Ich stelle vor, wie man JavaScript-Skript-Programmcode mit javascript-obfuscator verschleiert.
Da JavaScript clientseitig ist, ist eine Verschlüsselung nicht möglich. Ich habe trotzdem nachgeforscht, aber anscheinend ist es wirklich nicht möglich.
encrypt chrome extension - Google Search javascript - Encrypt Chrome-extension? - Stack Overflow
Also werde ich mich mit Verschleierung zufrieden geben.
Installation
sudo npm install --global javascript-obfuscatoruser:/mnt/c/pg/js$ cat > input.js
// Paste your JavaScript code here
function hi() {
console.log("Hello World!");
}
hi();
user:/mnt/c/pg/js$ javascript-obfuscator input.js --output output.js --compact true --self-defending false
[javascript-obfuscator-cli] Obfuscating file: input.js...
user:/mnt/c/pg/js$ cat output.js
var _0x3be7=['log','Hello\x20World!'];(function(_0x4b51bd,_0x87acc2){var _0x161117=function(_0x4f7a46){while(--_0x4f7a46){_0x4b51bd['push'](_0x4b51bd['shift']());}};_0x161117(++_0x87acc2);}(_0x3be7,0xe0));var _0x4c85=function(_0x4539c5,_0x2e06ad){_0x4539c5=_0x4539c5-0x0;var _0xde9a7=_0x3be7[_0x4539c5];return _0xde9a7;};function hi(){console[_0x4c85('0x0')](_0x4c85('0x1'));}hi();yHohe Verschleierung, niedrige Leistung ausprobieren
{
compact: true,
controlFlowFlattening: true,
controlFlowFlatteningThreshold: 1,
deadCodeInjection: true,
deadCodeInjectionThreshold: 1,
debugProtection: true,
debugProtectionInterval: true,
disableConsoleOutput: true,
identifierNamesGenerator: 'hexadecimal',
log: false,
renameGlobals: false,
rotateStringArray: true,
selfDefending: true,
stringArray: true,
stringArrayEncoding: 'rc4',
stringArrayThreshold: 1,
transformObjectKeys: true,
unicodeEscapeSequence: false
}
Ich schalte einige nach meinem Ermessen aus, wie z.B. —debug-protection-interval. Bitte ändern Sie —identifiers-prefix und —target entsprechend.
javascript-obfuscator input.js --output output.js \
--compact true \
--control-flow-flattening true \
--control-flow-flattening-threshold 1 \
--dead-code-injection true \
--dead-code-injection-threshold 1 \
--debug-protection 1 \
--identifier-names-generator hexadecimal \
--identifiers-prefix chromeExtension1 \
--rotate-string-array true \
--self-defending true \
--string-array true \
--string-array-encoding rc4 \
--string-array-threshold 1 \
--target browser \
--transform-object-keys true \
--unicode-escape-sequence falseDas Ergebnis ist unten.
output.js
var chromeExtension1_0x4b71=['QlzCiMKZGQ==','dsKiwrxoSA==','PxnCkhEC',………
...Dies ist etwa 100-mal größer.
Ich fragte mich, ob das wirklich funktionieren würde…? Also habe ich es überprüft.
Überprüfung mit einer zufälligen HTML-Datei.
<!DOCTYPE html>
<html lang="en" dir="ltr">
<head>
<meta charset="utf-8">
<title></title>
</head>
<body>
<script type="text/javascript">
Fügen Sie hier den Inhalt von output.js ein
</script>
</body>
</html>
<!-- view-source:192.168.3.10/php/ -->
Es scheint ordnungsgemäß zu funktionieren.
Lassen Sie es uns jetzt auf eine tatsächliche Chrome-Erweiterung anwenden.
Mit einem anständigen Skript von knapp 50 Zeilen.
…Ich habe versucht, es zu tun, aber aus irgendeinem Grund kann ich keine Chrome-Erweiterung erstellen, also verwende ich Tampermonkey.
Es werden viele Fehler angezeigt,
Aber es hat ordnungsgemäß funktioniert.
Fürs Erste scheint es, dass es auch mit Chrome-Erweiterungen verwendet werden kann.
Hinzugefügt: Es hat auch mit Chrome-Erweiterungen funktioniert