JS加密,即JavaScript代码加密混淆,是指对js代码进行数据加密、逻辑混淆。 使js代码不能被分析、复制、盗用,以达到保护js代码、保护js产品、保护js知识产权的目的。
JS加密定义
JS加密,即:JavaScript代码加密混淆、JavaScript代码混淆加密。 JavaScript,简称JS,加密指对JS代码进行密文化处理,使代码难以阅读和理解。 JS代码是公开透明的代码,无论在前端网页环境或是后端NodeJS中,都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆,使代码无法被阅读和理解,从而达到保护代码的目标。
JS加密原理
专业的JS加密工具,会进行以下步骤实现加密过程。
1、JS代码转化为AST AST即抽象语法树,是JS代码的底层表现形式,在此阶段,JS代码会经历词法分析、语法分析,直到AST树建立。 2、对AST节点进行加密操作 JS代码的AST节点有各种不同的类型,如数值节点、变量名节点、字符串节点等。JS加密的核心操作是对这些节点进行加密处理。 3、将AST重构为JS代码 对AST节点加密后,将AST重构为JS、重新生成JS代码。经历这三个大的步骤,即完成了JS加密。
JS加密特点
JS代码加密,有多种技术手段,大体上可分为:编码、加密算法、代码变形、逻辑变化。 常见的可选加密选项有:变量名混淆、函数名混淆、类名混淆、数值加密、字符串加密、字符串阵列化、平展控制流、AST执行保护、虚拟机执行、赋值花指令、僵尸代码植入等。
JS加密应用
JS加密应用,有不少工具,最具代表性的两款是JScrambler和JShaman,在行业中都是著名产品、是业内顶级的JavaScript混淆工具。
产品形态
两者都是网站平台形式,在浏览器中打开就能使用。
接口
都有Web API接口,JavaScript、Python、Java、c#等语言都可以调用,可以集成在自己的产品中使用。
操作便捷性 JScrambler使用较复杂,需要注册帐户、登录进入后台才能使用,JShaman则方便很多,无需注册、直接使用。
功能选项 两者都有20多项混淆功能可使用。
加密示例 下面以对一段代码加密为例,演示两者的加密效果。
例程:
代码语言:javascript复制function displayNoteTitle(note) {
alert(note['title']);
}
var flowerNote = {};
flowerNote['title'] = "Flowers";
displayNoteTitle(flowerNote);
JShaman加密结果:
代码语言:javascript复制var _0xcb07 = ['title', 'Flowers'];
(function(_0xecc7fb, _0xdfa845) {
var _0x3b37f1 = function(_0x663ded) {
while (--_0x663ded) {
_0xecc7fb['x70x75x73x68'](_0xecc7fb['x73x68x69x66x74']());
}
};
_0x3b37f1( _0xdfa845);
}(_0xcb07, 0x11c));
var _0x7cb0 = function(_0x108ec8, _0x507f5d) {
_0x108ec8 = _0x108ec8 - 0x0;
var _0x586c42 = _0xcb07[_0x108ec8];
return _0x586c42;
};
function displayNoteTitle(_0x23cbc1) {
alert(_0x23cbc1[_0x7cb0('0x0')]);
}
var flowerNote = {};
flowerNote[_0x7cb0('0x0')] = _0x7cb0('0x1');
displayNoteTitle(flowerNote);
JScrambler加密结果:
代码语言:javascript复制var g5b = {
'S': "A",
'A': function(b) {
flowerNote['title'] = b;
},
'X': "V",
'o': (function(E) {
return (function(s, p) {
return (function(G) {
return {
K: G
};
})(function(m) {
var c, R = 0;
for (var U = s; Ry;
})(parseInt, Date, (function(n) {
return ('' n)["substring"](1, (n '')["length"] - 1);
})('_getTime2'), function(n, a) {
return new n()[a]();
}), function(m, R) {
var d = parseInt(m["charAt"](R), 16)["toString"](2);
return d["charAt"](d["length"] - 1);
});
})('3lrno3f7c'), 'e': 'title', 'V': function(b) {
x = b;
}, 'Q': "Flowers",
};
function displayNoteTitle(b) {
alert(b[g5b.e]);
}
var flowerNote = g5b.o.K("3d3") ? {} : "Flowers"; g5b[g5b.S](g5b.Q);
displayNoteTitle(flowerNote);
g5b[g5b.X](g5b.D);
总结
JS加密是保护JS代码的有效手段,是提升JS代码安全性、保护JS产品、保护知识产权有效方法。