JS加密:JavaScript代码加密混淆

2023-10-20 09:58:22 浏览数 (1)

JS加密,即JavaScript代码加密混淆,是指对js代码进行数据加密、逻辑混淆。 使js代码不能被分析、复制、盗用,以达到保护js代码、保护js产品、保护js知识产权的目的。

JS加密定义

JS加密,即:JavaScript代码加密混淆、JavaScript代码混淆加密。 JavaScript,简称JS,加密指对JS代码进行密文化处理,使代码难以阅读和理解。 JS代码是公开透明的代码,无论在前端网页环境或是后端NodeJS中,都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆,使代码无法被阅读和理解,从而达到保护代码的目标。

JS加密原理

专业的JS加密工具,会进行以下步骤实现加密过程。

1、JS代码转化为AST AST即抽象语法树,是JS代码的底层表现形式,在此阶段,JS代码会经历词法分析、语法分析,直到AST树建立。 2、对AST节点进行加密操作 JS代码的AST节点有各种不同的类型,如数值节点、变量名节点、字符串节点等。JS加密的核心操作是对这些节点进行加密处理。 3、将AST重构为JS代码 对AST节点加密后,将AST重构为JS、重新生成JS代码。经历这三个大的步骤,即完成了JS加密。

JS加密特点

JS代码加密,有多种技术手段,大体上可分为:编码、加密算法、代码变形、逻辑变化。 常见的可选加密选项有:变量名混淆、函数名混淆、类名混淆、数值加密、字符串加密、字符串阵列化、平展控制流、AST执行保护、虚拟机执行、赋值花指令、僵尸代码植入等。

JS加密应用

JS加密应用,有不少工具,最具代表性的两款是JScrambler和JShaman,在行业中都是著名产品、是业内顶级的JavaScript混淆工具。

产品形态

两者都是网站平台形式,在浏览器中打开就能使用。

接口

都有Web API接口,JavaScript、Python、Java、c#等语言都可以调用,可以集成在自己的产品中使用。

操作便捷性 JScrambler使用较复杂,需要注册帐户、登录进入后台才能使用,JShaman则方便很多,无需注册、直接使用。

功能选项 两者都有20多项混淆功能可使用。

加密示例 下面以对一段代码加密为例,演示两者的加密效果。

例程:

代码语言:javascript复制
function displayNoteTitle(note) {
	alert(note['title']);
}
var flowerNote = {};
flowerNote['title'] = "Flowers";
displayNoteTitle(flowerNote);

JShaman加密结果:

代码语言:javascript复制
var _0xcb07 = ['title', 'Flowers'];
(function(_0xecc7fb, _0xdfa845) {
	var _0x3b37f1 = function(_0x663ded) {
		while (--_0x663ded) {
			_0xecc7fb['x70x75x73x68'](_0xecc7fb['x73x68x69x66x74']());
		}
	};
	_0x3b37f1(  _0xdfa845);
}(_0xcb07, 0x11c));
var _0x7cb0 = function(_0x108ec8, _0x507f5d) {
	_0x108ec8 = _0x108ec8 - 0x0;
	var _0x586c42 = _0xcb07[_0x108ec8];
	return _0x586c42;
};
	
function displayNoteTitle(_0x23cbc1) {
	alert(_0x23cbc1[_0x7cb0('0x0')]);
}
var flowerNote = {};
flowerNote[_0x7cb0('0x0')] = _0x7cb0('0x1');
displayNoteTitle(flowerNote);

JScrambler加密结果:

代码语言:javascript复制
var g5b = {
	'S': "A",
	'A': function(b) {
		flowerNote['title'] = b;
	},
	'X': "V",
	'o': (function(E) {
	return (function(s, p) {
		return (function(G) {
			return {
				K: G
			};
		})(function(m) {
			var c, R = 0;
			for (var U = s; Ry;
			})(parseInt, Date, (function(n) {
			return (''   n)["substring"](1, (n   '')["length"] - 1);
		})('_getTime2'), function(n, a) {
			return new n()[a]();
		}), function(m, R) {
			var d = parseInt(m["charAt"](R), 16)["toString"](2);
			return d["charAt"](d["length"] - 1);
		});
	})('3lrno3f7c'), 'e': 'title', 'V': function(b) {
		x = b;
	}, 'Q': "Flowers",
};
	
function displayNoteTitle(b) {
	alert(b[g5b.e]);
}
var flowerNote = g5b.o.K("3d3") ? {} : "Flowers"; g5b[g5b.S](g5b.Q); 
displayNoteTitle(flowerNote); 
g5b[g5b.X](g5b.D);

总结

JS加密是保护JS代码的有效手段,是提升JS代码安全性、保护JS产品、保护知识产权有效方法。

0 人点赞