在线加密的也可以 有源码 php asp 可以直接加密每次输出不一样的就更好了
国内的几大 js 加密网站就不用了
各位大佬有什么私藏的分享一下?
1
yitd OP |
2
hackyuan 2019-10-27 08:37:44 +08:00 via iPhone
你可以用 flex 写。正常的只可以混淆,可能 wasm 可以做到。对这块不了解。
|
4
wunonglin 2019-10-27 08:41:09 +08:00 4
没有且没有任何意义。
如果你的代码有破解的价值,别人破解也就一会的事,如果没有价值,连看的人都没有,何必“加密” |
5
araaaa 2019-10-27 08:41:28 +08:00 via iPhone
aaencode jjencode
|
8
xiangyuecn 2019-10-27 09:18:35 +08:00
装上 nodejs,用 uglify-js 混淆一下就 ojbk 了,不但一般人看不懂,大部分人也不会去看,因为懒得看这种混淆过的代码😂
https://github.com/xiangyuecn/Recorder/blob/master/src/package-build.js ......./package.json |
9
orzorzorzorz 2019-10-27 09:24:13 +08:00
前端都是明文,要加密都是些治标不治本的方法,何苦费那个脑子。有这闲心不如上 https,然后在行为上约束用户、在数据上不留空隙
|
10
hkitdog 2019-10-27 09:40:28 +08:00 via iPhone
关键代码用 C++写
|
12
gamexg 2019-10-27 09:58:23 +08:00
webassembly
|
13
fengxianqi 2019-10-27 10:06:19 +08:00 via Android
加密这种需求还是有的,特别是 zf 类网站,别说什么好破解的话等于不加,至少安全大佬不让你过,有些甚至要求用上国密,如 sm2
|
14
areless 2019-10-27 10:31:20 +08:00 via Android
前端加密算法都能看到~~~随便谁都能解出来的。写在 js 里没有意义的。所以很多人在寻求一种在前端加密,算法跟秘钥都写在里面却不能被破解的方案。就算每次创建新秘钥设定过期,也避免不了被重用。有一个方案是这样,用 js 产生随机值去调用不同的加密算法~~~算法上千种,js 库特别大,随机载入~~~核对一个编号。js 解密库天天更新编号~~还是会被重用吧。所以前端加密利用图形加密,这种貌似可以做到端对端信任~~~截获也不能被重用。
|
15
gogo2 2019-10-27 10:35:03 +08:00 via iPad
现在流行的加密是把代码变成一行代码,搞出无数个 a b c d e f 小函数, 最后一句调用,
可读性很差,这些对高手都不是问题,chrome 的调试器已经很强大了, |
16
0o0O0o0O0o 2019-10-27 10:51:14 +08:00 via iPhone
|
17
mamahaha 2019-10-27 10:59:56 +08:00
这种加密解密的解释器只能靠自己做了,如果有产品,那很快就会被破解掉,那你做的东西就白做了。
|
18
YenvY 2019-10-27 11:09:58 +08:00 via Android
把标题改成混淆就没这么多人跟你杠有用没用的了
|
19
zy445566 2019-10-27 11:16:19 +08:00 via Android
可以用 QuickJS 编译 js 到可执行文件
|
20
zy445566 2019-10-27 11:27:58 +08:00 via Android
不过上面只能编译纯 js,node 和前端功能貌似不支持
|
21
unicloud 2019-10-27 11:30:57 +08:00 via iPhone
要求不高的话,uglify js 就行了
|
22
hakono 2019-10-27 11:37:59 +08:00 via iPhone 1
说前端加密没意义的太过以偏概全了
世上没有不能破是加密,加密的意义就是让破解成本超出破解得到的利益 混淆这个治标不治本,有耐心的总归可以一点点磨掉你的代码,破解技术门槛并不高 前端加密的真正方法还是得靠 emscripten 或 webassembly,这两者让破解前端代码的难度从谁都可以上去搞的等级变为了和破解普通编译好的 exe 程序一个等级了,这就是一个非常大的技术门槛了 而且反向 exe 现在已经有各种成熟的工具了,但前端什么都没有。你只能用浏览器自带的那个垃圾得不行的开发工具去调试代码(为什么说那玩意垃圾,单个 js 的代码体积稍微大一点比如 4MB 以上直接彻底卡死,所有浏览器都一样。所以保护你代码最简单的方法是什么?往你的 js 里塞入巨量的无意义代码,塞到至少 7mb 然后混淆,这样你的代码就没有任何人能破解的了因为他们调试器都启动不了,不要担心性能问题现代的浏览器能 hold 住的) 如果想搞的更彻底,那 exe 开发中能用到的一切方法比如加壳,vm 都可以通过 webassembly 在前端中实现,目前的反向难度只会比反向 exe 更大,因为 xs 现在哪垃圾调试器根本做不好 https://www.v2ex.com/t/516970#reply25 我之前的这个帖子可以看一下 现在针对 |
23
snowydec 2019-10-27 11:56:22 +08:00
。。。
|
24
buhi 2019-10-27 12:04:54 +08:00
与其前端加密, 不如你把你需要加密的逻辑放在后端的服务里面.
如果放前端 就说明你的逻辑没有加密的价值 |
25
zhuangzhuang1988 2019-10-27 12:08:02 +08:00
用 scala.js, clojurescript 编译后的 js
|
26
jinliming2 2019-10-27 12:53:01 +08:00 via iPhone
破解你前端代码的意义在于什么?
比如 16 楼贴的链接里的视频加密防盗? 这种不管你用什么加密方案,我甚至不需要对你的代码解密,只要找到 js 调用的入口点,然后把你整个加密过的代码拿走用就行了…… 毕竟破解你的代码实际上只是想要你的功能,具体逻辑是什么其实也不是很关心的…… 你的功能被加密混淆在代码里了,那我就把整个代码复制走,当个 lib 库来用就好了啊! 其他的 WebAssembly 之类的也是同理,你打包成 wasm 了又如何?我直接拷走你奈我何? 除非是想要破解你的代码逻辑…… 但是对于想要改你代码逻辑的人,你觉得他的能力水平会搞不定你的前端加密? |
27
DT27 2019-10-27 14:10:45 +08:00
|
28
crab 2019-10-27 14:22:17 +08:00
JSFuck
|
29
xiaomingVTEX 2019-10-27 14:31:49 +08:00
|
30
happilylb 2019-10-27 14:44:28 +08:00 via Android
|
31
wanguorui123 2019-10-28 10:20:38 +08:00
CryptoJS
|
32
Nazz 2019-10-28 15:07:33 +08:00
前端逻辑全用 WASM 满足你的需求
|