JavaScript代码混淆加密,无论在前端、H5、或是后端,都是被广泛需要的,用于保护JS源码,防止源码被分析、复制、破解、盗用。
本文简单展示部分JS代码混淆加密技术,用于演示对JS代码进行混淆加密的有效性。
本文所述,原理上而言:一段原始JS代码将经历词法分析、语法分析,由代码逆变为AST(抽象语法树),再对AST进行三重混淆加密,最后再将AST重建为代码。
例如,两句JS代码,给变量,赋常量值:
var a = 1234;
console.log("a=",a);一重保护:
将常量变为运算表达式,结果为:
var a = 602216 ^ 603322;
console.log("a=", a);运行:
二重保护:
将运算表达式,转为函数调用表达式,结果为:
var a = function (s, h) {
return s ^ h;
}(578586, 577736);
console.log("a=", a);运行:
三重保护:
对运算表达式加密,用Eval加密,结果为:
var a = function (s, h) {
return eval(String.fromCharCode(115, 32, 94, 32, 104));
}(812440, 811338);
console.log("a=", a);运行:
相比于最初,代码已经发生了非常大的变化。他人很难明白你原始的代码是什么样的。
即使想要逆向破解,但,仅此一行代码来说,从第三重加密开始逆,逆到到二重、第一重,理论上是可能的。
但实际上,第三者却无法知道原始代码是怎样写的,很可能本身就是第二或第一重加密代码的样子,强行破解,很可能用力过猛返而更无法得到代码原样。
且,此示例仅是一行代码,在实际的情景中,代码有更多,混淆加密应用的方法也更多,比如业界著名的JShaman平台,就具有平展控制流、字符串阵列化、僵尸代码植入等众多JS代码加密手段。
相关推荐
-
技嘉m28u显示器值得买吗(技嘉m28u显示器全面评测)
红绿两家即将发布新显卡,新一代的CPU也即将面世,给DIY装机市场注入了新的活力,这对喜爱电竞游戏的小伙伴们是一个好消息,想要享受到高端的电竞体验,光靠豪华的硬件配置是不够的,还必须拥有一台高端的电竞显示器...
-
电脑麦克风音量小怎么办(电脑麦克风声音小是怎么回事)
电脑麦克风的声音小可能是由多个原因造成的。下面是一些常见的原因和解决方法: 麦克风音量调整:请确保您的麦克风的音量已经调整到合适的水平。您可以在 Windows 的控制面板中的“声音”选项卡中找到麦克风音量调整工...
-
网球拍选购指南(网球拍如何选购技巧方法)
买一个新的网球拍或购置新的网球装备,尤其是在你刚开始打网球或打了没多长时间的时候,是一个很让人困惑的问题。网球拍是很个性化的东西,而且不便宜,所以选择一把好的拍子显得十分重要。好的拍子不仅会为带来我们...
-
海边游玩的文案说说(海边游玩的文案句子简短)
1、海边有风浪,心中有情天。 2、所爱隔山海,山海皆可平。 3、海和你都有治愈坏心情的超能力, 海可以治愈心情 而你可以治愈一切。 4、借着夏天的名义,一起去看海吧。 5、每天最美好的时刻就是傍晚带啤酒来到海边...
-
c语言输入年份月份输出日历(c语言输入某年某月输出日历)
由用户输入一个年份,计算机将根据用户输入的年份输出这一年所有月份的日历。关键是要确定该年是否是闰年,以及求某个月第一天是星期几。运行效果:代码:#include <stdio.h>#include <stdlib.h>int mon...
-
一加10T渲染图曝光(一加10T手机怎么样)
今年年初,一加发布了旗舰手机一加10 Pro。往年一加数字系列旗舰手机都是标准版和Pro版一起发布,然而今年一加只带来了Pro版本。之后,官方也一直没有公布一加10的消息,有爆料称下半年一加也不会推出一加10和一加10...
