作者mchen11 (mchen11)
看板Ajax
標題Re: [問題] JavaScript加密
時間Sat Jul 7 13:00:15 2012
※ 引述《yuchia69 (Joe Hsu)》之銘言:
: 標題: [問題] JavaScript加密
: 時間: Wed Jun 20 17:19:08 2012
: 目前我有寫一些JS語法 我用下面網頁加密
: http://www.wujixue.idv.la/javascript/?rd=htcode
: 不過好像可以反解回來
: 如果知道這解法 能告訴我嗎?
: 另外想請問版上的大大
: 目前有沒有比較安全的加密方法
: 付費的我是OK
: 只是不想把自己研究的做法外流
: --
:
※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 220.134.195.195
: → kerash:用js基本上加密法都丟出來了,有心的還是都可解.. 06/20 17:26
: 推 s25g5d4:有心都能解... 06/20 17:34
: → s25g5d4:js是屬於直譯式語言 很難加密... 06/20 17:34
: 推 mervynW:沒有. 06/20 17:39
如果是用
http://www.jasob.com/ Jasob 這套軟體的話呢,
這種把 js 打亂混淆的方式,是否存在有效的回覆方法?
如果要恢復混淆的程式碼會花非常多時間,又不能確定
破解後的程式碼是否非常有價值,應該可以讓人打退堂鼓吧?
P.S. 這套軟體雖然要付費,但有 30 天試用期,沒有鎖
任何功能,如果板上高手覺得這個方案可行的話,或許
原本提問的人可以考慮這個軟體吧。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.250.130.50
1F:推 LPH66:這根本沒有混淆吧...這只能算壓縮 07/07 17:52
2F:推 Crow22312:壓縮用 google closure compiler 吧 (#1AyySW3R) 07/07 20:44
3F:→ Crow22312:要防別人窺視內容則還是扔在伺服器端處理吧, 同樣是用 07/07 20:45
4F:→ Crow22312:google 家的.. chrome 開發人員工具 就能很快的抓到重點 07/07 20:46
5F:→ Crow22312:ajax 的內容 key/value, 然後追回去這些值怎樣產生的.. 07/07 20:47
7F:→ TonyQ:@eight0 這個超好破得... 07/07 23:41
8F:→ TonyQ:他本質也不過就是用new Function(code) 去撈,我上次用半小 07/07 23:42
9F:→ TonyQ:時就解出來了。 07/07 23:42
11F:→ mchen11:這種混淆的,或 Jasob 都很容易解囉? 07/08 08:16
12F:→ nenpow:畢竟是obfuscate不是encrypt,都不可能難解到哪去吧.. 07/08 21:57
13F:→ TonyQ:@mchen11 Obfuscator 這個不過是把字串集中然後改變數名字 07/08 21:59
14F:→ TonyQ: 這些作法都沒辦法阻止別人讀邏輯。 07/08 22:00
15F:推 alfadick:請問一下fb是用哪招啊? 07/08 23:54
16F:→ TonyQ:fb 就我觀點來看是只有作壓縮而已,沒有混。 07/09 10:35
17F:→ TonyQ:不過他們 lib 蠻多隻的,作法/寫法也沒有很一致。XD 07/09 10:37