一、js混淆解密在線工具
隨着前端技術的發展,javascript已經成為了web開發中不可或缺的一部分。但是,由於javascript的明文容易被解讀,很多開發者會對代碼進行混淆加密來保護自己的代碼。同時,對於別人混淆加密的代碼進行解密也成為了一項實用技能。在此,我們介紹幾款比較好用的js混淆解密在線工具。
1、jdecode.com
Jdecode.com是一個在線的JavaScript混淆器和解混淆器工具網站,可以解密大部分常見的JavaScript混淆器,其還原結果相當準確。此工具提供免費版和付費版。免費版能夠識別出變量名、函數名,而付費版還支持Source Map還原,可以找出原始的行號、文件名等信息。
//示例代碼
function fuckyou()
{
debugger;
console.log('fuck you!');
}
fuckyou();
2、jjdecode
jjdecode是另一種在線混淆解密器,其只需要輸入混淆後的js代碼,點擊解密,就可以得到混淆前的代碼。
//示例代碼
eval((function(p,a,c,k,e,d){e=function(c){return (c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--) d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--) if(k[c]) p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('2 1=3(){0.4(\'5 6!\');};1();',7,7,'console|fuckyou|function|debugger|log|fuck|you'.split('|'),0,{}))
二、js混淆解密還原教程
對於那些沒有充裕資源購買js還原軟件或者想學習js混淆解密原理的開發者,還原工具一定是不可或缺的。在本小節,我們對js混淆解密的還原教程進行講解。
首先,我們需要找到虛假的語句和函數。虛假的語句和函數被混淆器添加到原代碼中,以進一步混淆原代碼。在這一步中,我們可以使用一些常見的技巧,比如:粘貼到編輯器中進行格式化、查看標識符是否有規律、檢查是否存在有意義的變量。
接下來,我們需要找到混淆器添加的代碼區塊。使用一個簡單的方法就是直接使用JSBeautifier。
最後一步,我們需要對混淆注入點中的代碼進行還原。混淆器在注入點中添加了大量的代碼。因此,對於還原這些代碼,我們需要先確定注入點的位置,然後再嘗試還原這些代碼的具體實現。同樣,還原的代碼也需要反混淆、格式化並逆向還原。
三、js混淆加密
javascript混淆加密是常見的保護javascript算法的方法。其目的是通過對javascript代碼進行混淆加密,使得攻擊者難以理解、修改、破解javascript代碼,保護設計者的知識產權。
1、混淆加密原理
混淆加密原理是通過改變javascript代碼的組織、格式、變量等,使得攻擊者難以理解javascript代碼的含義。具體來說,混淆加密可以通過javascript語言的靈活性、DOM操作、以及javascript函數的運行方式等來進行實現。
2、常見的混淆加密方法
隨着混淆加密技術的發展,已經有了很多常見的混淆加密方法。如下所示是一些常見的方法:
2.1 字符串變量替換
代碼示例:
//未加密的代碼 var name = "john"; console.log(name); //加密後的代碼 var _0x167019=["\x6A\x6F\x68\x6E","\x6F\x6E\x63\x65","\x6C\x6F\x67"];var name=_0x167019[0x1];console[_0x167019[0x2]](name);
2.2 函數反轉
代碼示例:
//未加密的代碼
console.log('hello');
//加密後的代碼
console[_0x232e[6]](_0x232e[3]);
2.3 代碼逆向
代碼示例:
//未加密的代碼
function sum(a,b) {
return a+b;
}
console.log(sum(1,2));
//加密後的代碼
console.log(sum(1,2));var _0x4b91=["\x6C\x6F\x67","\x73\x75\x6D","\x3B","\x2B"];function sum(_0x5a65x2,_0x5a65x3){return _0x5a65x2+_0x5a65x3;};var sum=_0x4b91[0x0];
四、js源代碼的混淆包括
對於javascript混淆,我們需要知道javascript源代碼的混淆包括哪些方面。
1、變量混淆
變量混淆是指對原有的變量名進行替換。比如將”userName”替換為”U”,這樣做可以實現對變量名的混淆,從而讓異己無從下手。變量的混淆可以通過使用js混淆工具來實現。
2、字符串混淆
字符串混淆是指對原有的字符串進行替換。比如將”Hello, World!”替換為”\x48\x65\x6C\x6C\x6F\x2C\x20\x57\x6F\x72\x6C\x64\x21″,這樣做可以實現對字符串的混淆,從而讓異己無從下手。字符串的混淆可以通過使用js混淆工具來實現。
3、代碼壓縮
代碼壓縮是指在混淆代碼的基礎上,對代碼進行流程縮減、空格去除等處理。因此,如果想要對js代碼進行解密,還要解開所有的壓縮,才能看到更清晰的混淆代碼。一般來說,js壓縮的主要方式有冗餘代碼的消除、變量名還原以及禁止使用eval()等方式。
五、在線js代碼混淆
在這裡介紹多個在線網站,可以在線地址對js代碼進行混淆、加密,同時還支持對已經混淆、加密過的代碼進行逆向還原。
1、deaneden
deaneden是一個在線js源代碼混淆、壓縮以及在線還原的網站。此平台的混淆與還原能力很強,但是輸出的代碼膨脹會比較多,不太適合用來加密源代碼。此平台也提供了免費版和付費版,免費版的體驗雖然不如付費版,但依然可以提供一定幫助。
2、protectjs.com
protectjs.com是另一個在線JS反混淆工具,能夠從混淆代碼中還原出原始的源代碼,此網站提供自動解密以及手動解密兩種解密方式。相比其他在線解密工具,此網站更注重提供JS反混淆的教育。
總結
對於開發人員而言,javascript的混淆解密已經成為一項必要技能。通過上述的介紹,我們可以看到,js混淆解密的在線工具還是比較常用的,但是我們也需要了解混淆加密的技術原理,深入理解混淆加密之後,我們才能更好的保護自己的知識產權。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/258295.html
微信掃一掃 
支付寶掃一掃 