Javascript 난독화 및 역난독화(코드 포함)에 대한 자세한 소개-JS 튜토리얼-php.cn

집

웹 프론트엔드

JS 튜토리얼

Javascript 난독화 및 역난독화(코드 포함)에 대한 자세한 소개

不言

Apr 02, 2019 am 10:28 AM

javascript

이 기사는 Javascript 난독화 및 역난독화(코드 포함)에 대한 자세한 소개를 제공합니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.

소프트웨어 암호화 및 복호화와 마찬가지로 JavaScript 난독화 및 난독화 해제는 동일한 범주에 속합니다. 도의 높이는 한 자이고, 마귀의 높이는 한 자입니다. 영원한 검정색도 없고 영원한 흰색도 없습니다. 모든 것은 자본 시장에 의해 주도되며, 사람들을 위해 어떤 문제를 해결할 수 있는지에 대한 개념이 이제 대중화되었습니다. 그렇다면 이 문제를 해결할 수 있도록 시장은 얼마나 많은 이해관계자를 수용할 수 있을까요? JS에는 비밀이 없습니다.

사실 저는 자바스크립트의 해시 난독화에 동의하지 않습니다. 첫째, 런타임 속도가 느려집니다. 둘째, 부피가 커집니다. JS 코드 프런트 엔드는 사용 가능하며 본질적으로 "오픈 소스"이며 Chrome devTools에서 볼 수 있습니다. JS 비압축 난독화는 프런트엔드 최적화 원칙을 완전히 위반합니다.

현재 인터넷에서 검색 가능한 JS 난독화 도구는 다음과 같습니다.

평가 난독화는 JS에 등장한 최초의 난독화 암호화이기도 하며, 첫날에 크랙이 가능하다고 합니다. 그리고 그것을 깨도록 경고합니다. 이 방법은 태어난 날부터 그 의미를 잃습니다. 실제로 JS 암호화(난독화)는 가독성과 관련이 있습니다. 실제로 의미 있는 것은 무게와 가독성을 줄일 수 있는 압축 난독화 유형입니다.

그러나 miniui에서 사용하는 JSA 암호화, fundebug에서 사용하는 javascript-obfuscator 등 일부 상용 소스 코드는 소스 코드를 난독화하기 위해 해시 유형을 사용하는 경우도 배제할 수 없습니다.

다음은 JSA 암호화와 javascript-obfuscator의 차이점을 설명하는 코드입니다.

난독화할 코드:

function logG(message) {
  console.log('\x1b[32m%s\x1b[0m', message); 
}
function logR(message) {
  console.log('\x1b[41m%s\x1b[0m', message); 
}
logG('logR');
logR('logG');

JSA 암호화 및 난독화 후에 생성된 코드

function o00($){console.log("\x1b[32m%s\x1b[0m",$)}function o01($){console.log("\x1b[41m%s\x1b[0m",$)}o00("logR");o01("logG")

그런 다음 미화기:

function o00($) {
  console.log("\x1b[32m%s\x1b[0m", $)
}

function o01($) {
  console.log("\x1b[41m%s\x1b[0m", $)
}
o00("logR");
o01("logG")

에서 찾을 수 있습니다. 아니오 어떤 수정이 이루어졌는지, 몇 가지 변수를 대체했을 뿐입니다. 비교적 복원이 쉽습니다. 여기서는 대표로 사용하지 않을 것이며 아무도 사용하지 않습니다.

javascript-obfuscator

var _0xd6ac=['[41m%s[0m','logG','log'];(function(_0x203a66,_0x6dd4f4){var _0x3c5c81=function(_0x4f427c){while(--_0x4f427c){_0x203a66['push'](_0x203a66['shift']());}};_0x3c5c81(++_0x6dd4f4);}(_0xd6ac,0x6e));var _0x5b26=function(_0x2d8f05,_0x4b81bb){_0x2d8f05=_0x2d8f05-0x0;var _0x4d74cb=_0xd6ac[_0x2d8f05];return _0x4d74cb;};function logG(_0x4f1daa){console[_0x5b26('0x0')]('[32m%s[0m',_0x4f1daa);}function logR(_0x38b325){console[_0x5b26('0x0')](_0x5b26('0x1'),_0x38b325);}logG('logR');logR(_0x5b26('0x2'));

Beautifier로 다시 난독화한 후 생성된 코드:

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

function logG(_0x4f1daa) {
  console[_0x5b26('0x0')]('[32m%s[0m', _0x4f1daa);
}

function logR(_0x38b325) {
  console[_0x5b26('0x0')](_0x5b26('0x1'), _0x38b325);
}
logG('logR');
logR(_0x5b26('0x2'));

이것은 훨씬 더 복잡하지만 분석해 보면 실제로는 추가 사전이 있고 모든 메소드 변수가 그 안에 존재할 수 있음을 알 수 있습니다. 호출 시 먼저 사전을 호출하여 메소드명 변수를 복원한 후 실행합니다.
사실 입구는 모두 변수의 법칙이에요.

사전 기능:

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

위의 조사 결과를 통해 JS 혼동을 eval 유형, 해시 유형 및 압축 유형의 세 가지 범주로 분류할 수 있습니다. 압축 유형은 현재 uglify로 대표되는 프런트엔드 성능 최적화를 위해 일반적으로 사용되는 도구입니다.

일반적으로 사용되는 프런트 엔드 압축 최적화 도구:

JavaScript:

babel-minify
terser
uglify-js
uglify-es
Google Closure Compiler
YUI Compressor

CSS :

PostCSS
clean-css
CSSO
YUI Compressor

HTML:

html-minifier

도구 흐름(workflow) 관점에서 보면 webpack이든 gulp이든 가장 인기 있는 도구입니다. 현재 자바스크립트는 uglify입니다. Corresponding deobfuscation 도구 : aval 대응하는 deobfuscation 도구, Jspacker

jsa와 같은 Baidu에서이를 검색 할 수 있습니다. 압축 유형 uglify, jsnice의 온라인 버전

역난독화 전략은 실제로 생성된 코드의 규칙을 기반으로 작성되는데, 이는 특징 분석을 관찰하고, 특징 분석을 관찰하고, 지속적으로 조정하는 것에 지나지 않습니다. 모두 쉽게 볼 수 있는 수치들이다.
어려움은 전혀 없습니다. 필요한 것은 인내심뿐입니다. 예를 들어, javascript-obfuscator에 해당하는 난독화 도구는 N 요소 문제로 분해될 수 있습니다.
함수의 범위를 쿼리하는 방법은 무엇입니까?
...

예:

var _0xd6ac = ['[41m%s[0m', 'logG', 'log'];
(function(_0x203a66, _0x6dd4f4) {
  var _0x3c5c81 = function(_0x4f427c) {
    while (--_0x4f427c) {
      _0x203a66['push'](_0x203a66['shift']());
    }
  };
  _0x3c5c81(++_0x6dd4f4);
}(_0xd6ac, 0x6e));
var _0x5b26 = function(_0x2d8f05, _0x4b81bb) {
  _0x2d8f05 = _0x2d8f05 - 0x0;
  var _0x4d74cb = _0xd6ac[_0x2d8f05];
  return _0x4d74cb;
};

function logG(_0x4f1daa) {
  console[_0x5b26('0x0')]('[32m%s[0m', _0x4f1daa);
}

function logR(_0x38b325) {
  console[_0x5b26('0x0')](_0x5b26('0x1'), _0x38b325);
}
logG('logR');
logR(_0x5b26('0x2'));

function logG(message) {
  console.log('\x1b[32m%s\x1b[0m', message); 
}
function logR(message) {
  console.log('\x1b[41m%s\x1b[0m', message); 
}
logG('logR');
logR('logG');

로 복원하려면 첫 번째 단계는 사전 기능을 알고 나서 사전 기능을 실행하는 것입니다.

그러면 코드 작성이 쉬워집니다.
예를 들어 https://github.com/jscck/crac...

복원 후 코드를 재구성하는 방법은 코드를 생성하기 전에 코드를 패키징하는 데 어떤 도구 webpack이 사용되었는지 알아야 합니까?

webpack의 다양한 캡슐화 헤더와 테일

https://webpack.js.org/config...

(function webpackUniversalModuleDefinition(root, factory) {
  if(typeof exports === 'object' && typeof module === 'object')
    module.exports = factory();
  else if(typeof define === 'function' && define.amd)
    define([], factory);
  else if(typeof exports === 'object')
    exports['MyLibrary'] = factory();
  else
    root['MyLibrary'] = factory();
})(typeof self !== 'undefined' ? self : this, function() {
  return _entry_return_;
});

_0x5b26('0x0') 还原成 log더 깊게 들어가면 JS 구문 해석기, AST 추상 구문 트리가 포함될 수 있습니다

현재 언제 JS 구문 해석기의 경우 AST 추상 구문 트리의 기능은 다음과 같습니다:

prepack, esprima, babel

또는 antlr4와 관련된 "프로그래밍 언어 구현 패턴"을 읽을 수도 있습니다.

물론 esprima와 같은 도구를 사용하여 난독화할 수도 있지만 작업이 조금 더 필요하고 그만한 가치가 있는지 여부입니다.

향후 JS 상용 소스 코드 암호화의 방향은 웹어셈블리가 될 수도 있습니다. 먼저 서버 측에서 wasm으로 컴파일하면 소스 코드가 진정한 비공개 소스가 될 수 있습니다.

사람이 있는 곳에 길이 있고, 혼란스러운 곳에 난독화가 있습니다. 현재

프로그래밍 제품을 위한 기계 학습

nice2predict, jsnice...

https://www.sri.inf.ethz.ch/r...를 확인하세요

확장 참조

AST 추상 구문 트리

무엇이든 입력-> 출력할 수 있기 때문에 AST 추상 구문 트리에 대해 추가로 이야기하는 이유는 무엇입니까?

예를 들어 jsx를 미니 프로그램 템플릿 구문으로 변환하면 React 구문을 사용하여 Taro와 같은 미니 프로그램을 작성할 수 있습니다.
mpvue, wepy, postcss... 이들은 모두 AST를 통해 빌드하고 변환하는 도구이며, babel은 모두 AST를 사용합니다.

AST 추상 구문 트리의 일반적인 프로세스:

입력은 AST 트리를 생성

한 다음 AST 유형 어설션을 통해 해당 변환을 수행합니다

[관련 권장 사항: JavaScript 비디오 튜토리얼]

위 내용은 Javascript 난독화 및 역난독화(코드 포함)에 대한 자세한 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 segmentfault에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

파이썬과 자바 스크립트의 미래 : 트렌드와 예측Apr 27, 2025 am 12:21 AM

Python 및 JavaScript의 미래 추세에는 다음이 포함됩니다. 1. Python은 과학 컴퓨팅 분야에서의 위치를 통합하고 AI, 2. JavaScript는 웹 기술의 개발을 촉진하고, 3. 교차 플랫폼 개발이 핫한 주제가되고 4. 성능 최적화가 중점을 둘 것입니다. 둘 다 해당 분야에서 응용 프로그램 시나리오를 계속 확장하고 성능이 더 많은 혁신을 일으킬 것입니다.

Python vs. JavaScript : 개발 환경 및 도구Apr 26, 2025 am 12:09 AM

개발 환경에서 Python과 JavaScript의 선택이 모두 중요합니다. 1) Python의 개발 환경에는 Pycharm, Jupyternotebook 및 Anaconda가 포함되어 있으며 데이터 과학 및 빠른 프로토 타이핑에 적합합니다. 2) JavaScript의 개발 환경에는 Node.js, VScode 및 Webpack이 포함되어 있으며 프론트 엔드 및 백엔드 개발에 적합합니다. 프로젝트 요구에 따라 올바른 도구를 선택하면 개발 효율성과 프로젝트 성공률이 향상 될 수 있습니다.

JavaScript가 C로 작성 되었습니까? 증거를 검토합니다Apr 25, 2025 am 12:15 AM

예, JavaScript의 엔진 코어는 C로 작성되었습니다. 1) C 언어는 효율적인 성능과 기본 제어를 제공하며, 이는 JavaScript 엔진 개발에 적합합니다. 2) V8 엔진을 예를 들어, 핵심은 C로 작성되며 C의 효율성 및 객체 지향적 특성을 결합하여 C로 작성됩니다.

JavaScript의 역할 : 웹 대화식 및 역동적 인 웹Apr 24, 2025 am 12:12 AM

JavaScript는 웹 페이지의 상호 작용과 역학을 향상시키기 때문에 현대 웹 사이트의 핵심입니다. 1) 페이지를 새로 고치지 않고 콘텐츠를 변경할 수 있습니다. 2) Domapi를 통해 웹 페이지 조작, 3) 애니메이션 및 드래그 앤 드롭과 같은 복잡한 대화식 효과를 지원합니다. 4) 성능 및 모범 사례를 최적화하여 사용자 경험을 향상시킵니다.

C 및 JavaScript : 연결이 설명되었습니다Apr 23, 2025 am 12:07 AM

C 및 JavaScript는 WebAssembly를 통한 상호 운용성을 달성합니다. 1) C 코드는 WebAssembly 모듈로 컴파일되어 컴퓨팅 전력을 향상시키기 위해 JavaScript 환경에 도입됩니다. 2) 게임 개발에서 C는 물리 엔진 및 그래픽 렌더링을 처리하며 JavaScript는 게임 로직 및 사용자 인터페이스를 담당합니다.

웹 사이트에서 앱으로 : 다양한 JavaScript 애플리케이션Apr 22, 2025 am 12:02 AM

JavaScript는 웹 사이트, 모바일 응용 프로그램, 데스크탑 응용 프로그램 및 서버 측 프로그래밍에서 널리 사용됩니다. 1) 웹 사이트 개발에서 JavaScript는 HTML 및 CSS와 함께 DOM을 운영하여 동적 효과를 달성하고 jQuery 및 React와 같은 프레임 워크를 지원합니다. 2) 반응 및 이온 성을 통해 JavaScript는 크로스 플랫폼 모바일 애플리케이션을 개발하는 데 사용됩니다. 3) 전자 프레임 워크를 사용하면 JavaScript가 데스크탑 애플리케이션을 구축 할 수 있습니다. 4) node.js는 JavaScript가 서버 측에서 실행되도록하고 동시 요청이 높은 높은 요청을 지원합니다.

Python vs. JavaScript : 사용 사례 및 응용 프로그램 비교Apr 21, 2025 am 12:01 AM

Python은 데이터 과학 및 자동화에 더 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 더 적합합니다. 1. Python은 데이터 처리 및 모델링을 위해 Numpy 및 Pandas와 같은 라이브러리를 사용하여 데이터 과학 및 기계 학습에서 잘 수행됩니다. 2. 파이썬은 간결하고 자동화 및 스크립팅이 효율적입니다. 3. JavaScript는 프론트 엔드 개발에 없어서는 안될 것이며 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축하는 데 사용됩니다. 4. JavaScript는 Node.js를 통해 백엔드 개발에 역할을하며 전체 스택 개발을 지원합니다.

JavaScript 통역사 및 컴파일러에서 C/C의 역할Apr 20, 2025 am 12:01 AM

C와 C는 주로 통역사와 JIT 컴파일러를 구현하는 데 사용되는 JavaScript 엔진에서 중요한 역할을합니다. 1) C는 JavaScript 소스 코드를 구문 분석하고 추상 구문 트리를 생성하는 데 사용됩니다. 2) C는 바이트 코드 생성 및 실행을 담당합니다. 3) C는 JIT 컴파일러를 구현하고 런타임에 핫스팟 코드를 최적화하고 컴파일하며 JavaScript의 실행 효율을 크게 향상시킵니다.

See all articles