js 代码混淆的另一种思路

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2900 天前的主题，其中的信息可能已经有所发展或是发生改变。

不想让自己的成果被人快速窃取，常规的代码保护方式就是代码压缩、混淆变量名和函数名。针对这种加密，格式化+变量名逐个还原，也能逐步的解密代码。

我的思路是：通过自动化工具，在代码中故意加入各种干扰代码，即：一本正经的胡说八道。这样一来，即使格式化后，也会因为颇为庞大的代码量和莫名其妙的代码而极大降低了代码的可阅读和可维护性。

当然也有局限性，真正对外的项目肯定不能这么干。只适用于公司内部的一些自研项目。通过这种方式，以避免拿来主意的同事拿着你的代码随便改改就去邀功。

代码

格式化

变量

混淆

37 条回复 • 2021-09-28 16:08:43 +08:00

akira

2016-12-15 21:07:29 +08:00

干扰代码一样可以去掉的

jarlyyn

2016-12-15 21:09:47 +08:00

哼哼,我写的 js 自带混淆,我自己都看不懂.

anubiskong

2016-12-15 21:12:32 +08:00

倒是一个思路
用力过猛的话会增加性能损耗和网络压力
说回来如果只是防同事的话, 既然是同事他应该能拿到和你同等的代码权限才对啊, 这么防也防不住啊

pysama

2016-12-15 21:16:22 +08:00

@jarlyyn 厉害了， word 哥

pysama

2016-12-15 21:16:38 +08:00

@akira 哇，这都可以。我孤陋寡闻了。

bumz

2016-12-15 21:19:23 +08:00

其实，还不如学学 Google 的 No CAPTCHA ReCAPTCHA

人家自己设计了一套语言和虚拟机，用来执行验证代码

而验证代码是可以直接修改虚拟机当中的变量的

等于说相当于，程序执行了一半，换了一套语言，接着解析执行。

bumz

2016-12-15 21:20:57 +08:00

*修改虚拟机本身的变量

**换成什么语言取决于之前程序执行的结果

binux

2016-12-15 21:23:20 +08:00

快速窃取的思路不是直接受控黑盒调用吗？为什么要解密代码？

pysama

2016-12-15 21:23:29 +08:00

@anubiskong 没关系，我放到服务器上的代码就是“加工过的”，他拿到，也没啥用。

自己最近在给一些内部项目做优化的时候，突然想到：我 tmd 是不是吃饱了撑的，优化个毛。代码能跑通就行了。
我把代码理的这么顺，注释写这么清晰，又不给我加薪。 so ，我做他干什么呢？

诚然，这么想，显得我非常狭隘和短见。然而，我还是控制不住自己的强迫症。

pysama

2016-12-15 21:25:29 +08:00

@bumz
@binux
大神们，你们说的太高深了，我不懂。
我只略微懂点 js ，写点 node.js 项目。所以，我这个 topic 的思路也只是基于 js 代码哈。

anubiskong

2016-12-15 21:26:09 +08:00

@pysama 用 shi 做蛋糕口味的参照物, 何必自寻苦恼?

shyling

2016-12-15 21:27:33 +08:00

其实我觉得...那主要是为了压缩不是混淆

zhuangzhuang1988

2016-12-15 21:47:35 +08:00

用 clojure, scalajs 写
然后编译+压缩下，
基本作者自己都看不懂

SilentDepth

2016-12-15 21:51:27 +08:00

嗯，同意 @akira 的观点，干扰代码也能去掉，因为毕竟是「逻辑上没有意义的代码」，做语法分析很容易移除。如果真的要加大混淆力度的话，干脆不要写 JS ——用别的语言写，然后编译到 JS ，这样应该比手动设计干扰内容更高效。当然，理论上 JS 就没有所谓的源码加密……

onceyoung

2016-12-15 21:59:45 +08:00

很多程序员写出来的代码自带混淆的

an168bang521

2016-12-15 22:04:12 +08:00

你最终要让浏览器来执行的，浏览器上能正常执行的代码，都防不住真正想拿你代码的人；
你听说过有哪个前端框架或者类库是封闭的吗？
只要东西好用，即使不想开源，也"被开源"了，
我感觉是，没必要那么倒腾。

chemzqm

2016-12-15 22:41:16 +08:00

这技术已经有了，小程序开发工具源码后来的混淆就加了很多拉圾代码进去，只是比较初级，很容易识别。

SlipStupig

2016-12-15 23:04:56 +08:00

估计 LZ 最近被同事给恶心了，你这种方法，跑一下 coverage 基本上就没用了.....

nfroot

2016-12-15 23:05:13 +08:00

来来来，转换成风骚六进制。。。。。。。。。。

[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]((![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]+(![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]]+[+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[!+[]+!+[]+[+[]]])()