JS代码混淆初步

一直以来,JS前端代码因为必须经过IE明文解析,某些加密的JS如:JScript.Encode也因为树大招风,早就被人破解了。还有些加密的手段,通过复杂的变换,改变源码,但最终都逃不脱最后的审判,像unescape,document.write,eval语句来还原。对于JS代码的保护,最好的手段就是混淆,混淆的目的就是让读懂代码的成本比直接写代码的成本高,混淆不是不可破解的,只是增加破解成本,JAVA,C#的加密都是采用混淆。这样对于非常核心的代码,混淆起不到保护代码的作用,不过JS有这样的代码么?本程序没有用到编译原理,其分词解析思想是基于mechiland(http://www.jzchen.net)的代码高亮程序,参考了蓝色经典的加密混淆专题讨论。

Cunfusion

(){}[]\"'\r\n\t=+-|*%@#$^&";
//引用字符
this._quotation = this.str2hashtable("\",'");
//行注释字符
this._lineComment = "//";
//转义字符
this._escape = "\\";
//多行引用开始
this._commentOn = "/*";
//多行引用结束
this._commentOff = "*/";
this._execute = "eval";
//引用调用字符
this._call = ".";
this._varPause = "=";
this._varContinue = ",";
//变量个数
this._varNum = 0;

this.confusion = function() {
var codeArr = new Array();
var word_index = 0;
var htmlTxt = new Array();

//得到分割字符数组(分词)
for (var i = 0; i 0)
word_index++;
codeArr[word_index++] = this._codetxt.charAt(i);
}
}

var quote_opened = false; //引用标记
var slash_star_comment_opened = false; //多行注释标记
var slash_slash_comment_opened = false; //单行注释标记
var line_num = 1; //行号
var quote_char = ""; //引用标记类型
var call_opened = false;
var call_string = "";
var var_opened = false;
var var_pause = false;
var function_opened = false;
var parameter_opened = false;

var var_map = new VariableMap();
var cur_var_map = var_map;
var execute_opened = false;

//按分割字,分块显示
for (var i=0; i =32&&codeArr[i+1].charCodeAt(0)0&&codeArr[i-1]==" "||codeArr[i-1]=="\t"||codeArr[i-1]==this._varContinue||cur_var_map.isParameter)){
var name = this.getRandName();
cur_var_map.add(codeArr[i],name);
htmlTxt[htmlTxt.length] = this.translateVar(cur_var_map,codeArr[i]);
}else{
htmlTxt[htmlTxt.length] = codeArr[i];
}
}
}
//注释中
}else{
if(!this._deleteComment){
htmlTxt[htmlTxt.length] = codeArr[i];
}
}
}else{
if(execute_opened){
if(this.translateVar(cur_var_map,codeArr[i])==""){
htmlTxt[htmlTxt.length] = codeArr[i];
}else{
htmlTxt[htmlTxt.length] = this.translateVar(cur_var_map,codeArr[i]);
}
}else{
htmlTxt[htmlTxt.length] = this.toHex(codeArr[i]);
}
}
}

}

return htmlTxt.join("");
}

this.isStartWith = function(str,code,index){

if(typeof(str)!="undefined"&&str.length>0){
var cc = new Array();
for(var i=index;i=code[index].length&&c.indexOf(str)==0){
return true;
}
}else{
if(str.length>=code[index].length&&c.toLowerCase().indexOf(str.toLowerCase())==0){
return true;
}
}
return false;

} else {
return false;
}
}

this.isFunction = function(val){
return this._function.contains(this._caseSensitive?val:val.toLowerCase());
}

this.isKeyword = function(val) {
return this._keywords.contains(this._caseSensitive?val:val.toLowerCase());
}

this.isWindow = function(val) {
return this._window.contains(this._caseSensitive?val:val.toLowerCase());
}

this.isCommonObject = function(val) {
return this._commonObjects.contains(this._caseSensitive?val:val.toLowerCase());
}

this.getSkipLength = function(val){
var count = 0;
for(var i=0;i=0){
count++;
}
}
if(count>0){
count=count-1;
}
return count;
}

//字符串转换为16进制形式
this.toHex = function(val){
var str = new Array();
for(var i=0;i=0&&c

/*
这个是一个类
*/
function xx(num,str)
{
//说明
var a = num;
this.aa = a;
this.bb = function(){alert(str);}
this.cc = function(){for(var i=0;i

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

最后,本人原则上不赞成代码混淆加密,写本程序是出于研究目的,本程序本人原创,后续的代码压缩等功能陆续加上,程序中有任何问题请指正,任何转载请写明出处。

(0)

相关推荐

  • JS代码混淆初步

    一直以来,JS前端代码因为必须经过IE明文解析,某些加密的JS如:JScript.Encode也因为树大招风,早就被人破解了.还有些加密的手段,通过复杂的变换,改变源码,但最终都逃不脱最后的审判,像unescape,document.write,eval语句来还原.对于JS代码的保护,最好的手段就是混淆,混淆的目的就是让读懂代码的成本比直接写代码的成本高,混淆不是不可破解的,只是增加破解成本,JAVA,C#的加密都是采用混淆.这样对于非常核心的代码,混淆起不到保护代码的作用,不过JS有这样的代码

  • python执行js代码的方法

    python执行js代码的方法

    什么是js代码混淆? 正常代码 我们现在看一段js代码,代码逻辑很简单,就是拼接时间返回. function formatDate(now) { var now = new Date(1230999938); var year=now.getFullYear(); var month=now.getMonth()+1; var date=now.getDate(); var hour=now.getHours(); var minute=now.getMinutes(); var second=

  • 使用PyV8在Python爬虫中执行js代码

    前言 可能很多人会觉得这是一个奇葩的需求,爬虫去好好的爬数据不就行了,解析js干嘛?吃饱了撑的? 搜索一下互联网上关于这个问题还真不少,但是大多数童鞋是因为自己的js基础太烂,要么是HTML基础烂,要么ajax基础烂,反正各方面都很烂.基础这么渣不好好去学基础写什么爬虫? 那你肯定要问了"请问我的朋友,你TM怎么也有这个需求?莫非你是个技术渣?" 非也非也,博主作为一个拥有3年多前端经验的攻城尸,怎么会被这个问题给难倒呢,老夫今天遇到的问题很显然没有那么简单. 问题 那么博主到底是遇到

  • Android Studio多渠道批量打包及代码混淆

    Android Studio多渠道批量打包及代码混淆

    一.批量打包 1.集成了友盟统计,并在AndroidManifest.xml中添加了如下代码 <meta-data android:name="UMENG_CHANNEL" android:value="${CHANNEL_VALUE}"/> 2.在app的build.gradle的android标签下添加如下代码: productFlavors { myapp {} _360 {} appchina {} hiapk {} } productFlavo

  • 3款实用的在线JS代码工具(国外)

    3款实用的在线JS代码工具(国外)

    1. 压缩工具 用于在线压缩你的JS代码,它有一个选项"Include latest jquery.min.js",这对于提升速度非常有用. 推荐理由:缩小代码 = 更小的文件大小 = 更快的网页加载速度 2. 美化工具 用于将压缩后的代码转换回正常状态,使代码再次可读.该工具也可用于混淆的代码. 推荐理由:漂亮的代码 = 易读 = 更快地开发 3. 混淆工具 用于保护(混淆)你的代码,使代码不可读.很显然,一些模仿者可以使用一个工具去反混淆/解压缩,但是你为代码设置的保护越多越好.

  • Android 实现代码混淆的实例

    Android 实现代码混淆的实例 1.简介 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为. 混淆的目的是为了加大反编译的成本,但是并不能彻底防止反编译. 2.如何开启混淆 通常我们需要找到项目路径下app目录下的build.gradle文件,找到minifyEnabled这个配置,然后设置为true即可,如下: release { minifyEnabled true proguardFiles getDefa

  • 教你如何写出可维护的JS代码

    什么是可维护代码 可维护代码需要遵循以下几个特点. 1.可理解性-其他人可以接手代码并理解它的意图和一般途径. 2.直观性-代码中的东西一看就明白,不管其操作过程有多复杂. 3.可适应性-代码以一种数据变化不要求完全重写的方法撰写. 4.可扩展性-在代码架构上已考虑在未来允许对核心功能进行扩展. 5.可调试性-当有地方出错时,代码可以给你足够的信息快速直接找出问题的所在. 代码约定 一种让代码变得可维护的简单途径是形成一套JavaScript代码的书写约定.由于JavaScript的可适应性,代

  • python使用js2py库运行js代码

    目录 一.js2py库概述 二.抽取js代码运行结果 三.提取js语句内变量和对象等 四.其他 在日常使用Python做爬虫,一般会用到以下手段: 请求URL,返回HTML文本,然后通过xpath.css或者re,提取数据 有些网页的数据通过AJAX异步请求加载,此时找到对应的接口,调用并直接使用接口返回的数据 有时候如果网站反爬或安全机制比较高时,则会做一些验证或者加密,比如cookie内必须携带token等信息,而这些信息是通过混淆过的js代码计算得出的. 针对1,应该是爬取大多数没有任何安

  • tinyMCE插件开发之插入html,php,sql,js代码 并代码高亮显示

    下面就是我开发的过程. 首先,我的 tinyMCE版本是 Version: 3.2.7 (2009-09-22) .下载地址 http://www.jb51.net/codes/17198.htmltinyMCE插入代码,需要调用 tinyMCE的 tinyMCE.execCommand('mceInsertContent',false,value); 方法.其中参数无需改变,value 就是你要插入的内容, 比如我写了一个函数, 复制代码 代码如下: function InsertHTML(v

  • 简单易用的倒计时js代码

    <!doctype html> <html> <head> <meta charset="utf-8"> <title>简单易用的倒计时js代码</title> <style> *{ margin:0; padding:0; list-style:none;} body{ font-size:18px; text-align:center;} .time{ height:30px; padding:20

随机推荐