草庐IT

教你开发一个JS代码加密工具

mb62456b10a8cef 2023-03-28 原文
教你开发一个JS代码加密工具

作者:JShaman.com w2sft

本文,教你开发一个JS代码加密工具。

工具可实现:把正常的JS代码,转化为加密代码,并且加密后的JS代码能直接运行。

效果展示

加密前的JS代码:

function get_copyright(){

var domain = "jshaman.com";

var from_year = 2017;

var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;

return copyright;

}

console.log(get_copyright());

代码运行输出:

加密后的代码:

此代码可复制并在JS环境中运行,如浏览器控制台。

var b=['function','get_copyright(){','var','domain','\x22jshaman.com\x22;','from_year','2017;','copyright','\x22(c)\x22','\x22-\x22','(new','Date).getFullYear()','\x22,\x22','domain;','return','copyright;','console.log(get_copyright());'];

var i=[0x866cb^0x866cb,0x32d88^0x32d89,0x4e909^0x4e90b,0x89f22^0x89f21,0x4a5c5^0x4a5c0,0xd9943^0xd9944,0xe9b87^0xe9b8e,0x27fa7^0x27fac,0x8f43c^0x8f431,0x280a0^0x280b1,0x78277^0x78264,0x14,0x16,0x18,0x83ff5^0x83fd2,0x28,0x3eaff^0x3ead5];

var c='\x0a_[0]\x20_[1]\x0a_[2]\x20_[3]\x20=\x20_[5]\x0a_[2]\x20_[7]\x20=\x20_[9]\x0a_[2]\x20_[11]\x20=\x20_[13]\x20+\x20_[7]\x20+\x20_[17]\x20+\x20_[19]\x20_[20]\x20+\x20_[22]\x20+\x20_[24]\x0a_[11]\x20=\x20_[13]\x20+\x20_[7]\x20+\x20_[17]\x20+\x20_[19]\x20_[20]\x20+\x20_[22]\x20+\x20_[24]\x0a_[39]\x20_[40]\x0a}\x0a_[42]\x0a';for(j=0x0;j<b['length'];j++){c=c['replace'](new RegExp('_\x5c['+i[j]+'\x5c]','g'),b[j]['replace']('`','')['replace']('`',''));}

[]['constructor']['constructor'](c)();

加密后的代码运行输出:

加密后代码运行正常,且输出结果与加密前相同。

加密原理

本文设计的JS代码加密工具,原理较为简单:

将JS代码以空格进行分隔,提取出各个代码块放到数组中,并用数组名替换代码。

替换之后,代码可能形似:

_[0] _[1]

_[2] _[3] = _[5]

_[2] _[7] = _[9]

_[2] _[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]

_[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]

_[39] _[40]

在运行前,进行自解密,以还原为原始代码。

编程实现

直接上源码,代码中含注释,对关键处有详细说明:

//要加密的JS代码

var js_code =`

function get_copyright(){

var domain = "jshaman.com";

var from_year = 2017;

var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;

copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;

return copyright;

}

console.log(get_copyright());

`;

//把代码以空格分割,放入数组

var str_arr = js_code.trim().split(/\s+/);

var str_obj = {};

var min_str_arr = [];

var min_str_arr_index = [];

var index = 0;

//遍历代码数组

for(i=0; i<str_arr.length; i++){

    //长度大于3的数组内容

    if(str_arr[i].length >= 3){

像中是否存在,用对像不用数组是因为效率更高

        if(str_obj[str_arr[i]] == null){

            index = i;

            str_obj[str_arr[i]] = i;

            //缩小的数组

            min_str_arr.push("`" + str_arr[i] + "`");

            //缩小的数组索引,解密用

            min_str_arr_index.push(index);

        }else{

            //索引,解密用

            index = str_obj[str_arr[i]];

        }

        //将代码进行替换加密

        js_code = js_code.replace(str_arr[i],"_["+ index +"]");

    }

}

/*

//还原

for(i=0; i<min_str_arr.length; i++){

    js_code = js_code.replace(new RegExp("b\\["+min_str_arr_index[i]+"\\]","g"), min_str_arr[i].replace("`","").replace("`",""));

}

*/

//代码数组

var b = "var b= [" + min_str_arr + "];";

//代码数组索引

var i = "var i= [" + min_str_arr_index + "];";

//加密的代码

var c = "var c= `" + js_code + "`";

//解密并执行代码

var d = `

for(j=0; j<b.length; j++){

c = c.replace(new RegExp("_\\\\["+i[j]+"\\\\]","g"), b[j].replace("\`","").replace("\`",""));

}

[].constructor.constructor(c)();

`;

//组合,使可以自动执行加密代码

e = b+"\n"+i+"\n"+c+d;

console.log(e);

在Node.JS环境中运行,可直接输出加密代码如下:

var b= [`function`,`get_copyright(){`,`var`,`domain`,`"jshaman.com";`,`from_year`,`2017;`,`copyright`,`"(c)"`,`"-"`,`(new`,`Date).getFullYear()`,`","`,`domain;`,`return`,`copyright;`,`console.log(get_copyright());`];

var i= [0,1,2,3,5,7,9,11,13,17,19,20,22,24,39,40,42];

var c= `

_[0] _[1]

_[2] _[3] = _[5]

_[2] _[7] = _[9]

_[2] _[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]

_[11] = _[13] + _[7] + _[17] + _[19] _[20] + _[22] + _[24]

_[39] _[40]

}

_[42]

`

for(j=0; j<b.length; j++){

c = c.replace(new RegExp("_\\["+i[j]+"\\]","g"), b[j].replace("`","").replace("`",""));

}

[].constructor.constructor(c)();

这时,与前文给出的加密代码还有些差别。

将此代码,经JShaman平台再进行一次混淆加密:

这个环节,是对数值、字符等再次进行加密。

即可得到最终的代码:

本文技术及源码,由JShaman团队原创提供。JShaman是国内专业的混淆加密平台。

JS代码加密应用场景

JS代码加密,在许多场景都可发挥重要的作如,如:

前端JS代码混淆;H5、游戏、应用代码加密;NodeJS代码保护;微信、支付宝小程序过审。

可起到:防分析、防Copy、防盗用、防破解、防信息泄露、防攻击等作用。

教你nbspcopyright20js代码js加密js混淆JavaScript前端开发

有关教你开发一个JS代码加密工具的更多相关文章

  1. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  2. ruby - 使用 Vim Rails,您可以创建一个新的迁移文件并一次性打开它吗? - 2

    使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta

  3. ruby-on-rails - Rails 源代码 : initialize hash in a weird way? - 2

    在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has

  4. ruby-on-rails - Rails - 一个 View 中的多个模型 - 2

    我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何

  5. ruby-on-rails - 渲染另一个 Controller 的 View - 2

    我想要做的是有2个不同的Controller,client和test_client。客户端Controller已经构建,我想创建一个test_clientController,我可以使用它来玩弄客户端的UI并根据需要进行调整。我主要是想绕过我在客户端中内置的验证及其对加载数据的管理Controller的依赖。所以我希望test_clientController加载示例数据集,然后呈现客户端Controller的索引View,以便我可以调整客户端UI。就是这样。我在test_clients索引方法中试过这个:classTestClientdefindexrender:template=>

  6. ruby - 使用 C 扩展开发 ruby​​gem 时,如何使用 Rspec 在本地进行测试? - 2

    我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当

  7. ruby-on-rails - 如果 Object::try 被发送到一个 nil 对象,为什么它会起作用? - 2

    如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象

  8. ruby - 为什么 SecureRandom.uuid 创建一个唯一的字符串? - 2

    关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?

  9. Ruby Sinatra 配置用于生产和开发 - 2

    我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm

  10. ruby-on-rails - Rails - 从另一个模型中创建一个模型的实例 - 2

    我有一个正在构建的应用程序,我需要一个模型来创建另一个模型的实例。我希望每辆车都有4个轮胎。汽车模型classCar轮胎模型classTire但是,在make_tires内部有一个错误,如果我为Tire尝试它,则没有用于创建或新建的activerecord方法。当我检查轮胎时,它没有这些方法。我该如何补救?错误是这样的:未定义的方法'create'forActiveRecord::AttributeMethods::Serialization::Tire::Module我测试了两个环境:测试和开发,它们都因相同的错误而失败。 最佳答案

随机推荐