JavaScript 디코딩: 난독화 가이드
- Susan Sarandon원래의
- 2025-01-05 05:23:41678검색
웹 개발 초기 과정에서 배운 가장 흥미로운 것 중 하나는 개발자 도구 페이지에서 소스 코드를 간단히 복사하여 웹사이트를 복제하는 방법입니다. 많은 개발자들이 이것이 도움이 된다고 생각하지만, 이러한 웹사이트를 구축한 개발자와 웹사이트 소유자에게는 그렇지 않습니다.
이러한 웹사이트 소유자는 일반적으로 클라이언트측(HTML, CSS 및 JavaScript) 코드의 도난을 두려워하고 걱정합니다. 이로 인해 이들에게는 소스 코드의 무단 복사나 오용을 방지하기 위한 솔루션을 검색하는 단 하나의 옵션만 남게 됩니다.
이러한 웹사이트 소유자의 요구 사항을 충족하는 한 가지 솔루션은 JavaScript 난독화라는 기술입니다. 간단히 말해서 자바스크립트 난독화는 사람이 읽을 수 있는 자바스크립트 코드를 사람이 이해하기 어려운 복잡한 형식으로 변환하는 행위입니다.
동전에도 양면이 있듯이 자바스크립트 난독화에도 그에 상응하는 자바스크립트 난독화라는 것이 있습니다. 이름에서 이미 알 수 있듯이 JavaScript 난독화의 반대 작업을 수행하여 이미 난독화된 JavaScript 코드를 사람이 읽을 수 있는 형식으로 변환합니다.
참고: 대부분의 경우 JavaScript 난독화 해제는 난독화된 코드를 원래 형식으로 가져오지 않지만 때로는 원래 형식을 가져옵니다. JavaScript 난독화는 원본 JavaScript 코드가 아니라 읽고 이해할 수 있는 코드를 약속한다고 말해도 무방합니다.
JavaScript 난독화 및 난독화에 대한 실제적인 설명
연습을 통해 더 잘 배울 수 있으므로 이 가이드의 소개 부분에서 모든 이론적 설명의 실제적인 측면을 살펴보겠습니다.
이러한 기술을 테스트하려면 JavaScript 코드가 필요합니다. 그렇다면 변수를 정의하고 for 루프가 실행되는 횟수에 따라 문자열을 출력하는 간단한 JavaScript 코드를 만들어 보겠습니다.
const no_loop_cycle = 5
for (let i = 0; i < no_loop_cycle; i++) {
console.log("String ", i)
}
이제 테스트할 JavaScript 코드가 있으므로 JavaScript 코드 난독화를 위한 무료 도구인 JavaScript Obfuscator Tool로 이동하세요.
샘플 JavaScript 코드를 도구에 붙여넣고 난독화 버튼을 클릭하세요.
다음은 출력으로 얻을 수 있는 내용입니다.
function _0xb78f(_0x2224cc,_0x217706){const _0x44095f=_0x4409();return _0xb78f=function(_0xb78f5c,_0x2ff516){_0xb78f5c=_0xb78f5c-0xd3;let _0x60ee28=_0x44095f[_0xb78f5c];return _0x60ee28;},_0xb78f(_0x2224cc,_0x217706);}const _0x5f75f2=_0xb78f;(function(_0x2c5162,_0x14873c){const _0x4e4ef7=_0xb78f,_0x5a8a62=_0x2c5162();while(!![]){try{const _0x1b7f08=parseInt(_0x4e4ef7(0xdb))/0x1*(-parseInt(_0x4e4ef7(0xdc))/0x2)+parseInt(_0x4e4ef7(0xdd))/0x3+-parseInt(_0x4e4ef7(0xd9))/0x4*(parseInt(_0x4e4ef7(0xd4))/0x5)+-parseInt(_0x4e4ef7(0xde))/0x6+parseInt(_0x4e4ef7(0xd6))/0x7*(-parseInt(_0x4e4ef7(0xd3))/0x8)+parseInt(_0x4e4ef7(0xd5))/0x9+parseInt(_0x4e4ef7(0xd7))/0xa;if(_0x1b7f08===_0x14873c)break;else _0x5a8a62['push'](_0x5a8a62['shift']());}catch(_0x153236){_0x5a8a62['push'](_0x5a8a62['shift']());}}}(_0x4409,0x71eba));const no_loop_cycle=0x5;for(let i=0x0;i<no_loop_cycle;i++){console[_0x5f75f2(0xda)](_0x5f75f2(0xd8),i);}function _0x4409(){const _0x5189f4=['2031897OhIMeN','15423690UOVACr','String\x20','1326068tySTtA','log','1CErZVM','245842QiNqEk','1819539wUQmJB','4133556arqvkn','16ZAFmnL','10OzrKck','3358431pZHaXs'];_0x4409=function(){return _0x5189f4;};return _0x4409();}
이 난독화된 코드를 코드 편집기에 붙여넣고 실행하여 정확성을 검증하세요. 원본 코드와 동일한 출력을 제공하는 것을 볼 수 있습니다.
이제 JavaScript 난독화가 실제로 수행되는 것을 확인했으므로 JavaScript 난독화를 시도해 보는 것도 마찬가지로 즐거울 것입니다. 위의 난독화된 코드를 복사하여 이 무료 난독해제 도구에 붙여넣으세요.
난독화 도구를 사용하면 다음 코드가 제공됩니다.
const no_loop_cycle = 5
for (let i = 0; i < no_loop_cycle; i++) {
console.log("String ", i)
}
난독화 후 반환된 코드는 원본 JavaScript 코드와 유사하지만 약간의 차이가 있습니다. 이는 일반적으로 실제 JavaScript 코드가 아니라 이해할 수 있는 읽기 가능한 형식의 코드를 얻는다는 것을 확인시켜 줍니다.
JavaScript 난독화 해제가 왜 중요한가요?
대부분의 웹사이트는 기본적인 사용자 상호작용을 담당하기 때문에(웹사이트와 상호작용하는 데 필요한 대부분의 작업은 JavaScript를 사용하여 구현됨) 주로 JavaScript 코드 내에 무단 사용자를 방지하기 위한 기술을 삽입하는 데 크게 의존합니다.
이 기술은 대부분 JavaScript 난독화이며, 여기서 JavaScript 난독화가 사용됩니다. 특히 웹 스크래핑 시 이러한 문제를 해결하는 데 도움이 됩니다.
자바스크립트 난독화를 사용하면 코드를 더 쉽게 읽을 수 있으므로 스크립트를 더 잘 이해하고 상호 작용을 시뮬레이션하며 예상 데이터를 적절하게 스크랩할 수 있습니다.
JavaScript 난독화는 안티 봇 보안, Cloudflare 대기실 및 일련의 CAPTCHA 퍼즐과 같은 더 많은 스크래핑 방지 메커니즘을 제공합니다. 이러한 과제에도 불구하고 JavaScript 난독화는 이러한 과제를 우회하고 리버스 엔지니어링하는 데 도움이 되므로 여전히 성공하고 있습니다.
JavaScript 난독화 작동 방식
JavaScript 난독화에는 다음 프로세스가 필요합니다.
- JavaScript 난독화 식별: 이를 식별하려면 변수 이름 바꾸기, 제어 흐름 축소, 16진수 값, 인코딩된 문자열 등과 같은 일부 패턴을 인식해야 합니다. 계속 공부하다 보면 더 많은 패턴을 발견하게 될 것입니다.
- 난독화된 코드 액세스: 이제 난독화된 코드를 발견했으므로 다음 프로세스는 더 나은 분석을 위해 Chrome의 개발자 도구를 사용하여 코드에 액세스하는 것입니다. 파일을 찾은 후 저장할 수도 있습니다.
- 코드 형식 지정: Prettier 또는 JavaScript Beautifier와 같은 도구는 난독화된 코드 형식을 지정할 수 있습니다.
- 코드를 실행하여 오류가 없는지 확인하세요.
- 마지막으로 기능적 로직(숨겨진 콘텐츠 생성 또는 토큰 검증을 위한 코드)이 추출됩니다.
JavaScript 난독화 솔루션
JavaScript 난독화를 위한 완벽한 솔루션은 문제 해결 능력, 난독화된 코드의 패턴을 인식하는 능력, 기술 도구 사용의 조합입니다.
코드 형식을 지정하는 데 필요한 도구, 난독화된 코드 액세스 및 분석을 위한 Chrome DevTools, 코드 구문 분석 및 축소를 위한 uglify-js와 같은 외부 타사 라이브러리, 디버깅 도구가 있는 경우 모든 JavaScript 난독화 인스턴스를 확인할 수 있습니다. .
빠른 진행을 위해 JavaScript 난독화 도구나 이 가이드에 사용된 도구를 사용할 수 있습니다.
위 내용은 JavaScript 디코딩: 난독화 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!