本文目錄一覽:
- 1、js混淆加密後 如何使用?
- 2、JS加密方法
- 3、js如何加密?加密完之後如何使用?
- 4、請問我上傳一個JS文件到我的伺服器,怎麼設置別人不可以下載我的JS文件,而這個文件在網站上又能正常運行
- 5、把自己做的JS加密後自己的html網頁要怎麼調用?
js混淆加密後 如何使用?
js這種東西,加啥密,還是jq寫的,混淆肯定容易混出問題。
你再怎麼加瀏覽器都要解析出來能跑才行,瀏覽器能跑,就意味著很好解密。
JS加密方法
本文一共介紹了七種方法:
一:最簡單的加密解密
二:轉義字元””的妙用
三:使用Microsoft出品的腳本編碼器Script Encoder來進行編碼 (自創簡單解碼)
四:任意添加NUL空字元(十六進位00H) (自創)
五:無用內容混亂以及換行空格TAB大法
六:自寫解密函數法
七:錯誤的利用 (自創)
在做網頁時(其實是網頁木馬呵呵),最讓人煩惱的是自己辛辛苦苦寫出來的客戶端IE運行的JAVASCRIPT代碼常常被別人輕易的拷貝,實在讓自己的心裡有點不是滋味,要知道自己寫點東西也挺累的……^*^
但我們也應該清楚地認識到因為JAVASCRIPT代碼是在IE中解釋執行,要想絕對的保密是不可能的,我們要做的就是儘可能的增大拷貝者複製的難度,讓他知難而退(但願~!~),下面我結合自己這幾年來的實踐,及個人研究的心得,和大家一起來探討一下網頁中JAVASCRIPT代碼的加密解密技術。
以加密下面的JAVASCRIPT代碼為例:
SCRIPT LANGUAGE=”JavaScript”
alert(“《黑客防線》”);
/SCRIPT
一:最簡單的加密解密
大家對於JAVASCRIPT函數escape()和unescape()想必是比較了解啦(很多網頁加密在用它們),分別是編碼和解碼字元串,比如例子代碼用escape()函數加密後變為如下格式:
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?還看的懂嗎?當然其中的ASCII字元”alert”並沒有被加密,如果願意我們可以寫點JAVASCRIPT代碼重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?這次是完全都加密了!
當然,這樣加密後的代碼是不能直接運行的,幸好還有eval(codeString)可用,這個函數的作用就是檢查JavaScript代碼並執行,必選項 codeString 參數是包含有效 JavaScript 代碼的字元串值,加上上面的解碼unescape(),加密後的結果如下:
SCRIPT LANGUAGE=”JavaScript”
var code=unescape(“%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B”);
eval(code)
/SCRIPT
是不是很簡單?不要高興,解密也就同樣的簡單,解密代碼都擺給別人啦(unescape())!呵呵
二:轉義字元””的妙用
大家可能對轉義字元””不太熟悉,但對於JavaScript提供了一些特殊字元如:n (換行)、 r (回車)、’ (單引號 )等應該是有所了解的吧?其實””後面還可以跟八進位或十六進位的數字,如字元”a”則可以表示為:”141″或”x61″(注意是小寫字元”x”),至於雙位元組字元如漢字”黑”則僅能用十六進位表示為”u9ED1″(注意是小寫字元”u”),其中字元”u”表示是雙位元組字元,根據這個原理例子代碼則可以表示為:
八進位轉義字元串如下:
SCRIPT LANGUAGE=”JavaScript”
eval(“1411541451621645042u9ED1u5BA2u9632u7EBF425173”)
/SCRIPT
十六進位轉義字元串如下:
SCRIPT LANGUAGE=”JavaScript”
eval(“x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B”)
/SCRIPT
這次沒有了解碼函數,因為JavaScript執行時會自行轉換,同樣解碼也是很簡單如下:
SCRIPT LANGUAGE=”JavaScript”
alert(“x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B”)
/SCRIPT
就會彈出對話框告訴你解密後的結果!
js如何加密?加密完之後如何使用?
使用內置的三個函數就行,分別是escape(),encodeURI(),以及encodeURIComponent()。
escape() 方法:
採用ISO Latin字符集對指定的字元串進行編碼。所有的空格符、標點符號、特殊字元以及其他非ASCII字元都將被轉化成%xx格式的字元編碼(xx等於該字元在字符集表裡面的編碼的16進位數字)。比如,空格符對應的編碼是%20。
不會被此方法編碼的字元: @ * / +
encodeURI() 方法:
把URI字元串採用UTF-8編碼格式轉化成escape格式的字元串。
不會被此方法編碼的字元:! @ # $ * ( ) = : / ; ? + ‘
encodeURIComponent() 方法:
把URI字元串採用UTF-8編碼格式轉化成escape格式的字元串。與encodeURI()相比,這個方法將對更多的字元進行編碼,比如 / 等字元。所以如果字元串裡面包含了URI的幾個部分的話,不能用這個方法來進行編碼,否則 / 字元被編碼之後URL將顯示錯誤。
不會被此方法編碼的字元:! * ( ) ‘
因此,對於中文字元串來說,如果不希望把字元串編碼格式轉化成UTF-8格式的(比如原頁面和目標頁面的charset是一致的時候),只需要使用
escape。如果你的頁面是GB2312或者其他的編碼,而接受參數的頁面是UTF-8編碼的,就要採用encodeURI或者
encodeURIComponent。
另外,encodeURI/encodeURIComponent是在javascript1.5之後引進的,escape則在javascript1.0版本就有。
請問我上傳一個JS文件到我的伺服器,怎麼設置別人不可以下載我的JS文件,而這個文件在網站上又能正常運行
不論怎樣別人都是可以拿到你這個文件的 即使你設置成ASP,PHP等 因為不是ASP,PHP文件,伺服器不解析,依然可以下載,而且你這個文件是在前端運行的。只要是在前端運行的文件臨時文件中都會存在,即使你網站設置成不緩存它實際上還是緩存的,只是網頁關閉緩存文件就刪除了。還有,一些開發插件都可以獲取到你這個文件內容的,比如Firefox瀏覽器下的firebug插件就可以獲取到你這個文件內容。所以,如果別人想拿到前端運行的文件你是阻止不了的。
把自己做的JS加密後自己的html網頁要怎麼調用?
前端js都是明碼調用的,即使用了所謂的加密,最終還是要在內存中解密後才能執行,懂的人只要稍加手段就能獲得解密後的代碼,最多只能做到防君子不防小人。一些敏感的操作務必放到後台伺服器去執行,不要放到前端腳本中。所以建議最好不要對js做加密處理,否則輕則降低運行效率,重則造成運行錯誤甚至完全失效,簡直是畫蛇添足!
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/244656.html
微信掃一掃 
支付寶掃一掃 