本文目录一览:
- 1、js混淆加密后 如何使用?
- 2、JS加密方法
- 3、js如何加密?加密完之后如何使用?
- 4、请问我上传一个JS文件到我的服务器,怎么设置别人不可以下载我的JS文件,而这个文件在网站上又能正常运行
- 5、把自己做的JS加密后自己的html网页要怎么调用?
js混淆加密后 如何使用?
js这种东西,加啥密,还是jq写的,混淆肯定容易混出问题。
你再怎么加浏览器都要解析出来能跑才行,浏览器能跑,就意味着很好解密。
JS加密方法
本文一共介绍了七种方法:
一:最简单的加密解密
二:转义字符""的妙用
三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)
四:任意添加NUL空字符(十六进制00H) (自创)
五:无用内容混乱以及换行空格TAB大法
六:自写解密函数法
七:错误的利用 (自创)
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^
但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度,让他知难而退(但愿~!~),下面我结合自己这几年来的实践,及个人研究的心得,和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。
以加密下面的JAVASCRIPT代码为例:
SCRIPT LANGUAGE="JavaScript"
alert("《黑客防线》");
/SCRIPT
一:最简单的加密解密
大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式:
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?还看的懂吗?当然其中的ASCII字符"alert"并没有被加密,如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?这次是完全都加密了!
当然,这样加密后的代码是不能直接运行的,幸好还有eval(codeString)可用,这个函数的作用就是检查JavaScript代码并执行,必选项 codeString 参数是包含有效 JavaScript 代码的字符串值,加上上面的解码unescape(),加密后的结果如下:
SCRIPT LANGUAGE="JavaScript"
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
/SCRIPT
是不是很简单?不要高兴,解密也就同样的简单,解密代码都摆给别人啦(unescape())!呵呵
二:转义字符""的妙用
大家可能对转义字符""不太熟悉,但对于JavaScript提供了一些特殊字符如:n (换行)、 r (回车)、' (单引号 )等应该是有所了解的吧?其实""后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"141"或"x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:
八进制转义字符串如下:
SCRIPT LANGUAGE="JavaScript"
eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")
/SCRIPT
十六进制转义字符串如下:
SCRIPT LANGUAGE="JavaScript"
eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")
/SCRIPT
这次没有了解码函数,因为JavaScript执行时会自行转换,同样解码也是很简单如下:
SCRIPT LANGUAGE="JavaScript"
alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")
/SCRIPT
就会弹出对话框告诉你解密后的结果!
js如何加密?加密完之后如何使用?
使用内置的三个函数就行,分别是escape(),encodeURI(),以及encodeURIComponent()。
escape() 方法:
采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。比如,空格符对应的编码是%20。
不会被此方法编码的字符: @ * / +
encodeURI() 方法:
把URI字符串采用UTF-8编码格式转化成escape格式的字符串。
不会被此方法编码的字符:! @ # $ * ( ) = : / ; ? + '
encodeURIComponent() 方法:
把URI字符串采用UTF-8编码格式转化成escape格式的字符串。与encodeURI()相比,这个方法将对更多的字符进行编码,比如 / 等字符。所以如果字符串里面包含了URI的几个部分的话,不能用这个方法来进行编码,否则 / 字符被编码之后URL将显示错误。
不会被此方法编码的字符:! * ( ) '
因此,对于中文字符串来说,如果不希望把字符串编码格式转化成UTF-8格式的(比如原页面和目标页面的charset是一致的时候),只需要使用
escape。如果你的页面是GB2312或者其他的编码,而接受参数的页面是UTF-8编码的,就要采用encodeURI或者
encodeURIComponent。
另外,encodeURI/encodeURIComponent是在javascript1.5之后引进的,escape则在javascript1.0版本就有。
请问我上传一个JS文件到我的服务器,怎么设置别人不可以下载我的JS文件,而这个文件在网站上又能正常运行
不论怎样别人都是可以拿到你这个文件的 即使你设置成ASP,PHP等 因为不是ASP,PHP文件,服务器不解析,依然可以下载,而且你这个文件是在前端运行的。只要是在前端运行的文件临时文件中都会存在,即使你网站设置成不缓存它实际上还是缓存的,只是网页关闭缓存文件就删除了。还有,一些开发插件都可以获取到你这个文件内容的,比如Firefox浏览器下的firebug插件就可以获取到你这个文件内容。所以,如果别人想拿到前端运行的文件你是阻止不了的。
把自己做的JS加密后自己的html网页要怎么调用?
前端js都是明码调用的,即使用了所谓的加密,最终还是要在内存中解密后才能执行,懂的人只要稍加手段就能获得解密后的代码,最多只能做到防君子不防小人。一些敏感的操作务必放到后台服务器去执行,不要放到前端脚本中。所以建议最好不要对js做加密处理,否则轻则降低运行效率,重则造成运行错误甚至完全失效,简直是画蛇添足!