) + 1) decoded_str += decoded_char return decoded_str encoded_str = 'Uijt!jt!dpef;ifsf!nz!ejtqmbz!uif!usjbjofs!xfssz' decoded_str = decode_js_string(encoded_str) print(decoded_str) ``` 这段Python代码将输出解密后的字符串:`This is confidential data; please don't share`。 需要注意的是,这只是一个简单的示例,针对复杂的JS混淆加密代码,需要深入研究相关算法和技术,并编写相应的解密函数进行解密。 ### 回答3: 要编写一个解密JS混淆加密代码代码,可以使用Python中的一些库和算法来帮助我们完成这个任务。 首先,我们需要了解JS混淆加密的原理。JS混淆加密通常是通过对代码进行编码、加密混淆等方式,使得代码的结构、函数名、变量名等变得难以理解和分析。因此,我们需要尝试逆向这些操作,将代码还原为可读的形式。 对于编码操作,我们可以使用Python的base64库来进行解码。函数`b64decode()`可以将base64编码的字符串解码为原始字符串。例如,可以使用`base64.b64decode("YXNkZg==")`将编码为"YXNkZg=="的字符串解码为"asdf"。 对于加密操作,我们需要了解加密算法的具体实现。常见的加密算法包括对称加密算法(如AES、DES)和非对称加密算法(如RSA)等。根据具体的加密算法,我们可以使用相应的Python库来进行解密。 对于混淆操作,我们需要仔细分析代码的结构和变量名的命名规则。通常,混淆后的变量名可能会被重命名为无意义的字符,需要通过对代码进行分析和逻辑推理来还原变量的真实含义。 综上所述,解密JS混淆加密代码代码编写一般需要结合具体的混淆方式和加密算法来进行。需要具备一定的编程逻辑和算法知识。在编写过程中,可以参考相关的Python库和算法实现。最终,通过逆向和分析,可以将加密代码还原为可读的形式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值