javascript混淆工具javascript-obfuscator的环境搭建
javascript-obfuscator的项目和文档地址:https://github.com/javascript-obfuscator/javascript-obfuscator
windows端
安装nodejs环境
打开nodejs安装包,一直点NEXT,默认设置安装即可。安装后:
#测试nodejs和npm是否已安装
npm -v
#如果有输出版本号,例如输出9.5.0,表示安装成功
#查看npm安装模块的路径
npm config list
#输出部分的“prefix =”后面的路径是npm模块路径,下面以C:\\User\\admin\\AppData\\Roaming\\npm为例子
#进入npm模块路径
cd C:\\User\\admin\\AppData\\Roaming\\npm
测试js混淆
#安装javascript-obfuscator
npm install -g --save-dev javascript-obfuscator
#混淆js文件,参数的含义参考https://obfuscator.io
javascript-obfuscator [输入js文件路径] --output [输出js文件路径] --self-defending true --disable-console-output true --debug-protection true --control-flow-flattening true --dead-code-injection ture --string-array true --string-array-rotate true --string-array-shuffle true --string-array-index-shift true
#--control-flow-flattening true:混淆效果好,但是此选项会极大地影响性能,运行时速度会降低 1.5 倍。用于controlFlowFlatteningThreshold设置受控制流扁平化影响的节点百分比。启用代码控制流扁平化。控制流扁平化是一种阻碍程序理解的源代码结构转换。
#--dead-code-injection:使用此选项,随机的死代码块将添加到混淆代码中。显着增加混淆代码的大小(高达 200%),仅在混淆代码的大小无关紧要时使用。
#debugProtection:这个选项使得几乎不可能使用debugger开发者工具的功能
#--disable-console-output:禁止console输出
#--string-array等:对常量字符串和变量名等做特殊处理
linux端
js混淆步骤
系统环境:Ubuntu20.04
#安装npm包管理
sudo apt install npm
#升级nodejs到最新版,解决依赖的问题
sudo npm install -g n
sudo n stable
#安装javascript-obfuscator
sudo npm install -g --save-dev javascript-obfuscator
#混淆js文件,参数的含义参考https://obfuscator.io
javascript-obfuscator [输入js文件路径] --output [输出js文件路径] --self-defending true --disable-console-output true --debug-protection true --control-flow-flattening true --dead-code-injection ture --string-array true --string-array-rotate true --string-array-shuffle true --string-array-index-shift true
#--control-flow-flattening true:混淆效果好,但是此选项会极大地影响性能,运行时速度会降低 1.5 倍。用于controlFlowFlatteningThreshold设置受控制流扁平化影响的节点百分比。启用代码控制流扁平化。控制流扁平化是一种阻碍程序理解的源代码结构转换。
#--dead-code-injection:使用此选项,随机的死代码块将添加到混淆代码中。显着增加混淆代码的大小(高达 200%),仅在混淆代码的大小无关紧要时使用。
#debugProtection:这个选项使得几乎不可能使用debugger开发者工具的功能
#--disable-console-output:禁止console输出
#--string-array等:对常量字符串和变量名等做特殊处理
js解混淆测试
混淆后,可以使用这个工具测试解混淆的效果
项目和文档地址:https://github.com/relative/synchrony
#安装javascript解混淆工具
sudo npm install -g deobfuscator
synchrony deobfuscate [要解混淆的js文件路径]
#解混淆后,新生成的文件是在同一目录下的xxxx.clean.js