文章目录:
- 1、在 JavaScript 开发中怎样做代码混淆?
- 2、用java实现js混淆器
- 3、混淆过的js代码如何还原?
- 4、网站发布的时候批量混淆,压缩JS代码用什么工具
- 5、js代码混淆 以及 混淆后如何使用
在 JavaScript 开发中怎样做代码混淆?
所谓 JavaScript 混淆,基本就是
1 重命名局部变量(YUI Compressor 也可以配置参数,拒绝变量重命名)
2 移除代码空白(Space、Tab、Line-Feed)
在相同语义的情况下压缩代码,比如去掉末尾分号(Remove Terminator Semicolons),常量替换(Constant Propagation)
用java实现js混淆器
简单的思路就是把所有的回车空格换行等一应格式全部去掉
然后把所有变量名字全都替换成无任何意义的简单字母和符号
这样可以让大多数人看的很头大了
混淆过的js代码如何还原?
1:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆,
2:代码实现
混淆后的测试代码
eval(function(p,a,c,k,e,d){e=function(c){return(ca?"":e(parseInt(c/a)))+((c=c%a)35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0-6");2 4(){1("0-5")}8 3=2(){1("0-7")};4();3()',9,9,'忧郁的匹格|alert|function|b|a|反混淆测试2|反混淆测试1|反混淆测试3|var'.split('|'),0,{}))
开始实施:
1.新建一个网页xxx.html
2.加入一个div容器 id="divTest"
3.最关键的一步--赋值执行:(在上面混淆的代码中,将eval()中的内容提取出来赋值(或直接打印)给document.getElementById('divTest').innerText )
document.getElementById('divTest').innerText=function(p,a,c,k,e,d){e=function(c){return(ca?"":e(parseInt(c/a)))+((c=c%a)35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0-6");2 4(){1("0-5")}8 3=2(){1("0-7")};4();3()',9,9,'忧郁的匹格|alert|function|b|a|反混淆测试2|反混淆测试1|反混淆测试3|var'.split('|'),0,{})
打开xxx.html 显示结果:(反混淆后的代码已经被压缩了,去掉了换行等字符)
alert("忧郁的匹格-反混淆测试1");
function a(){alert("忧郁的匹格-反混淆测试2")}
var b=function(){alert("忧郁的匹格-反混淆测试3")};
a();
b();
PS:使用packed这个混淆过的js都可以使用这个方法还原,找了几个项目里面混淆过的js都可以还原,只是去掉了换行符,
网站发布的时候批量混淆,压缩JS代码用什么工具
此代码纯属装B用,就是js的各种类型间转换,记住js的数据类型(这里用到的):[ObjectObject]falsetrueundefined然后把他们转成string,通过数组下标取值,在字符串拼接就成了!如:!![]+[];//true+[];//0组合:(!![]+[])(+[]);//就是‘t'
js代码混淆 以及 混淆后如何使用
js反混淆需要借助第三方工具:
1、在百度搜索js混淆还原
2、把要还原的代码放在第一个文本框,点击js解混淆就可以了。
结果在下面显示
入一个div容器 id="divTest"3.最关键的一步--赋值执行:(在上面混淆的代码中,将eval()中的内容提取出来赋值(或直接打印)给document.getElementByI
布的时候批量混淆,压缩JS代码用什么工具此代码纯属装B用,就是js的各种类型间转换,记住js的数据类型(这里用到的):[ObjectObject]falsetrueundefined然后把他们转成string,通过数组下标取值,在字符