设为首页收藏本站
开启辅助访问

JavaScript混淆

 您所在的位置:网站首页 js代码加密混淆怎么解决 JavaScript混淆

JavaScript混淆

2024-07-17 18:12| 来源: 网络整理| 查看: 265

前言

当今互联网时代,JavaScript已经成为了web前端开发的重点技术之一。其中,JavaScript代码的安全性问题一直是关注的焦点。为了保护JavaScript代码的安全性,很多人对其进行加密处理,众所周知,对于单纯的加密算法,通过反向工程或逆向分析也能够破解。在此情况下,JavaScript代码混淆技术成为了一种应对加密破解的有效措施。  

提示:以下是本篇文章正文内容,下面案例可供参考

一、js混淆是什么?

JavaScript混淆是一种将JavaScript代码转换成难以阅读和理解的形式的过程。这可以通过压缩、重命名变量和函数、删除注释和空格、使用特殊字符和添加无用代码等方式实现。混淆后的代码在计算机中仍然可以运行,但在人类眼中很难理解和修改。这可以有效地保护JavaScript代码免受未经授权的访问和篡改。  

二、js混淆作用

JavaScript混淆是保护JavaScript代码和数据安全的重要技术。为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理。

三、JavaScript 混淆技术主要有以下几种:

变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。

字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。

属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。

控制流平坦化 打乱函数原有代码执行流程及函数调用关系,使代码逻变得混乱无序。

僵尸代码 随机在代码中插入无用的僵尸代码、僵尸函数,进一步使代码混乱。

调试保护 基于调试器特性,对当前运行环境进行检验,加入一些强制调试 debugger 语句,使其在调试模式下难以顺利执行 JavaScript 代码。

多态变异 使 JavaScript 代码每次被调用时,将代码自身即立刻自动发生变异,变化为与之前完全不同的代码,即功能完全不变,只是代码形式变异,以此杜绝代码被动态分析调试。

锁定域名 使 JavaScript 代码只能在指定域名下执行。

反格式化 如果对 JavaScript 代码进行格式化,则无法执行,导致浏览器假死。

特殊编码 将 JavaScript 完全编码为人不可读的代码,如表情符号、特殊表示内容等等

四、常见的混淆 

URL:JS加密,JS 安全加密, AAencode 加密 —在线加密 (sojson.com)

1)、OB混淆

OB 混淆全称 Obfuscator,Obfuscator 其实就是混淆的意思,官网:https://obfuscator.io/ ,其作者是一位叫 Timofey Kachalov 的俄罗斯JavaScript开发工程师,早在 2016 年就发布了第一个版本。

OB 混淆具有以下特征:

1、一般由一个大数组或者含有大数组的函数、一个自执行函数、解密函数和加密后的函数四部分组成;

2、函数名和变量名通常以 _0x 或者 0x 开头,后接 1~6 位数字或字母组合;

3、自执行函数,进行移位操作,有明显的 push、shift 关键字;

例如在上面的例子中,_0x3ed1() 方法就定义了一个大数组,自执行函数里有 push、shift 关键字,主要是对大数组进行移位操作,_0x2e12() 就是解密函数,hi() 就是加密后的函数

 

(function(_0x1cbb42, _0x27ca96) { var _0x35e2ac = _0x2e12 , _0x22ba7c = _0x1cbb42(); while (!![]) { try { var _0x108d6f = -parseInt(_0x35e2ac(0x1e6)) / 0x1 + parseInt(_0x35e2ac(0x1eb)) / 0x2 + parseInt(_0x35e2ac(0x1e5)) / 0x3 * (-parseInt(_0x35e2ac(0x1ef)) / 0x4) + parseInt(_0x35e2ac(0x1ed)) / 0x5 + parseInt(_0x35e2ac(0x1ee)) / 0x6 + parseInt(_0x35e2ac(0x1e9)) / 0x7 * (parseInt(_0x35e2ac(0x1e7)) / 0x8) + -parseInt(_0x35e2ac(0x1ea)) / 0x9 * (parseInt(_0x35e2ac(0x1ec)) / 0xa); if (_0x108d6f === _0x27ca96) break; else _0x22ba7c['push'](_0x22ba7c['shift']()); } catch (_0x55c1fe) { _0x22ba7c['push'](_0x22ba7c['shift']()); } } }(_0x3ed1, 0x4cc24)); function _0x2e12(_0x57166b, _0x567174) { var _0x3ed14f = _0x3ed1(); return _0x2e12 = function(_0x2e123b, _0xa39d85) { _0x2e123b = _0x2e123b - 0x1e5; var _0x532ba1 = _0x3ed14f[_0x2e123b]; return _0x532ba1; } , _0x2e12(_0x57166b, _0x567174); } function _0x3ed1() { var _0x5dda6c = ['1115632iBYQbo', '54eYZLaO', '767914jEsBIU', '744360nxCbIq', '13950Avaqin', '2375400wOmjhe', '60CEfoUI', '20127fpZoZw', '239744ExCnkT', '16trzBpq', 'log']; _0x3ed1 = function() { return _0x5dda6c; } ; return _0x3ed1(); } function hi() { var _0xf7fbc1 = _0x2e12; console[_0xf7fbc1(0x1e8)]('Hello\x20World!'); } hi(); 2)、eval混淆 定义: eval(string) ,可计算某个字符串,并执行其中的的 JavaScript 代码。 有返回值举例 // eval()函数使用举例 a=eval('(function xxx(){return "hello world"})()'); console.log(a) // hello world // 将上边的eval字体进行base64加密 xxx=btoa('(function xxx(){return "hello world"})()'); console.log(xxx) // KGZ1bmN0aW9uIHh4eCgpe3JldHVybiAiaGVsbG8gd29ybGQifSkoKQ== // 然后混淆的时候,可能就会放入加密的东西 console.log(eval(atob('KGZ1bmN0aW9uIHh4eCgpe3JldHVybiAiaGVsbG8gd29ybGQifSkoKQ==\n'))); 缺点 :想要运行字符串的值,只能通过明文的eval()函数执行,然后里面的字符串可能是多层加密的,我们通常在eval处下断点。

        想要运行字符串的值,只能通过明文的eval()函数执行,然后里面的字符串可能是多层加密的,我们通常在eval处下断点。

3)、AAEncode混淆(表情包加密) js支持Unicode,因此支持Unicode里收录的所有国家语言,如果我们有的语言和我们定义的变量长得很相似(例如0和o),那么因此有了这种混淆。

示例:console.log("hello world!");

 解决方法: 控制台,增删代码,让其报错,即可在虚拟机(VM)处看见源码 在线调试,在 AAEncode 代码第一行下断点,然后一步一步执行,最终也会在虚拟机(VM)里看到源码  4)、jsfuck混淆 思想: jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!示例:console.log("hello world!");

 

解决方法:

如果是非虚拟机的数字/字符串加密使用解密工具:JS 不可逆加密,JS fuck 加密、JavaScript在线加密上述解决不了只能一段一段手动控制台复制得结果如果是虚拟机加密,让其强制报错  5)、JJEncode混淆 示例:alert("Hello, JavaScript" );

 

6)、sojson混淆

它可以为js代码添加加密混淆, 压缩成一行, 防止格式化, 死代码注入等属性。

加密混淆:将代码中的所有标识符 (变量名, 函数名) 替换成没有意义的以下划线开始的十六进制数字,如 _0x546d, _0x28239d等。压缩成一行: 将原本多行的代码都写到一行。防止格式化:如果调试者希望借助 IDE 对代码进行格式化, 代码将无法正常运行, 陷入卡死状态。死代码注入:如果调试这对代码进行了格式化, 陷入的卡死状态就是注入的死代码导致的

 示例:

JS原文:

(function(w, d) { w.update = "2023年07月16日15:24:29更新"; d.info = "这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大"; })(window, document);

js混淆后:

var version_ = 'jsjiami.com.v7'; function _0x56f8(_0x239c5e, _0x4296e5) { var _0x342bf4 = _0x342b(); return _0x56f8 = function(_0x56f859, _0x432900) { _0x56f859 = _0x56f859 - 0xeb; var _0x2e680a = _0x342bf4[_0x56f859]; if (_0x56f8['OGfwbD'] === undefined) { var _0x2c3003 = function(_0x116e29) { var _0x4e35db = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/='; var _0x32ef41 = '' , _0x3c2092 = ''; for (var _0x4f8508 = 0x0, _0x28e3e8, _0x3c5243, _0x56e51d = 0x0; _0x3c5243 = _0x116e29['charAt'](_0x56e51d++); ~_0x3c5243 && (_0x28e3e8 = _0x4f8508 % 0x4 ? _0x28e3e8 * 0x40 + _0x3c5243 : _0x3c5243, _0x4f8508++ % 0x4) ? _0x32ef41 += String['fromCharCode'](0xff & _0x28e3e8 >> (-0x2 * _0x4f8508 & 0x6)) : 0x0) { _0x3c5243 = _0x4e35db['indexOf'](_0x3c5243); } for (var _0x49fa53 = 0x0, _0x151cea = _0x32ef41['length']; _0x49fa53 < _0x151cea; _0x49fa53++) { _0x3c2092 += '%' + ('00' + _0x32ef41['charCodeAt'](_0x49fa53)['toString'](0x10))['slice'](-0x2); } return decodeURIComponent(_0x3c2092); }; var _0x1ca9f8 = function(_0x57c253, _0x3c21bc) { var _0x2a0b7d = [], _0x4cb5fb = 0x0, _0x4d43fe, _0x99a74b = ''; _0x57c253 = _0x2c3003(_0x57c253); var _0x149167; for (_0x149167 = 0x0; _0x149167 < 0x100; _0x149167++) { _0x2a0b7d[_0x149167] = _0x149167; } for (_0x149167 = 0x0; _0x149167 < 0x100; _0x149167++) { _0x4cb5fb = (_0x4cb5fb + _0x2a0b7d[_0x149167] + _0x3c21bc['charCodeAt'](_0x149167 % _0x3c21bc['length'])) % 0x100, _0x4d43fe = _0x2a0b7d[_0x149167], _0x2a0b7d[_0x149167] = _0x2a0b7d[_0x4cb5fb], _0x2a0b7d[_0x4cb5fb] = _0x4d43fe; } _0x149167 = 0x0, _0x4cb5fb = 0x0; for (var _0x244006 = 0x0; _0x244006 < _0x57c253['length']; _0x244006++) { _0x149167 = (_0x149167 + 0x1) % 0x100, _0x4cb5fb = (_0x4cb5fb + _0x2a0b7d[_0x149167]) % 0x100, _0x4d43fe = _0x2a0b7d[_0x149167], _0x2a0b7d[_0x149167] = _0x2a0b7d[_0x4cb5fb], _0x2a0b7d[_0x4cb5fb] = _0x4d43fe, _0x99a74b += String['fromCharCode'](_0x57c253['charCodeAt'](_0x244006) ^ _0x2a0b7d[(_0x2a0b7d[_0x149167] + _0x2a0b7d[_0x4cb5fb]) % 0x100]); } return _0x99a74b; }; _0x56f8['Dtwoep'] = _0x1ca9f8, _0x239c5e = arguments, _0x56f8['OGfwbD'] = !![]; } var _0x2898ad = _0x342bf4[0x0] , _0x5dd41f = _0x56f859 + _0x2898ad , _0x3ba330 = _0x239c5e[_0x5dd41f]; return !_0x3ba330 ? (_0x56f8['lYcCWy'] === undefined && (_0x56f8['lYcCWy'] = !![]), _0x2e680a = _0x56f8['Dtwoep'](_0x2e680a, _0x432900), _0x239c5e[_0x5dd41f] = _0x2e680a) : _0x2e680a = _0x3ba330, _0x2e680a; } , _0x56f8(_0x239c5e, _0x4296e5); } (function(_0x57cb6, _0x4314f7, _0x12aca8, _0x16b392, _0x1875bd, _0x432797, _0x394cbe) { return _0x57cb6 = _0x57cb6 >> 0x1, _0x432797 = 'hs', _0x394cbe = 'hs', function(_0x7b10f6, _0x1a79f7, _0xd8cd20, _0x3f28ea, _0x385c4a) { var _0x2eb8f7 = _0x56f8; _0x3f28ea = 'tfi', _0x432797 = _0x3f28ea + _0x432797, _0x385c4a = 'up', _0x394cbe += _0x385c4a, _0x432797 = _0xd8cd20(_0x432797), _0x394cbe = _0xd8cd20(_0x394cbe), _0xd8cd20 = 0x0; var _0x7b2355 = _0x7b10f6(); while (!![] && --_0x16b392 + _0x1a79f7) { try { _0x3f28ea = parseInt(_0x2eb8f7(0xfa, 'Iw8r')) / 0x1 + -parseInt(_0x2eb8f7(0xf8, 'mhb8')) / 0x2 + parseInt(_0x2eb8f7(0xf0, 'lK2M')) / 0x3 * (-parseInt(_0x2eb8f7(0xf5, 'og&u')) / 0x4) + -parseInt(_0x2eb8f7(0xec, '$CGx')) / 0x5 + parseInt(_0x2eb8f7(0xed, 'T^LQ')) / 0x6 + -parseInt(_0x2eb8f7(0xf4, 'sW9l')) / 0x7 * (-parseInt(_0x2eb8f7(0xf3, 'g]XJ')) / 0x8) + -parseInt(_0x2eb8f7(0xf1, 'sW9l')) / 0x9 * (-parseInt(_0x2eb8f7(0xeb, 'QMK%')) / 0xa); } catch (_0x495302) { _0x3f28ea = _0xd8cd20; } finally { _0x385c4a = _0x7b2355[_0x432797](); if (_0x57cb6


【本文地址】


今日新闻

推荐新闻

    CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3