Eines der faszinierendsten Dinge, die Sie in Ihrer frühen Reise in die Webentwicklung lernen, ist, wie Sie eine Website replizieren, indem Sie einfach den Quellcode von der Seite mit den Entwicklertools kopieren. Viele Entwickler finden dies hilfreich, aber das ist bei den Entwicklern, die diese Websites erstellt haben, und den Websitebesitzern nicht der Fall.
Diese Websitebesitzer haben normalerweise Angst und Angst vor dem Diebstahl ihres clientseitigen Codes (HTML, CSS und JavaScript). Damit bleibt ihnen nur eine Option: nach L?sungen zu suchen, um unbefugtes Kopieren oder Missbrauch ihrer Quellcodes zu verhindern.
Eine L?sung, die den Anforderungen dieser Website-Besitzer gerecht wird, ist eine Technik namens JavaScript Obfuscation. Einfach ausgedrückt ist JavaScript-Verschleierung der Vorgang der Konvertierung von menschenlesbarem JavaScript-Code in ein komplexes Format, das für Menschen schwer zu verstehen ist.
Da eine Medaille zwei Seiten hat, gibt es auch zur JavaScript-Verschleierung ihr Gegenstück namens JavaScript-Deobfuscation. Anhand des Namens k?nnen Sie bereits erkennen, dass es sich dabei um das Gegenteil der JavaScript-Verschleierung handelt, indem ein bereits verschleierter JavaScript-Code in ein für Menschen lesbares Format konvertiert wird.
Hinweis: In den meisten F?llen führt die JavaScript-Deobfuscation einen verschleierten Code nicht in seine ursprüngliche Form zurück, obwohl Sie manchmal die ursprüngliche Form erhalten. Man kann mit Sicherheit sagen, dass Ihnen die JavaScript-Deobfuscation nicht den ursprünglichen JavaScript-Code verspricht, sondern einen Code, den Sie lesen und verstehen k?nnen.
Praktische Erkl?rung der JavaScript-Deobfuscation und -Obfuskation
Durch üben lernen wir besser, also lassen Sie uns die praktische Seite aller theoretischen Erkl?rungen im einleitenden Teil dieses Leitfadens erkunden.
Um diese Techniken zu testen, ben?tigen Sie einen JavaScript-Code. Nachdem dies gesagt ist, erstellen wir einen einfachen JavaScript-Code, der eine Variable definiert und eine Zeichenfolge basierend auf der Anzahl der Ausführungen einer for-Schleife ausgibt.
const no_loop_cycle = 5
for (let i = 0; i < no_loop_cycle; i++) {
console.log("String ", i)
}
Da Sie nun JavaScript-Code zum Testen haben, gehen Sie zum JavaScript Obfuscator Tool, einem kostenlosen Tool zum Verschleiern von JavaScript-Code.
Fügen Sie den Beispiel-JavaScript-Code in das Tool ein und klicken Sie auf die Schaltfl?che ?Verschleieren“.
Das erhalten Sie als Ausgabe:
function _0xb78f(_0x2224cc,_0x217706){const _0x44095f=_0x4409();return _0xb78f=function(_0xb78f5c,_0x2ff516){_0xb78f5c=_0xb78f5c-0xd3;let _0x60ee28=_0x44095f[_0xb78f5c];return _0x60ee28;},_0xb78f(_0x2224cc,_0x217706);}const _0x5f75f2=_0xb78f;(function(_0x2c5162,_0x14873c){const _0x4e4ef7=_0xb78f,_0x5a8a62=_0x2c5162();while(!![]){try{const _0x1b7f08=parseInt(_0x4e4ef7(0xdb))/0x1*(-parseInt(_0x4e4ef7(0xdc))/0x2)+parseInt(_0x4e4ef7(0xdd))/0x3+-parseInt(_0x4e4ef7(0xd9))/0x4*(parseInt(_0x4e4ef7(0xd4))/0x5)+-parseInt(_0x4e4ef7(0xde))/0x6+parseInt(_0x4e4ef7(0xd6))/0x7*(-parseInt(_0x4e4ef7(0xd3))/0x8)+parseInt(_0x4e4ef7(0xd5))/0x9+parseInt(_0x4e4ef7(0xd7))/0xa;if(_0x1b7f08===_0x14873c)break;else _0x5a8a62['push'](_0x5a8a62['shift']());}catch(_0x153236){_0x5a8a62['push'](_0x5a8a62['shift']());}}}(_0x4409,0x71eba));const no_loop_cycle=0x5;for(let i=0x0;i<no_loop_cycle;i++){console[_0x5f75f2(0xda)](_0x5f75f2(0xd8),i);}function _0x4409(){const _0x5189f4=['2031897OhIMeN','15423690UOVACr','String\x20','1326068tySTtA','log','1CErZVM','245842QiNqEk','1819539wUQmJB','4133556arqvkn','16ZAFmnL','10OzrKck','3358431pZHaXs'];_0x4409=function(){return _0x5189f4;};return _0x4409();}
Fügen Sie diesen verschleierten Code in Ihren Code-Editor ein und führen Sie ihn aus, um seine Richtigkeit zu überprüfen. Sie werden sehen, dass es die gleiche Ausgabe wie der Originalcode liefert.
Da Sie nun die JavaScript-Verschleierung in Aktion gesehen haben, wird es Ihnen genauso viel Freude bereiten, die JavaScript-Deobfuscation auszuprobieren. Kopieren Sie den obfuskierten Code oben und fügen Sie ihn in dieses kostenlose deobfuskierte Tool ein.
Wenn Sie dieses Deobfuscator-Tool verwenden, erhalten Sie den folgenden Code:
const no_loop_cycle = 5
for (let i = 0; i < no_loop_cycle; i++) {
console.log("String ", i)
}
Der nach der Entschleierung zurückgegebene Code ?hnelt dem ursprünglichen JavaScript-Code, weist jedoch nur einen kleinen Unterschied auf. Dies best?tigt, dass Sie normalerweise nicht den eigentlichen JavaScript-Code erhalten, sondern einen in einem lesbaren Format, das Sie verstehen k?nnen.
Warum ist die JavaScript-Deobfuscation wichtig?
Die meisten Websites verlassen sich stark auf die Einbettung ihrer Techniken zur Abschreckung nicht autorisierter Benutzer, haupts?chlich in den JavaScript-Code, da dieser für grundlegende Benutzerinteraktionen verantwortlich ist (die meisten Dinge, die eine Interaktion mit den Websites erfordern, werden mithilfe von JavaScript implementiert).
Bei den Techniken handelt es sich haupts?chlich um JavaScript-Verschleierungen, und hier kommt die JavaScript-Deobfuskation ins Spiel. Es hilft bei der Bew?ltigung solcher Vorkommnisse, insbesondere beim Web Scraping.
JavaScript-Deobfuscation tr?gt dazu bei, den Code besser lesbar zu machen, sodass Sie das Skript besser verstehen, Ihre Interaktionen simulieren und die erwarteten Daten richtig auswerten k?nnen.
Die JavaScript-Verschleierung bietet sogar weitere Anti-Scraping-Mechanismen, wie Anti-Bot-Sicherheiten, Cloudflare-Wartezimmer und eine Reihe von CAPTCHA-R?tseln. Trotz dieser Herausforderungen funktioniert die JavaScript-Deobfuscation immer noch, da sie dabei hilft, diese Herausforderungen zu umgehen und zurückzuentwickeln.
So funktioniert die JavaScript-Deobfuscation
JavaScript-Deobfuscation erfordert die folgenden Prozesse:
- JavaScript-Verschleierung erkennen: Um dies zu erkennen, müssen Sie einige Muster wie Variablenumbenennung, Kontrollflussminimierung, Hexadezimalwerte, codierte Zeichenfolgen usw. erkennen. Wenn Sie es weiter studieren, werden Sie weitere Muster entdecken.
- Zugriff auf den verschleierten Code: Nachdem Sie nun den verschleierten Code entdeckt haben, besteht der n?chste Schritt darin, mit den Entwicklertools von Chrome auf den Code zuzugreifen, um eine bessere Analyse zu erm?glichen. Sie k?nnen die Datei auch speichern, nachdem Sie sie gefunden haben.
- Formatieren Sie den Code: Tools wie Prettier oder der JavaScript-Versch?nerer k?nnen verschleierten Code formatieren.
- Führen Sie den Code aus, um zu überprüfen, ob er fehlerfrei ist.
- Schlie?lich wird die Funktionslogik (Code für die Generierung versteckter Inhalte oder die Token-Validierung) extrahiert.
L?sungen für die JavaScript-Deobfuscation
Die perfekte L?sung für die JavaScript-Deobfuscation ist eine Kombination aus Ihren F?higkeiten zur Probleml?sung, Ihrer F?higkeit, Muster in einem verschleierten Code zu erkennen, und dem Einsatz technischer Tools.
Wenn Sie über die notwendigen Tools zum Formatieren Ihres Codes, Chrome DevTools zum Zugreifen auf und Analysieren von verschleiertem Code, externe Bibliotheken von Drittanbietern wie uglify-js zum Parsen und Minimieren des Codes sowie Debugging-Tools verfügen, k?nnen Sie jede JavaScript-Verschleierungsinstanz durchschauen .
Um die Sache zu beschleunigen, k?nnen Sie ein beliebiges JavaScript-Deobfuscator-Tool oder das in diesem Handbuch verwendete Tool verwenden.
Das obige ist der detaillierte Inhalt vonJavaScript-Dekodierung: Ein Leitfaden zur Entschleierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Hei?e Themen
1597
29
1488
72
Wie funktioniert die Müllsammlung in JavaScript?
Jul 04, 2025 am 12:42 AM
Der Müllsammlung von JavaScript verwaltet den Speicher automatisch über einen Tag-Clearing-Algorithmus, um das Risiko eines Speicherlecks zu verringern. Der Motor durchquert und markiert das aktive Objekt aus dem Wurzelobjekt, und nicht markiert wird als Müll behandelt und gel?scht. Wenn das Objekt beispielsweise nicht mehr referenziert wird (z. B. die Variable nach NULL), wird es in der n?chsten Runde des Recyclings freigegeben. Zu den h?ufigen Ursachen für Speicherlecks geh?ren: ① Unger?te Timer oder Event -H?rer; ② Verweise auf externe Variablen in Schlie?ungen; ③ Globale Variablen halten weiterhin eine gro?e Datenmenge. Der V8 -Motor optimiert die Recyclingeffizienz durch Strategien wie Recycling von Generationen, inkrementelle Markierung, paralleles/gleichzeitiges Recycling und verkürzt die Hauptblockierungszeit. W?hrend der Entwicklung sollten unn?tige globale Referenzen vermieden und Objektverb?nde umgehend dekoriert werden, um die Leistung und Stabilit?t zu verbessern.
Wie stelle ich eine HTTP -Anforderung in node.js?
Jul 13, 2025 am 02:18 AM
Es gibt drei g?ngige M?glichkeiten, HTTP-Anforderungen in Node.js zu initiieren: Verwenden Sie integrierte Module, Axios und Knotenfetch. 1. Verwenden Sie das integrierte HTTP/HTTPS-Modul ohne Abh?ngigkeiten, das für grundlegende Szenarien geeignet ist, jedoch eine manuelle Verarbeitung von Datengen?hten und Fehlerüberwachung erfordert, z. 2.Axios ist eine auf Versprechen basierende Bibliothek von Drittanbietern. Es verfügt über eine kurze Syntax und leistungsstarke Funktionen, unterstützt Async/Auseait, automatische JSON -Konvertierung, Interceptor usw. Es wird empfohlen, asynchrone Anforderungsvorg?nge zu vereinfachen. 3.Node-Fetch bietet einen Stil ?hnlich dem Browser-Abruf, basierend auf Versprechen und einfacher Syntax
JavaScript -Datentypen: Primitive VS -Referenz
Jul 13, 2025 am 02:43 AM
JavaScript -Datentypen sind in primitive Typen und Referenztypen unterteilt. Zu den primitiven Typen geh?ren String, Anzahl, Boolesche, Null, undefiniertes und Symbol. Die Werte sind unver?nderlich und Kopien werden bei der Zuweisung von Werten kopiert, sodass sie sich nicht gegenseitig beeinflussen. Referenztypen wie Objekte, Arrays und Funktionen speichern Speicheradressen, und Variablen, die auf dasselbe Objekt zeigen, wirkt sich gegenseitig aus. Typeof und Instanz k?nnen verwendet werden, um die Typen zu bestimmen, aber auf die historischen Probleme der TypeOfnull zu achten. Das Verst?ndnis dieser beiden Arten von Unterschieden kann dazu beitragen, einen stabileren und zuverl?ssigeren Code zu schreiben.
JavaScript Time Object, jemand erstellt eine EACTEXE, schnellere Website auf Google Chrome usw.
Jul 08, 2025 pm 02:27 PM
Hallo, JavaScript -Entwickler! Willkommen in den JavaScript -Nachrichten dieser Woche! Diese Woche konzentrieren wir uns auf: Oracas Markenstreit mit Deno, neue JavaScript -Zeitobjekte werden von Browsern, Google Chrome -Updates und einigen leistungsstarken Entwickler -Tools unterstützt. Fangen wir an! Der Markenstreit von Oracle mit dem Versuch von Deno Oracle, ein "JavaScript" -Marke zu registrieren, hat Kontroversen verursacht. Ryan Dahl, der Sch?pfer von Node.js und Deno, hat eine Petition zur Absage der Marke eingereicht, und er glaubt, dass JavaScript ein offener Standard ist und nicht von Oracle verwendet werden sollte
React vs Angular vs Vue: Welches JS -Framework ist am besten?
Jul 05, 2025 am 02:24 AM
Welches JavaScript -Framework ist die beste Wahl? Die Antwort besteht darin, die am besten geeigneten nach Ihren Bedürfnissen zu w?hlen. 1.React ist flexibel und kostenlos und für mittlere und gro?e Projekte geeignet, für die hohe Anpassungs- und Teamarchitekturf?higkeiten erforderlich sind. 2. Angular bietet vollst?ndige L?sungen, die für Anwendungen auf Unternehmensebene und langfristige Wartung geeignet sind. 3.. Vue ist einfach zu bedienen, geeignet für kleine und mittlere Projekte oder schnelle Entwicklung. Unabh?ngig davon, ob es einen technologischen Stack, die Teamgr??e, der Projektlebenszyklus gibt und ob SSR erforderlich ist, sind auch wichtige Faktoren für die Auswahl eines Rahmens. Kurz gesagt, es gibt keinen absolut besten Rahmen, die beste Wahl ist die, die Ihren Bedürfnissen entspricht.
Das Verst?ndnis sofort auf Funktionsausdrücke (IIFE) in JavaScript aufzurufen
Jul 04, 2025 am 02:42 AM
IIFE (SofortinvokedFunctionExpression) ist ein Funktionsausdruck, der unmittelbar nach der Definition ausgeführt wird und zum Isolieren von Variablen und zur Vermeidung des kontaminierenden globalen Bereichs verwendet wird. Es wird aufgerufen, indem die Funktion in Klammern umwickelt ist, um sie zu einem Ausdruck und einem Paar von Klammern zu machen, gefolgt von ihr, wie z. B. (function () {/code/}) ();. Zu den Kernverwendungen geh?ren: 1.. Variable Konflikte vermeiden und die Duplikation der Benennung zwischen mehreren Skripten verhindern; 2. Erstellen Sie einen privaten Bereich, um die internen Variablen unsichtbar zu machen. 3.. Modularer Code, um die Initialisierung zu erleichtern, ohne zu viele Variablen freizulegen. Zu den allgemeinen Schreibmethoden geh?ren Versionen, die mit Parametern und Versionen der ES6 -Pfeilfunktion übergeben wurden. Beachten Sie jedoch, dass Ausdrücke und Krawatten verwendet werden müssen.
Handlingversprechen: Verkettung, Fehlerbehandlung und Versprechenkombinatoren in JavaScript
Jul 08, 2025 am 02:40 AM
Versprechen ist der Kernmechanismus für den Umgang mit asynchronen Operationen in JavaScript. Das Verst?ndnis von Kettenanrufen, Fehlerbehebung und Kombination ist der Schlüssel zum Beherrschen ihrer Anwendungen. 1. Der Kettenaufruf gibt ein neues Versprechen durch .then () zurück, um asynchrone Prozessverkampferung zu realisieren. Jeder. Dann () erh?lt das vorherige Ergebnis und kann einen Wert oder ein Versprechen zurückgeben; 2. Die Fehlerbehandlung sollte .Catch () verwenden, um Ausnahmen zu fangen, um stille Ausf?lle zu vermeiden, und den Standardwert im Fang zurückgeben, um den Prozess fortzusetzen. 3. Combinatoren wie Promise.All () (erfolgreich erfolgreich erfolgreich nach allen Erfolg), Versprechen.Race () (Die erste Fertigstellung wird zurückgegeben) und Versprechen.Allsettled () (Warten auf alle Fertigstellungen)
Was ist die Cache -API und wie wird sie bei Dienstangestellten verwendet?
Jul 08, 2025 am 02:43 AM
Cacheapi ist ein Tool, das der Browser zur Cache -Netzwerkanfragen bereitstellt, das h?ufig in Verbindung mit dem Servicearbeiter verwendet wird, um die Leistung der Website und die Offline -Erfahrung zu verbessern. 1. Es erm?glicht Entwicklern, Ressourcen wie Skripte, Stilbl?tter, Bilder usw. Zu speichern; 2. Es kann die Cache -Antworten entsprechend den Anfragen übereinstimmen. 3. Es unterstützt das L?schen bestimmter Caches oder das L?schen des gesamten Cache. 4.. Es kann Cache -Priorit?ts- oder Netzwerkpriorit?tsstrategien durch Servicearbeiter implementieren, die sich auf Fetch -Ereignisse anh?ren. 5. Es wird h?ufig für die Offline -Unterstützung verwendet, die wiederholte Zugriffsgeschwindigkeit, die Vorspannungs -Schlüsselressourcen und den Inhalt des Hintergrundaktualisierungss beschleunigen. 6. Wenn Sie es verwenden, müssen Sie auf die Cache -Versionskontrolle, Speicherbeschr?nkungen und den Unterschied zum HTTP -Caching -Mechanismus achten.
