js混淆变量,防别人破解改动

最新推荐文章于 2024-06-12 09:02:30 发布
最新推荐文章于 2024-06-12 09:02:30 发布
阅读量964 收藏 1
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43166518/article/details/114282751
版权

下面通过代码来说明 JSA加密 和 javascript-obfuscator 的区别:

要混淆的代码:

function logG(message) {
  console.log('\x1b[32m%s\x1b[0m', message); 
}
function logR(message) {
  console.log('\x1b[41m%s\x1b[0m', message); 
}
logG('logR');
logR('logG');

通过JSA加密混淆后生成的代码

function o00(KaTeX parse error: Undefined control sequence: \x at position 16: ){console.log("\̲x̲1b[32m%s\x1b[0m…)}function o01(KaTeX parse error: Undefined control sequence: \x at position 16: ){console.log("\̲x̲1b[41m%s\x1b[0m…)}o00(“logR”);o01(“logG”)

然后再beautifier一下:

function o00($) {
  console.log("\x1b[32m%s\x1b[0m", $)
}

function o01($) {
  console.log("\x1b[41m%s\x1b[0m", $)
}
o00("logR");
o01("logG")

可以发现,其实没有做什么什么修改,只是做了一些变量替换。想还原也比较简单的。这里就不拿它来做代表,也没有什么人用。

通过javascript-obfuscator混淆后生成的代码

var _0xd6ac=['[41m%s[0m','logG','log'];(function(_0x203a66,_0x6dd4f4){var _0x3c5c81=function(_0x4f427c){while(--_0x4f427c){_0x203a66['push'](_0x203a66['shift']());}};_0x3c5c81(++_0x6dd4f4);}(_0xd6ac,0x6e));var _0x5b26=function(_0x2d8f05,_0x4b81bb){_0x2d8f05=_0x2d8f05-0x0;var _0x4d74cb=_0xd6ac[_0x2d8f05];return _0x4d74cb;};function logG(_0x4f1daa){console[_0x5b26('0x0')]('[32m%s[0m',_0x4f1daa);}function logR(_0x38b325){console[_0x5b26('0x0')](_0x5b26('0x1'),_0x38b325);}logG('logR');logR(_0x5b26('0x2'));

再beautifier一下:

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

function logG(_0x4f1daa) {
  console[_0x5b26('0x0')]('[32m%s[0m', _0x4f1daa);
}

function logR(_0x38b325) {
  console[_0x5b26('0x0')](_0x5b26('0x1'), _0x38b325);
}
logG('logR');
logR(_0x5b26('0x2'));

这个复杂得多,但是分析一下你会发现,其实多了一个字典,所有方法变量,都有可能存在字典中,调用时先调用字典还原方法名变量再执行。
其实入口都是变量的规则。

字典函数:

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

通过以上发现,我们可以把JS混淆归结为三类,分别是 eval类型,hash类型,压缩类型。而压缩类型,是目前前端性能优化的常用工具

懒鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
connect-bruteforce:Node.js连接中间件以止暴力破解
05-02
连接暴力 中间件,通过延迟响应来止暴力破解。 作为npm软件包提供。 安装 $ npm install connect-bruteforce 用法 查看 测验 $ npm test 执照 参见
Javascript变量混淆细节
rapheal
05-17 410
前言 UglifyJS会对JS文件的变量名进行混淆处理,要理解Javascript变量混淆的细节,我们需要回答以下几个问题:1.遇到一个变量myName,我们怎么知道这个myName变量要不要混淆2.混淆名字怎么生成才合适,新的名字替换旧的名字时有什么要注意的地方?3.哪些关键字会产生一个作用域?4.作用域链跟符号表在UglifyJS里边是怎么体现?5.UglifyJS混淆的过程是什么样? ...
使用javascript-obfuscator对js文件进行混淆
最新发布
qq_32807945的博客
06-12 284
采用递归的方式混淆当前目录下的所有js文件(包括子文件),对原文件进行拷贝,会生成新的js文件,在新的js文件中进行修改。采用递归的方式混淆当前目录下的所有js文件(包括子文件),对原文件进行修改,不会生成新的js文件。
理解Javascript变量混淆的细节
baidu_19552787的博客
05-25 386
https://blog.csdn.net/weixin_34194551/article/details/85882848 1.遇到一个变量myName,我们怎么知道这个myName变量要不要混淆 Javascript里边涉及到名字分为三种:变量名、函数名、标签名。下文统称为名字。 为了混淆某个名字。我们必须知道这个名字在当前作用域以及作用域链上的声明情况以及使用情况。 我们先从变量的名字混淆開始讨论。 举个简单的样例。JS文件内容是:var myName = {}; myName.prop = val;
JS加密V6解密:保护你的代码不被破解
qq_43496814的博客
08-25 531
随着互联网的迅猛发展,JavaScript(简称JS)在网页开发中扮演着至关重要的角色,它的使用范围越来越广泛。然而,由于JS代码的开放性,网页的安全性也受到了一定的威胁。为了保护JS代码的安全,开发人员们不断寻找新的加密解决方案。其中,JS加密V6作为一种高级加密技术,广受开发者们的欢迎。本文将介绍JS加密V6的基本原理和解密方法,帮助你更好地保护你的代码。
grunt 打包工具 混淆工具
11-26
这个“grunt 打包工具 混淆工具”的主题,主要涵盖了Grunt如何用于JavaScript文件的优化和保护。 **1. Grunt简介** Grunt是由Tom Dye开发的一个基于Node.js的命令行工具,它的核心理念是“任务运行器”。通过编写...
学习使用grunt来打包JavaScript和CSS程序的教程
12-23
mangle: false, // 是否混淆变量名 compress: true, // 是否压缩代码 }, my_target: { files: { 'dist/js/bundle.min.js': ['dist/js/bundle.js'], }, }, }, cssmin: { options: { compatibility: 'ie8'...
proposal-double-colon-types:Flow JS Flow语法投标。 Hindley-Milner的类型
01-31
这样的改动可以提高代码的可读性,尤其是当类型注解和赋值操作符“=”可能混淆时。 Babel是一个广泛使用的JavaScript转换工具,它可以将新版本的JavaScript语法(包括Flow的类型注解)转换为向后兼容的ES5或ES6语法...
淘客帝国破解
02-01
商品详情前后可以设置伪原创混淆文章,充实到产品详情内。 单类别站左侧排序和信誉范围调整符合配置中心设置 配置中心的SEO设置里,产品页增加部分变量 优化程序产品详情代码,提高核心运行效率 5.14 稳定版 本版本...
source-map-visualization:只是SourceMaps的简单hacky可视化
05-11
当JavaScript代码经过编译(如Babel转换ES6+到ES5)、压缩(如uglify-js或terser)或混淆(如obfuscator.io)后,源代码的结构和变量名可能会变得难以阅读和调试。源地图的作用就是在这种情况下,将浏览器的调试器...
python爬虫 js混淆破解
qq_30934313的博客
03-13 5292
爬虫与反爬是一场没有声音的战斗,不断的爬与反爬,在交替中推动技术的前进。 今天要说的是js混淆 那么什么是js混淆反爬呢?,呵呵,我也没有定义^_^ 一、现象 我使用的是python语言,使用requests请求网站得到的响应不是我们熟透的html文件,而是一串比较陌生的内容,他就是js,需要执行这段js,从中找到相应的cookies,放在请求request中,才能正常请求得到html源码...
JS混淆解密案例①
mxd01848的博客
01-06 768
来解密这段混淆后的代码。将混淆后的代码复制到 JavaScript Deobfuscator 中,然后单击“Deobfuscate”按钮。混淆是将 JavaScript 代码压缩、优化并加上一些无意义的代码,从而使其难以被人阅读和理解。解密混淆后的代码可以使用一些工具,例如。像这类型的加密基本上是十分好解的,推荐使用jsjiami.com,专业的工具十多年的品牌,业界人都知道的,即将春节档期上限V7版本。也可以到上方网站,底部有我联系方式详谈(座右铭:世界上没有解不开的加密)。
js混淆解密
weixin_33850015的博客
01-19 867
js混淆解密http://www.bm8.com.cn/jsConfusion/ 转载于:https://blog.51cto.com/yytwow/1122068
js混淆对抗之变量名优化
weixin_52728062的博客
10-15 323
基于市面上的混淆变量名开发的折中优化方案
JS混淆-AST还原案例
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆js混淆的作用:为了止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
逆向js混淆 解密食行生鲜的js加密函数
qq_27952549的博客
08-22 2908
起因 在某个公众号里面看到这篇文章(https://mp.weixin.qq.com/s/M_zbszwC7EWEQLqtRlFnWg),想要试试逆向混淆js 登陆页面 食行生鲜 https://wechatx.34580.com/mart/#/sign/in 注册了一个账号 密码为666666 ...
js混淆解密_谷歌镜像的url分析
jss19940414的博客
12-18 1030
参考(万分感谢):http://blog.icxun.cn/Python/438.html 刚开始学习爬虫,遇到了一个js加密的网站,技术不够,很无奈,开始了学习js加密解密的路,一个简单的加密网站作为demo。 开始:  目标网址:http://ac.scmor.com/ 想爬取红框内部的url,首先进行分析 F12开发者模式,发现a标签的onclick触发了一个visit()函数...
【爬虫前置知识】OB 混淆变量混淆特性详解
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-30 1万+
Python 爬虫系列专栏 OB 混淆变量混淆特性详解 简介 OB 混淆特性 UglifyJS 实现 OB 混淆 JavaScriptObfuscator 实现 OB 混淆
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值