怎樣還原被混淆的JavaScript代碼

Grunt里面的grunt-contrib-uglify可以進行類似的壓縮和混淆，但是還有其他的工具也可以，例如Yahoo YUI Compressor，所以說不一定是那工具出來的。

創(chuàng)新互聯(lián)建站是一家專注于網站制作、做網站與策劃設計,吉安網站建設哪家好?創(chuàng)新互聯(lián)建站做網站,專注于網站建設10余年,網設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:吉安等地區(qū)。吉安做網站價格咨詢:13518219792

早期的混淆是采用eval的機制來混淆的，把源代碼的結構用 eval 改的面目全非，這個過程是可逆的。

而類似grunt-contrib-uglify這樣的工具可以用自定義的符號對代碼進行混淆，如果不知道自定義的符號 key，過程是不可逆的。

而后一種方式有點像諜戰(zhàn)中的通過“代號”找人一樣，打個比方：

我黨的地下工作者有：xx(不告訴你名字) - 三爺 xx(不告訴你名字) - 四兒，這個名單中統(tǒng)并不知道，所以名字不能告訴你

中統(tǒng)獲得一件情報：三爺打算5點去找人聯(lián)絡，請你告訴我，三爺是誰？

如何混淆（保護）JavaScript？

可以使用：

Google Closure編譯器或其他第三方混淆工具

Google Closure編譯器仍在使用，并且UglifyJS可以通過節(jié)點包管理器在本地運行：npm install -g uglify-js

私有字符串數據：

將字符串值設為私有是另一個問題，而混淆并不會帶來太大好處。當然，通過將源打包成亂碼，最小的混亂，可以通過 模糊* 性 獲得輕便的安全性 。大多數情況下，查看源的是的用戶，客戶端上的字符串值是供他們使用的，因此通常不需要那種私有字符串值。

如果確實擁有一個不希望用戶看到的價值，那么將有兩個選擇。首先，可以進行某種加密，該加密在頁面加載時解密。那可能是最安全的選擇之一，但也可能是很多不必要的工作?？赡芸梢詫σ恍┳址颠M行base64編碼，這會更容易，但是真正想要這些字符串值的人可以輕松地對其進行解碼 。加密是真正阻止任何人訪問的數據的唯一方法，大多數人發(fā)現(xiàn)加密比他們需要的安全性更高。

javascript有哪些不合理的設計缺陷

一、為什么Javascript有設計缺陷？

這里有三個客觀原因，導致Javascript的設計不夠完善。

1. 設計階段過于倉促

Javascript的設計，其實只用了十天。而且，設計師是為了向公司交差，本人并不愿意這樣設計（參見《Javascript誕生記》）。

另一方面，這種語言的設計初衷，是為了解決一些簡單的網頁互動（比如，檢查"用戶名"是否填寫），并沒有考慮復雜應用的需要。設計者做夢也想不到，Javascript將來可以寫出像Gmail這種極其龐大復雜的網頁。

2. 沒有先例

Javascript同時結合了函數式編程和面向對象編程的特點，這很可能是歷史上的第一例。而且直到今天為止，Javascript仍然是世界上唯一使用Prototype繼承模型的主要語言。這使得它沒有設計先例可以參考。

3. 過早的標準化

Javascript的發(fā)展非?？?，根本沒有時間調整設計。

1995年5月，設計方案定稿；10月，解釋器開發(fā)成功；12月，向市場推出，立刻被廣泛接受，全世界的用戶大量使用。Javascript缺乏一個從小到大、慢慢積累用戶的過程，而是連續(xù)的爆炸式擴散增長。大量的既成網頁和業(yè)余網頁設計者的參與，使得調整語言規(guī)格困難重重。

更糟的是，Javascript的規(guī)格還沒來及調整，就固化了。

1996年8月，微軟公司強勢介入，宣布推出自己的腳本語言Jscript；11月，為了壓制微軟，網景公司決定申請Javascript的國際標準；1997年6月，第一個國際標準ECMA-262正式頒布。

也就是說，Javascript推出一年半之后，國際標準就問世了。設計缺陷還沒有充分暴露就成了標準。相比之下，C語言問世將近20年之后，國際標準才頒布。

二、Javascript的10個設計缺陷

1. 不適合開發(fā)大型程序

Javascript沒有名稱空間（namespace），很難模塊化；沒有如何將代碼分布在多個文件的規(guī)范；允許同名函數的重復定義，后面的定義可以覆蓋前面的定義，很不利于模塊化加載。

2. 非常小的標準庫

Javascript提供的標準函數庫非常小，只能完成一些基本操作，很多功能都不具備。

3. null和undefined

null屬于對象（object）的一種，意思是該對象為空；undefined則是一種數據類型，表示未定義。

typeof null; // object

typeof undefined; // undefined

兩者非常容易混淆，但是含義完全不同。

var foo;

alert(foo == null); // true

alert(foo == undefined); // true

alert(foo === null); // false

alert(foo === undefined); // true

在編程實踐中，null幾乎沒用，根本不應該設計它。

4. 全局變量難以控制

Javascript的全局變量，在所有模塊中都是可見的；任何一個函數內部都可以生成全局變量，這大大加劇了程序的復雜性。

a = 1;

(function(){

b=2;

alert(a);

})(); // 1

alert(b); //2

5. 自動插入行尾分號

Javascript的所有語句，都必須以分號結尾。但是，如果你忘記加分號，解釋器并不報錯，而是為你自動加上分號。有時候，這會導致一些難以發(fā)現(xiàn)的錯誤。

比如，下面這個函數根本無法達到預期的結果，返回值不是一個對象，而是undefined。

function(){

return

{

i=1

};

}

原因是解釋器自動在return語句后面加上了分號。

function(){

return;

{

i=1

};

}

6. 加號運算符

+號作為運算符，有兩個含義，可以表示數字與數字的和，也可以表示字符與字符的連接。

alert(1+10); // 11

alert("1"+"10"); // 110

如果一個操作項是字符，另一個操作項是數字，則數字自動轉化為字符。

alert(1+"10"); // 110

alert("10"+1); // 101

這樣的設計，不必要地加劇了運算的復雜性，完全可以另行設置一個字符連接的運算符。

7. NaN

NaN是一種數字，表示超出了解釋器的極限。它有一些很奇怪的特性：

NaN === NaN; //false

NaN !== NaN; //true

alert( 1 + NaN ); // NaN

與其設計NaN，不如解釋器直接報錯，反而有利于簡化程序。

8. 數組和對象的區(qū)分

由于Javascript的數組也屬于對象（object），所以要區(qū)分一個對象到底是不是數組，相當麻煩。Douglas Crockford的代碼是這樣的：

if ( arr

typeof arr === 'object'

typeof arr.length === 'number'

!arr.propertyIsEnumerable('length')){

alert("arr is an array");

}

9. == 和 ===

==用來判斷兩個值是否相等。當兩個值類型不同時，會發(fā)生自動轉換，得到的結果非常不符合直覺。

"" == "0" // false

0 == "" // true

0 == "0" // true

false == "false" // false

false == "0" // true

false == undefined // false

false == null // false

null == undefined // true

" \t\r\n" == 0 // true

因此，推薦任何時候都使用"==="（精確判斷）比較符。

10. 基本類型的包裝對象

Javascript有三種基本數據類型：字符串、數字和布爾值。它們都有相應的建構函數，可以生成字符串對象、數字對象和布爾值對象。

new Boolean(false);

new Number(1234);

new String("Hello World");

與基本數據類型對應的對象類型，作用很小，造成的混淆卻很大。

alert( typeof 1234); // number

alert( typeof new Number(1234)); // object

關于Javascript的更多怪異行為，請參見Javascript Garden和wtfjs.com。

三、如何看待Javascript的設計缺陷？

既然Javascript有缺陷，數量還不少，那么它是不是一種很糟糕的語言？有沒有前途？

回答是Javascript并不算糟糕，相反它的編程能力很強大，前途很光明。

首先，如果遵守良好的編程規(guī)范，加上第三方函數庫的幫助，Javascript的這些缺陷大部分可以回避。

其次，Javascript目前是網頁編程的唯一語言，只要互聯(lián)網繼續(xù)發(fā)展，它就必然一起發(fā)展。目前，許多新項目大大擴展了它的用途，node.js使得Javascript可以用于后端的服務器編程，coffeeScript使你可以用python和ruby的語法，撰寫Javascript。

最后，只要發(fā)布新版本的語言標準（比如?ECMAscript 5），就可以彌補這些設計缺陷。當然，標準的發(fā)布和標準的實現(xiàn)是兩回事，上述的很多缺陷也許會一直伴隨到Javascript存在的最后一天。

javascript混淆解碼

js反混淆需要借助第三方工具：

1、在百度搜索js混淆還原

2、把要還原的代碼放在第一個文本框，點擊js解混淆就可以了。

結果在下面顯示

當前文章：javascript混淆,javascript混淆原理
文章路徑：http://sd-ha.com/article24/dssodje.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站制作、品牌網站設計、云服務器、App設計、網站內鏈、商城網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)