概念介绍 昨天接到了一个任务,H5 app 的JS CSS 需要压缩,混淆。 然后怎么办呢?...首先理解下压缩混淆是指什么 压缩 compress: 去掉空格,换行,注释等,格式紧凑,节约存储空间。 混淆 obfuscate/garble:替换变量名或方法名,让js不容易看懂。...也做到了压缩的效果。 加密 encrypt:一般用eval方法加密,效果与混淆相似。也做到了压缩的效果。 混淆加密:先混淆再加密。...百度一下js压缩,混淆会搜到一堆在线混淆加密的网页,但是这些都不是你想要的。...当最小化CommonJs模块和Userscripts时, 可能匿名函数会被.user.js引擎调用立即执行(IIFE) --keep-fnames
为什么要进行混淆 由于设计原因,前端的js代码是可以在浏览器访问到的,那么因为需要让代码不被分析和复制从而导致更多安全问题,所以我们要对js代码进行混淆。...JS混淆和反混淆常见思路 在了解了js代码的执行过程后,我们来看如何对js进行混淆。...可以想到比如我们想实现一个js混淆器我们该怎么做呢,要不就是用正则替换,要不就是在AST阶段生成混淆代码,用正则替换实现简单但是效果也比较差,现在js混淆大多数都是在不改变AST的情况下去生成混淆后的代码...代码压缩 压缩js代码不用多说,就是去除空格,换行符等等,让代码变成一坨甚至一行。 代码混淆 这里我们抛砖引玉,讲一些比较常见的混淆方式,实际上混淆的办法非常的多。...这里利用了sign和token做了一些防止风控的策略,来看看sign和token是怎么生成的。
js文件压缩混淆成一个大的文件但是我们游戏的子游戏非常多 这样子弄显然不合适,所以针对大厅和子游戏单独做压缩混淆 2> 这里面主要采用的是ant + Closure Compile 方式 1.先来看一下我们项目的结构...ipaguard有签名和重签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。...第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。...打开要处理的IPA文件 第一项,填写我们需要重签名的 ipa 路径(当前导入的路径跟导出的路径) 设置签名使用的证书和描述文件 测试配置阶段使用开发测试证书,方便安装到手机测试混淆后ipa是否工作正常...执行后会把混淆压缩的代码文件移动到发布目录下 脚本仅供参考学习。
要解密参数,只能去看 JS 的加密代码。我们需要查看是哪部分的 JS 代码发起了请求,一般的方法是点击请求列表的 Initiator 跳转到代码部分。 ? ?...来观察这堆 JS 中的一段代码。...n = t.exports = { version: "2.5.5" }; "number" == typeof __e && (__e = n) }, 虽然代码经过了混淆...可以看到虽然变量 f 被很机智地用 Base64 重新编码了(不完全是,还有个解密函数,注意这里的 p.g 和 p.a),但是在调试器下其解码值 analysis 很容易暴露。...设置一个时间差变量 提取查询参数值(除了 analysis) 排序拼接参数值字符串并 Base64 编码 拼接自定义字符串 自定义加密后再 Base64 编码 拼接 URL 那么如何得知自定义加密函数和
址:http://108.61.183.177:8081/ 刚增加了对象混淆,具体效果呢 混淆前: a={b:{c:{d:{e:{f:"123456789"}}}}} console.log(a)...混淆后: ?...大家可以分析一下或者自己混淆试试: !function(J,_,T){J....,这样可以极大的阻止有人分析我们js明文搜索,看到这段就有人有疑问了,这样不是很明显吗代码逻辑,但是我们看到了混淆前的,如果换成正常业务代码,那基本上不好调试看逻辑。...我们这样写一个混淆工具,后面就可以根据混淆实现混淆还原工具
AST 在线解析 AST explorer js 在线混淆工具 JavaScript Obfuscator Tool 书籍 《反爬虫 AST 原理与还原混淆实战》 相关混淆代码 kuizuo/js-de-obfuscator...js 代码中混淆与还原的对抗,而所使用的技术便是 AST,通过 AST 能很轻松的将 js 源代码混淆成难以辨别的代码。...其次要懂得利用 js 语法的特性来进行混淆,比如高阶函数,函数传参,jsfuck 等等。 混淆并非万能 混淆始终是混淆,只是将代码相对变得难以阅读,但不代表不可阅读。...有混淆就有还原 既然混淆是通过 AST 来进行混淆的,那么还原也同样可以,不过还原就不可能还原出原始开发者所编写的,就如同一些打包工具打包后的代码,比如将 name 压缩成 n,age 压缩成 a,那么就无法推断出...整个混淆的过程来看,无非就是多了门技能,对 js 有了更进一步的了解,略懂 js 编译过程中的语法分析,此外也感叹 Babel 提供如此强大的 api。
什么是js混淆工具?js混淆工具是一种能够将js代码转换成难以阅读和理解的代码的工具,通常用于保护js代码的安全性和版权,防止被恶意修改或盗用。...因此,使用js混淆工具可以有效地防止上述情况发生,提高js代码的保密性和抗攻击性。如何选择合适的js混淆工具?市面上有很多不同类型和功能的js混淆工具,如何选择合适的js混淆工具呢?...因此,在选择js混淆工具时,需要根据自己的代码特点和混淆目的,选择合适的混淆程度和方式。混淆成本:不同的js混淆工具可能有不同的使用方式和价格,导致混淆成本有所差异。...混淆兼容性:不同的js混淆工具可能支持不同的js语言标准和浏览器环境,导致混淆兼容性有所差异。一般来说,越先进和全面的混淆工具,越能支持更多的js语法和特性,但也可能带来更多的兼容性问题。...因此,在选择js混淆工具时,需要根据自己的目标用户和浏览器环境,选择合适的js语言标准和浏览器兼容性。常用的js混淆工具有哪些?
减少代码大小:混淆技术可以压缩和优化代码,从而减小代码的大小,提高加载速度和性能。 提高安全性:通过混淆代码,可以隐藏敏感信息、算法和逻辑,从而增加代码的安全性。...0x02 混淆与压缩 代码压缩技术主要追求的就是文件变小,这样可以提交网页或程序加载速度,一般来说,代码压缩过程中会将代码中的空格、换行符、注释和不必要的字符等删除 // 原代码 let v = "Hello...performance.now(); console.log(t1 - t0, 'milliseconds'); 通过这个不严谨的测试来看,似乎也没能加快代码执行的速度 这种 packer 技术,将压缩和混淆放在了一起...,但是我们可以看到,foo 函数名并没有被更改,估计还是有戏的,但是值不值得是个问题 从上面的几个案例可以看到,代码压缩与代码混淆并不是说完全是两种技术,只是目的不同而已,两者经常会结合起来使用,所以下面部分的文章不再详细区分代码压缩和代码混淆...-g uglifyjs example.js -c -m --mangle-props -c 代码压缩 -m 代码混淆 --mangle-props 混淆属性名 -b 美化显示 // 原代码 const
JS加密、JS混淆技术原理简介JS加密、JS混淆、JS混淆加密,所指相同,都是指对JS代码进行加密式处理,使代码不可读,以达到保护代码的目的。...其原理,根据加密或混淆处理深度不同,大体上可分两种,下面简述技术原理。第一种,对代码进行字符替换,比如Eval加密、JJEncode加密,都属于这一类。这种方式,直接对JS代码进行处理,是可逆的加密。...第二种,操作层面与前者最大的差别是,不是对JS代码直接进行分析并加密,而是会进行低层处理,先会对JS代码进行词法分析、语法分析,转化成AST(抽象语法树),得到AST之后,混淆加密操作都是在AST中进行...,完成语法树加密修改之后,再根据AST重新生成全新的密文式JS代码,专业的JS代码加密混淆工具,比如JShaman、JScrambler都是属于这一类。...如此混淆过的JS代码,人无法读懂,但机器可识别,是可以直接运行的,不需要经过解密,因此,不存在通过解密而直接逆向出原码的问题,安全性高。在业内是被广泛认可和应用的。
[JbP4zaS2TxU6Rkd.png] 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除...逆向过程 本次逆向的目标同样是一个登录接口,其中的加密 JS 使用了简单的混淆,可作为混淆还原的入门级教程,来到登录页面,随便输入账号密码进行登录,其中登录的 POST 请求里, Form Data 有个加密参数...() 这个方法,是调用了 fm.js 里的 OO0O0() 方法,看这个又是 0 又是 O 的,多半是混淆了,如下图所示: [03.png] 点进去看一下,整个 fm.js 都是混淆代码,我们选中类似...] # 混淆后的 JS with open("fm_old.js", "r", encoding="utf-8") as f: js_lines = f.readlines() js = "...将 JS 还原后,我们可以将还原后的 JS 替换掉网站本身经过混淆后的 JS,这里替换方法有很多,比如使用 Fiddler 等抓包工具替换响应、使用 ReRes 之类的插件进行替换、使用浏览器开发者工具自带的
现代前端工程中,一般使用 terser 进行压缩混淆 JS。...压缩后代码如下: function sum(a,b){return a+b} 替换掉多余字符后会有什么问题产生呢? 「有,比如多行代码压缩到一行时要注意行尾分号。」...,当完成代码压缩 (compress) 时,代码的混淆 (mangle) 也捎带完成。...合并声明的示例如下: // 压缩前 const a = 3; const b = 4; // 压缩后 const a = 3, b = 4; 布尔值简化的示例如下: // 压缩前 !b && !...e // 压缩后 !
目录 前端js常见混淆加密保护方式 eval方法等字符串参数 emscripten WebAssembly js混淆实现 JSFuck AAEncode JJEncode 代码压缩 变量名混淆...字符串混淆 自我保护,比如卡死浏览器 控制流平坦化 僵尸代码注入 对象键名替换 禁用控制台输出 调试保护,比如无限Debug,定时Debug 域名锁定 前端js常见混淆加密保护方式 代码压缩:去除空格...、换行等 代码加密:eval、emscripten、WebAssembly等 代码混淆:变量混淆、常量混淆、控制流扁平化、调试保护等 eval方法等字符串参数 emscripten 核心:C/C++...编译:emscripten 结果:asm.js 调用:JavaScript WebAssembly 核心:C/C++ 结果:wasm文件 调用:JavaScript js混淆实现 JSFuck AAEncode...JJEncode 代码压缩 变量名混淆 字符串混淆 自我保护,比如卡死浏览器 控制流平坦化 僵尸代码注入 对象键名替换 禁用控制台输出 调试保护,比如无限Debug,定时Debug
一直想写一篇关于混淆的总结,篇幅比较短但都是在摸索过程中的总结,先占坑,有新的内容会再补充。...eval加密 把一段字符串当做js代码去执行 1eval(function(){alert(100);return 200})() 例子: 漫画柜,空中网 之后会单独写一篇漫画柜的解密。...变量名混淆 把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。...1_0x21dd83、_0x21dd84、_0x21dd85 用十六进制文本去表示一个字符串 1\x56\x49\x12\x23 利用JS能识别的编码来做混淆 JS是Unicode编码,本身就能识别这种编码...把多行代码压缩成一行 1function test(a){ 2 var b = a; 3 var c = b + 1; 4 var d = b + 2; 5 var e = b +
文章目录 一、开启 ProGuard 混淆 二、混淆文件编写 三、混淆前后对比 四、build.gradle 完整配置文件 五、参考资料 一、开启 ProGuard 混淆 ---- 在 build.gradle...中 开启 Proguard , 在编译时 , 会自动进行如下一系列优化 : 压缩 Shrink : 检查 并 删除 没有使用的类 , 字段 , 方法 , 属性 ; 这里要注意 , 如果通过反射使用一个类时..., 可能会在该步骤被删除 ; 这里需要配置混淆文件 , 保留反射中使用的类 ; 优化 Optimize : 优化字节码 , 移除无用指令 ; 混淆 Obfuscate : 混淆 Java....** " -keep " : 不要混淆的类 ; # com 包名下的类不要混淆 -keep class com.**{*;} 三、混淆前后对比 ---- 混淆前编译的 APK 安装包 : \rm 3.6...| -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 ) 【Android 安全】DEX 加密 ( Proguard 混淆 | 混淆后的报错信息
eval加密 把一段字符串当做js代码去执行 1eval(function(){alert(100);return 200})() 例子: 漫画柜,空中网 之后会单独写一篇漫画柜的解密。...变量名混淆 把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。...1_0x21dd83、_0x21dd84、_0x21dd85 用十六进制文本去表示一个字符串 1\x56\x49\x12\x23 利用JS能识别的编码来做混淆 JS是Unicode编码,本身就能识别这种编码...break; 34 } 35 } 36} 37// 结果都是30 但是test1看着费劲 38console.log(test1(10)); 39console.log(test(10)); 压缩代码...把多行代码压缩成一行 1function test(a){ 2 var b = a; 3 var c = b + 1; 4 var d = b + 2; 5 var e = b +
前言 说起图片压缩,大家想到的或者平时用到的很多工具都可以实现,例如,客户端类的有图片压缩工具 PPDuck3, JS 实现类的有插件 compression.js ,亦或是在线处理类的 OSS 上传,...文件上传后,在访问文件时中也有图片的压缩配置选项,不过,能不能自己撸一套 JS 实现的图片压缩代码呢?...压缩思路 涉及到 JS 的图片压缩,我的想法是需要用到 Canvas 的绘图能力,通过调整图片的分辨率或者绘图质量来达到图片压缩的效果,实现思路如下: 获取上传 Input 中的图片对象 File 将图片转换成...(如果不说明, 在绘制时图片的宽度和高度不会缩放)。...sx、sy、swidth、sheight 这 4 个参数是用来裁剪源图片的,表示图片在 canvas 画布上显示的大小和位置。
它提供了一组函数和结构体,用于处理不同类型的数据,并提供了方便的方法进行数据类型转换和操作。支持sql、json序列化,以及validator数据验证。...特点 通用数据类型:CDT库支持处理多种常见的数据类型,包括字符串、整数、浮点数、布尔值、数组、对象(MAP)和时间。...类型检查和转换:CDT库提供了一系列方法,用于检查字段的数据类型,并提供了方便的类型转换方法,使得在不同类型之间进行转换变得简单。...parseTestData Int ToStringPtr: 0xc000127d40 parseTestData Int ToStringPtrE: 0xc000127d50 贡献 欢迎贡献代码和提出问题
在这篇博文中,笔者将分享最近和一直以来最受欢迎的插件。 笔者也很好奇你们喜欢什么插件,希望可以在评论分享给大家。...Tabnine AI Code Completion Tabnine 是数百万开发人员信赖的 AI 代码完成工具,可以更快地编写代码并减少错误,支持JS、Java、Python、TS、Rust、Go、PHP...它为每组左中括号和右中括号提供了各自的颜色,使跟踪代码块的起始和结束位置更加容易。 相信笔者,只要尝试一次,您就会知道它有多好。...CamelCase 命名风格转换插件,可以在 kebab-case,SNAKE_CASE,PascalCase,camelCase,snake_case 和 空格风格之间切换。...和 IDEA 一起保持高效,享受乐趣!
仔细看下js,会发现,他是进行了一个延时后调用bx(105)函数,完成后刷新页面,换句话说,得进行这个js的计算即可。...可以参考用 pip3 install js2py js2py.eval_js(a) 硬解开这个js,但是我就用了个小技巧。因为cookie可用1天。...使用的phantomjs 代码为下,将其保存为res.js ,执行如下命令即可获取源码 phantomjs res.js http://huakai.waa.cn/ res.js :改编自:https:...invite_code=u3xrcath7lgz 原创文章,转载请注明: 转载自URl-team 本文链接地址: 爬虫解决网站混淆JS跳转 Related posts: selenium自动登录挂stackoverflow...的金牌 python 高度鲁棒性爬虫的超时控制问题 数据采集技术指南 第一篇 技术栈总览-附总图和演讲ppt 淘宝商品信息采集器二,开放源码可自定义关键词进行采集 解决爬虫模拟登录时验证码图片拉取提交问题的两种方式
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
