如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

最近苏南大叔碰到了一款js加密的程序,当然了,效果猛一看上去还不错。至少比单纯的eval加密要难解密一些。下面这个地址是个在线操作的地址。http://www.javascriptobfuscator.com/Javascript-Obfuscator.aspx ,有个GUI可以下载,不过需要注册才能使用。

云端加密

大概操作了一下,看上去是调用的webserice,实体代码不在本地。现在的程序员们也是越来越聪明了,关键代码放服务器上,真心是最佳防破解手段啊。知识产权保护最佳选择。看里面的apikey了没有,典型的web服务啊。

js加密程序 javascript Obfuscator ,小白入门教程 - jsobfuscator
js加密程序 javascript Obfuscator ,小白入门教程(图3-1)

当然了,这里http://www.javascriptobfuscator.com/downloads.aspx 还有个好东西,可以集成到你的c#程序里面(下图第二项)。听上去不错。当然,第一项就是上边的gui了,第三项就是个webservice地址。

js加密程序 javascript Obfuscator ,小白入门教程 - jsobfuscator-download
js加密程序 javascript Obfuscator ,小白入门教程(图3-2)

原理解析

csharpdemo打开看看,果然不错所料,apikeypassword引入眼帘。代码作者玩了一把好手段。哈哈。真心还是web服务。讲真,这样才更能使这个软件的js加密方式更保险,更有生命力啊。

js加密程序 javascript Obfuscator ,小白入门教程 - jsobfuscator-csharp-demo
js加密程序 javascript Obfuscator ,小白入门教程(图3-3)

好吧,苏南大叔这么说的原因,也就是这个脚本生成的加密js很好破解。手工跟一下代码,有个几分钟也就搞定了。他原理就是把我们习惯上写的点操作符换成,数组操作符。例如:window.location,它就变成了window["location"]。然后再把这些关键词提出来放在个config变量里面去。然后再做关键词混淆替换。好吧,基本就这么多。所以,也是比较容易破解掉的。

结论

当然这个Obfuscator加密比eval加密算法的解密是费劲多了。不过,动动手而已,也蛮简单的说。

 【加密解密】秘籍文章入口,仅传授于有缘之人   加密解密

本站的忠实读者小伙伴,正在阅读下面这些文章:

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
欢迎指正文字或逻辑错误,将会择优在文末列出您的信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

苏南大叔需要你的支持

感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!