❶ JS混淆加密求解
在開頭添加<script>,結尾添加</script>
然後替換開頭的eval為alert,然後保存為*.htm
最後打開製作的網頁,彈出窗內的內容就是解密後的內容 ,如果你解密後復制上面代碼的話,就要用火狐瀏覽器打開才行,IE不能復制彈出窗口的內容.
❷ 請問這個js是由什麼方式加密混淆的如何解密
前面的\x只是16進制編解碼就好
function decode(str){
return str.replace(/\\x(\w{2})/g,function(_,$1){ return String.fromCharCode(parseInt($1,16)) });
}
後面的使用壓縮混淆工具,壓縮了空格,簡化了變數名.是可以格式化回去的,但是變數你想還原到原來的有含義的命名,是不可能的了
❸ js如何混淆加密,加密完如何使用
js這種東西,加啥密,還是jq寫的,混淆肯定容易混出問題。
你再怎麼加瀏覽器都要解析出來能跑才行,瀏覽器能跑,就意味著很好解密。
❹ 在 JavaScript 開發中怎樣做代碼混淆
所謂 JavaScript 混淆,基本就是
1 重命名局部變數(YUI Compressor 也可以配置參數,拒絕變數重命名)
2 移除代碼空白(Space、Tab、Line-Feed)
在相同語義的情況下壓縮代碼,比如去掉末尾分號(Remove Terminator Semicolons),常量替換(Constant Propagation)
❺ js混淆後的代碼如何解密
混淆的作用就是用無意義的關鍵字元替代原來有意義的關鍵字元,讓瀏覽者「看不懂」代碼,不了解代碼的運行邏輯,也就無法復用。
混淆不同於加密解密,因為原來有意義的字元已經被替換了,不存在演算法上的反推,任何的技術不可能再得出原來的那些有意義的字元。
所以理論上,混淆後的代碼無法解密。但因為它的整個運算邏輯關系鏈是完整的,與混淆前的代碼關系鏈是完全一致的,所以非要「破解」,只能說摸清它的邏輯關系鏈,人為去做的話,燒腦又復雜。技術上需要一定的運算能力來做這個工作,比如雲計算甚至超級計算機,但即便「破解」,它也是只能分析出一個函數大致是干什麼用的,原來的關鍵字元名稱還是不可能得出。
❻ 如何混淆(保護)JavaScript
可以使用:
Google Closure編譯器或其他第三方混淆工具
Google Closure編譯器仍在使用,並且UglifyJS可以通過節點包管理器在本地運行:npm install -g uglify-js
私有字元串數據:
將字元串值設為私有是另一個問題,而混淆並不會帶來太大好處。當然,通過將源打包成亂碼,最小的混亂,可以通過 模糊* 性 獲得輕便的安全性 。大多數情況下,查看源的是的用戶,客戶端上的字元串值是供他們使用的,因此通常不需要那種私有字元串值。
如果確實擁有一個不希望用戶看到的價值,那麼將有兩個選擇。首先,可以進行某種加密,該加密在頁面載入時解密。那可能是最安全的選擇之一,但也可能是很多不必要的工作。可能可以對一些字元串值進行base64編碼,這會更容易,但是真正想要這些字元串值的人可以輕松地對其進行解碼 。加密是真正阻止任何人訪問的數據的唯一方法,大多數人發現加密比他們需要的安全性更高。
❼ 求助前端JS都是用什麼加密的
寫過 js混淆器,談一些淺顯的個人看法。
個人認為,js的不可讀化處理分為三個方面:壓縮(compression)、混淆(obfuscation) 和加密(encryption)。 (不可讀化處理,這是我自己發明的術語,一切會增加代碼不可讀性的代碼轉換, 都可以這么叫,「增加代碼不可讀性」可能是代碼轉換的結果或者目的).
1. 壓縮
這一操作的目的,是讓最終代碼傳輸量 (不代表代碼量, 也不代表文件體積)盡可能小。壓縮js的工具,常見的有:YUI Compressor、UglifyJS、Google Closure Compiler 等。
通常在代碼壓縮的過程中,只改變代碼的語法,代碼的語義和控制流不會有太大改變。
常見做法是把局部變數縮短化,把一些運算進行等價替換等。代碼壓縮對於代碼保護有一些幫助,但由於語義和控制流基本沒變,起不了太大作用。
在壓縮層面上,代碼不可讀只是一種附帶傷害,不是最終目的。
2. 混淆
這一操作的目的,是讓代碼盡可能地不可讀,主要用作代碼保護。
讓代碼不可讀,增加分析的難度,這是唯一目的。混淆過後文件體積變大一倍也沒關系,代碼量變多也沒關系,運算慢50% 也沒關系。
常見的做法有:分離常量、打亂控制流、增加無義代碼、檢查運行環境如果不對就罷工,等等。
在混淆層面上,代碼不可讀是最終目的。
值得一提的是,Google Closure Compiler 的 Advance Level Compression 會壓縮類和對象的成員,其壓縮結果很難分析,也可以認為是一種混淆,但兼容性不太好。
廣告時間:我寫的 js混淆器,中文名叫 「看起來很厲害的 JS 編譯器」, 英文名叫做 The Impressive JS.Segment.Compiler , 看起來很厲害的 JS 編譯器 。
3. 加密
說實話我很難對加密做一個定義,因為加密在Web界有太多歧義了。
有加密就有解密,意味著加密操作可逆,密文可以明文化。
就這樣看來,在Web界,可以稱之為加密的東西包括:HTTPS傳輸、JavaScript實現對稱加密或者不對稱加密等等。
這樣看來,不可逆的代碼壓縮和混淆就不能列入加密這個范疇了。
非要找一個可以稱之為加密,又經常被人誤解為壓縮和混淆的東西,Dean Edwards 的 Dean Packer/Unpacker 可以拿來做個例子。
比如我們把 var num=1;alert(num);
輸入 Dean Packer,pack 一下,得到這么一串東西,是不是看著非常像被壓縮和混淆過的代碼?
把上面那串意義不明物拿來 unpack 一下,得到了原文。
實際上 Dean Packer 只是對源碼進行了一個字元串變換,沒有深入到代碼語法層面,你可以拿 "Hello world, 你好師姐" 來試試。
用Online JavaScript beautifier 能輕松把這串東西還原為 「Hello world, 你好師姐」。
可以看出,代碼加密意味著:將代碼明文進行可逆的變換(加密),生成密文;將密文進行逆變換(解密),可以還原明文;最終運行環境運行的是解密代碼。
結語
實際上大家對壓縮、混淆、加密這三個概念還是挺不清晰的,我在這里說一些個人見解,希望有幫助。
在現實項目中,我是多種手段結合的:
對於不需要做代碼保護的項目,比如個人博客,做代碼壓縮,加快載入速度,這就夠了。
對於需要做一些代碼保護,防止抄襲的項目,可以在源碼中加入一些開發者的信息和防護代碼,然後混淆和壓縮。很不幸的是,我這方面總是做得不太好,防君子防不了小人啊哈哈。
對於需要嚴格加密的項目,可以用 混淆、壓縮、加密、簽名檢查 等多種手段,這我就不清楚了,等大嬸來補充。
❽ 如何在前端調用js對密碼進行加密
加密和解密原則上都應該在後台完成才合乎常理,如果在前端加密,就好比在眾目睽睽之下化妝易容,然後聲稱自己是另一個人一樣,沒意義啊。
如果一定要在前端加密,可以這樣:
<input type="submit" name="submit" value="注冊" onclick="var pwd=document.getElementsByName('password')[0];pwd.value=md5(pwd.value);"/>
❾ js代碼加密和js混淆怎麼區別,js混淆屬於惡意代碼嗎
js混淆並不屬於惡意代碼,其初衷是為了防止別人偷代碼。想想自己辛苦寫了一個極好的例子,因為沒有防範好,過不久就被別人偷用,照搬,這種心情是非常不好的。
❿ js怎麼加密或者混淆,弄個例子
嚴格不能叫加密只是混淆替換了所有的變數名。腳本語言混淆只是可讀性變差了。但是高手會用chrome或者ff的console去調試你的JS所以,安全是相對來說的。。。