JS混淆简单参考

一、 基本原理

混淆主要涉及两种思路：

a.通过正则替换实现的混淆器；

b.通过语法树替换实现的混淆器。

第一种实现成本低，但是效果也一般，适合对混淆要求不高的场景。第二种实现

成本较高，但是更灵活，而且更安全，更适合对抗场景。

二、 工具

2.1 javascriptobfuscator

包含在线版和桌面版，试用了下效果不错，没有发现处理之后报错、异常的情况。

是一个不错的js 混淆工具。

在线版：

桌面版：

2.2  Uglifyjs（开源）

uglifyjs是一个开源的js 压缩工具。这个从社区的评论里来看好像是最常使用

的，在node环境下执行。

Git 地址：https://github.com/mishoo/UglifyJS2

使用方法：http://blog.fens.me/nodejs-uglifyjs2-js/

Uglify混淆主要使用了以下方法（AST指抽象语法树）：

  字符串解析成AST

  解析AST，计算出作用域、变量名等

  提供遍历AST的方法，找到你想要修改的节点

  提供把AST打印成源代码的功能

  提供美化代码的功能

  提供定位某个word位置的功能

2.3  jscrambler

jscrambler是一个商业级工具，看了很多社区的评论，这个目前是最好的，需

要付费。

地址：https://jscrambler.com/

2.4  jsfuck（开源）

jsfuck 是一个开源的js 混淆工具，原理比较简单，其实就是通过特定的字符

串加上下标定位字符，再由这些字符替换源代码，从而实现混淆。官网：http://

www.jsfuck.com/，混淆功能看上去比较强大，但是本质上我认为是一种编码：

而且文件体积会受很大影响。

git地址：https://github.com/aemkei/jsfuck

三、 总结

建议：如果要做二次开发，建议使用Uglifyjs，

参考：

1.https://cnodejs.org/topic/5507dbd953ad0efa46bc500b

2.http://www.fly63.com/article/detial/45

3.http://www.lizhiqianduan.com/myblog/#/article/10082

4.https://www.zhihu.com/question/22841206