JS混淆简单参考

一、 基本原理

混淆主要涉及两种思路:

a.通过正则替换实现的混淆器;

b.通过语法树替换实现的混淆器。

第一种实现成本低,但是效果也一般,适合对混淆要求不高的场景。第二种实现

成本较高,但是更灵活,而且更安全,更适合对抗场景。

二、 工具

2.1 javascriptobfuscator

包含在线版和桌面版,试用了下效果不错,没有发现处理之后报错、异常的情况。

是一个不错的js 混淆工具。

在线版:


桌面版:


2.2  Uglifyjs(开源)

uglifyjs是一个开源的js 压缩工具。这个从社区的评论里来看好像是最常使用

的,在node环境下执行。

Git 地址:https://github.com/mishoo/UglifyJS2

使用方法:http://blog.fens.me/nodejs-uglifyjs2-js/

Uglify混淆主要使用了以下方法(AST指抽象语法树):

  字符串解析成AST

  解析AST,计算出作用域、变量名等

  提供遍历AST的方法,找到你想要修改的节点

  提供把AST打印成源代码的功能

  提供美化代码的功能

  提供定位某个word位置的功能

2.3  jscrambler

jscrambler是一个商业级工具,看了很多社区的评论,这个目前是最好的,需

要付费。

地址:https://jscrambler.com/

2.4  jsfuck(开源)

jsfuck 是一个开源的js 混淆工具,原理比较简单,其实就是通过特定的字符

串加上下标定位字符,再由这些字符替换源代码,从而实现混淆。官网:http://

www.jsfuck.com/,混淆功能看上去比较强大,但是本质上我认为是一种编码:


而且文件体积会受很大影响。

git地址:https://github.com/aemkei/jsfuck

三、 总结

建议:如果要做二次开发,建议使用Uglifyjs,

参考:

1.https://cnodejs.org/topic/5507dbd953ad0efa46bc500b

2.http://www.fly63.com/article/detial/45

3.http://www.lizhiqianduan.com/myblog/#/article/10082

4.https://www.zhihu.com/question/22841206

你可能感兴趣的:(JS混淆简单参考)