JavaScript代码混淆加密,无论在前端、H5、或是后端,都是被广泛需要的,用于保护JS源码,防止源码被分析、复制、破解、盗用。
本文简单展示部分JS代码混淆加密技术,用于演示对JS代码进行混淆加密的有效性。
本文所述,原理上而言:一段原始JS代码将经历词法分析、语法分析,由代码逆变为AST(抽象语法树),再对AST进行三重混淆加密,最后再将AST重建为代码。
例如,两句JS代码,给变量,赋常量值:
var a = 1234;
console.log("a=",a);
一重保护:
将常量变为运算表达式,结果为:
var a = 602216 ^ 603322;
console.log("a=", a);
运行:
二重保护:
将运算表达式,转为函数调用表达式,结果为:
var a = function (s, h) {
return s ^ h;
}(578586, 577736);
console.log("a=", a);
运行:
三重保护:
对运算表达式加密,用eval加密,结果为:
var a = function (s, h) {
return eval(String.fromCharCode(115, 32, 94, 32, 104));
}(812440, 811338);
console.log("a=", a);
运行:
相比于最初,代码已经发生了非常大的变化。他人很难明白你原始的代码是什么样的。
即使想要逆向破解,但,仅此一行代码来说,从第三重加密开始逆,逆到到二重、第一重,理论上是可能的。
但实际上,第三者却无法知道原始代码是怎样写的,很可能本身就是第二或第一重加密代码的样子,强行破解,很可能用力过猛返而更无法得到代码原样。
且,此示例仅是一行代码,在实际的情景中,代码有更多,混淆加密应用的方法也更多,比如业界著名的JShaman平台,就具有平展控制流、字符串阵列化、僵尸代码植入等众多JS代码加密手段。
最新评论