“反AI逆向”JS代码混淆加密!

于 2025-04-22 08:09:47 发布
阅读量1k 收藏 2
点赞数 3
文章标签: 人工智能 javascript js混淆 反ai js加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/147406931
版权

JS混淆加密,是保护JS代码安全的重要手段。

原本,只有技术高手才能对混淆加密后的JS代码进行分析或逆向。

但在这个AI时代,普通人也可以借助AI尝试进行逆向还原。

这便给JS代码安全带来了更多的威胁,也给JS混淆加密带来了考验。

好在“魔高一尺,道高一丈”,国内有名的JS混淆加密服务商JShaman已发布了“反AI”功能。

JShaman旗下的JS-Obfuscator平台为例,其混淆加密配置中的“Anti AI”选项。可抵御ChatGPT、DeepSeek等AI工具对混淆加密后JS代码的逆向还原。

以下,用一个示例进行测试,看看它的反AI效果。

1、来到JS-Obfuscator网站。以官网默认示例程序做为测试代码:

2、配置,在使用默认配置的基础上,额外启用“Anti AI”选项:

3、然后,得到混淆加密后的JS代码:

4、尝试让AI工具DeepSeek逆向还原:

5、DeepSeek给出错误的分析过程和错误的逆向结果,如下:

6、再用通义千问尝试逆向,也给出了错误的分析过程和结果,如下:

7、而如果是传统没有“反AI”功能的JS混淆工具,比如,ob:

OB的混淆结果,AI工具是可以轻松逆向还原出原始代码的:

由对比可知,JShaman的“反AI”功能确实有效。

8:总结:

对于JS混淆加密,AI逆向还原能力确实强大。JShaman的“反AI”功能更加强大。

w2sfot
关注
JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】
孤寒者的博客
03-05 3万+
JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】
【python】最新版抖音js逆向拿到数据,非常详细教程(附完整代码
热门推荐
景天科技苑
07-01 2万+
抖音数据采集
AST混淆js代码——猿人学竞赛第二题
Huangqingmeng的博客
06-12 1289
猿人学js比赛第二题还原分析
JavaScript奇技淫巧:加密JS代码调试
w2sft的博客
02-22 676
JS代码混淆加密,已被很多人使用,因为它真的很有用、很实用,可以用于保护代码、防护分析、复制、盗用,还可以用于小游戏过审、APP加固等方面。 混淆加密后的JS代码,可能被他人分析,为了对抗分析调试,本文分享一种调试技术。
JS 混淆
lacoucou的专栏
04-10 1万+
在使用某插件的过程中,大量个性化需求不能满足,于是我有了更改源码的冲动。翻遍所有角落,只找了一份压缩混淆js 文件,能否混淆,这是本节讨论的重点。 一、场景复现 先来说说几种我们迫切需要知道源码的情况: 1.阅读源码,当然,大部分开源的代码都是可以直接查看的; 2.对某插件做个性化的需求更改,这时候你渴望看到未混淆压缩的代码; 3.为了增加代码分析的难度,混淆(obfuscate)工具被...
JavaScript混淆加密:保护你的JavaScript代码安全
mxd01848的博客
02-16 558
JavaScript混淆加密是一种将JavaScript代码转换为难以理解的形式的技术,旨在使代码更难以被编译和分析。这通常通过使用各种技术来使代码难以阅读和理解,例如删除空格和注释、变量和函数重命名、使用特殊字符、压缩和优化代码等。JavaScript混淆加密的目的是保护代码的机密性和完整性,防止攻击者轻易地修改代码或获取敏感信息。这对于那些需要将JavaScript代码公开或交给第三方进行使用的公司或个人尤为重要。JavaScript混淆加密是一种保护JavaScript代码安全的有效方法。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 8541
JavaScript 压缩、混淆加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JavaScript混淆加密
mxd01848的博客
09-11 947
JavaScript混淆加密是一种通过对源代码进行变换,使其变得难以理解和分析的技术。它的目标是增加攻击者破解代码的难度,同时保持代码的功能不受影响。混淆加密的目的是使代码难以逆向工程,从而防止攻击者窃取知识产权或利用漏洞对应用程序进行攻击。
鸿蒙系统代码混淆:保护你的应用不被编译
最新发布
操作系统内核探秘的博客
04-22 841
随着鸿蒙生态的快速发展,越来越多企业和开发者将核心应用迁移至鸿蒙平台。然而,开放的应用分发渠道使得逆向工程威胁加剧:恶意用户通过编译工具获取应用逻辑、窃取商业算法、篡改代码注入恶意功能。本文聚焦鸿蒙系统特有的代码保护需求,提供从基础原理到工程落地的完整解决方案,帮助开发者掌握代码混淆这一核心安全技术。核心概念:解析代码混淆本质,对比鸿蒙与Android/iOS的技术差异技术体系:分静态混淆、动态混淆、资源混淆三大模块详解实现原理。
什么是 JavaScript 中的混淆
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
11-08 1075
JavaScript 混淆的基本概念什么是代码混淆混淆的作用JavaScript 混淆的方法方法一:手动混淆示例一:手动混淆方法二:使用混淆工具示例二:使用 UglifyJS 混淆示例三:使用 Terser 混淆方法三:使用 Webpack 插件示例四:使用 Webpack 和 TerserPlugin方法四:在线混淆工具示例五:使用 Online JavaScript Obfuscator不同角度的功能使用思路保护敏感信息示例六:保护 API 密钥动态混淆示例七:动态混淆实际开发中的注意事项。
JS逆向 - 破解oklink加密参数及加密数据
小鸿的博客
04-19 2084
JS逆向 - 破解oklink加密参数及加密数据
js混淆混淆
风中的承诺
12-26 7928
介绍几种js混淆方式
利用 IDA Pro MCP 打造AI驱动的逆向分析体验
hello.reader
04-09 3428
逆向工程和安全分析领域,IDA Pro 是一款广为人知的神器。随着 AI 技术的迅猛发展,越来越多的工程师希望能将大语言模型(LLM)引入到静态分析的工作流中。而由 mrexodia 开发的开源项目 [ida-pro-mcp](https://github.com/mrexodia/ida-pro-mcp),正是连接 IDA Pro 与 LLM 的桥梁,让我们能在 IDA 中用自然语言驱动分析。
Python AI 编程助手
Xodoo开源市场
05-06 1982
这两年 AI 发展迅猛,作为开发人员,我们总是追求更快、更高效的工作方式,AI 的出现可以说改变了很多人的编程方式。AI 对我们来说就是一个可靠的编程助手,给我们提供了实时的建议和解决方案,无论是快速修复错误、提升代码质量,或者查找关键文档和资源,AI 作为编程助手都能让你事半功倍。
JavaScript 混淆与还原方法探讨
m0_57836225的博客
10-02 2301
JavaScript 开发中,为了保护代码的知识产权或增加代码的安全性,开发者可能会使用各种混淆技术。同时,在进行逆向工程或代码分析时,我们也需要了解如何还原这些混淆后的代码。本文将介绍几种常见的 JavaScript 混淆方式,并结合抽象语法树(AST)探讨相应的还原办法。
JS逆向、破解、混淆浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
JS逆向之常见编码和混淆加密方式(一)
码王吴彦祖的博客
06-14 2542
一般情况下,js代码加密用来加密混淆代码,降低代码的可读性,如果一段没有经过任何加密混淆代码,很容易被第三方或者脚本破解利用,引发许多的安全问题,本文将从以下多个角度讲解,代码加密的一些基本原理**(注意:本文不涉及JS代码混淆性,只讲解一些基本的JS逆向所需要的代码加密方式)**......
Js混淆混淆
键盘的起始页
11-19 2694
Js 混淆: https://obfuscator.io/ 功能很多,暂举两个: 1、Identifier Names Generator : 把变量、方法的名字变成 16进制(0xabc123) 或者 无意义的字母(a,b,c等) 2、String Array:把所有的字符串,抽取到一个数组中,调用的地方,通过一个方法算出index,然后到这个数组中取出字符串。 var _0x5a62 = ['log', 'Hello\x20World!']; var _0x5340 = func...
packed加密解密技术:解析js脚本的秘密
- **对抗技术**: 随着人工智能和机器学习技术的发展,自动化的代码混淆技术也在进步,packed加密和其他JavaScript代码保护手段需要不断地更新升级,以对抗这些先进的分析技术。 - **标准化和兼容性**: 为了提升Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值