一些js的加密混淆工具

在线

比较好的js加密解密网站:https://tool.lu/js, 这个工具中可以使用美化、净化、加密、混淆这几种方法。这些方法都是网站前台发到后台去处理的。通过美化、净化、加密、混淆后的js代码,就算通过解密也难以恢复那些变量的命名,增加了查看的难度,当然了,最终还是能够破解一些核心点的,只不过增加了难度而已。

这里提一下,有比较多的在线js加密解密混淆网站,打着免费使用的目的,在加密的文件中加入自己使用的软件名称,原因就是让破解者花钱找他们,让他们破解,这里大家在使用的时候要小心点。

uglifyjs

这个是目前js开源界中最有名的一个,在github上的地址:https://github.com/mishoo/UglifyJS2, 已经被 webpack 整合。中文文档在这里:https://segmentfault.com/a/1190000010874406。如何使用:
npm install uglify-js -g
uglifyjs aaa.js –compress –mangle -o aaa.min.js
通过uglifyjs出来的最终文件,可看性是还可以大致能看清一些核心代码的,通过解密后那些变量的命名也不能恢复。效果比上面提到的在线工具要差一些。

jsfuck

https://github.com/aemkei/jsfuck, 这个看上去很美,其实有2个致命问题:
1,可以被 http://codertab.com/JsUnFuck 顺利解开。
2,不兼容IE。
所以大家不要考虑了。

decent-messup

https://github.com/blackmiaool/decent-messup,是国人写的,这个也看上去不错,但是不兼容IE。

到现在为止还没有找到一个特别厉害的,所以一些涉及安全的js,还是尽量放在后台处理吧,前台目前只能将就一下了。

大家有好的,可以给我推荐,收费的尽量不要推荐了。

发表评论

邮箱地址不会被公开。 必填项已用*标注