Обфускация кода мини-программы WeChat (код украден и разложен по полкам, как обеспечить безопасность кода)
слова, написанные впереди
Редактор увидел подобную статью, когда я просматривал блог некоторое время назад.,Общее содержание — это работа, над разработкой которой разработчик трудился менее полугода.,Всего через несколько дней после выхода в Интернет,Его взломали и выложили в интернет,Даже код заминирован.,Друзья, кому интересно, можете зайти и посмотреть.。Нажмите меня, чтобы просмотреть
Что касается того, как взломать WeChat Mini Исходный код программы, редактор не буду здесь особо вдаваться, просто Baidu "Мини" программакодДекомпилировать”
Сегодня мы поговорим о том, как запутать собственный код мини-программы и усилить безопасность кода перед отправкой его на проверку.
Основная идея
- javascript-обфускатор против Мини код программы запутан
- batСкрипт маскирует все js-файлы проекта
Сначала давайте познакомимсяjavascript-obfuscator
Определение этого на Baidu такое.“javascript-obfuscatorэто бесплатноJavaScriptобфускация кодаинструмент,это мощно,可以把你的源код变得“до неузнаваемости”,полностьюНе читается。Он также имеет некоторые функции защиты от отладки.,Обеспечьте коду JavaScript дополнительный уровень защиты. "
На самом деле это действительно так. После того, как редактор использовал его для запутывания проекта, читаемость кода стала крайне плохой.
const a0_0x1cf1 = ['getStorageSync', 'scope.userInfo', 'getSystemInfo', 'now', 'userInfo', 'unshift', 'getSystemInfo:ok', 'log', 'getSetting', 'logs', 'setStorageSync', 'systemInfo', 'userInfoReadyCallback', 'authSetting', 'errMsg'];
(function (_0x371ccf, _0x1cf103) {
const _0x5d052b = function (_0x13fa3f) {
while (--_0x13fa3f) {
_0x371ccf['push'](_0x371ccf['shift']());
}
};
_0x5d052b(++_0x1cf103);
}(a0_0x1cf1, 0x14b));
const a0_0x5d05 = function (_0x371ccf, _0x1cf103) {
_0x371ccf = _0x371ccf - 0x0;
let _0x5d052b = a0_0x1cf1[_0x371ccf];
return _0x5d052b;
};
App({
'onLaunch': function () {
let _0x2e1d11 = this;
var _0x451dd8 = wx[a0_0x5d05('0xe')]('logs') || [];
_0x451dd8[a0_0x5d05('0x4')](Date[a0_0x5d05('0x2')]()), wx[a0_0x5d05('0x9')](a0_0x5d05('0x8'), _0x451dd8), wx[a0_0x5d05('0x1')]({
'complete': _0x1f36a4 => {
console[a0_0x5d05('0x6')](_0x1f36a4, a0_0x5d05('0x1')), (_0x1f36a4[a0_0x5d05('0xd')] = a0_0x5d05('0x5')) && (_0x2e1d11[a0_0x5d05('0xa')] = _0x1f36a4);
}
}), wx[a0_0x5d05('0x7')]({
'success': _0x3eebf4 => {
_0x3eebf4[a0_0x5d05('0xc')][a0_0x5d05('0x0')] && wx['getUserInfo']({
'success': _0x306423 => {
this['globalData'][a0_0x5d05('0x3')] = _0x306423[a0_0x5d05('0x3')], this[a0_0x5d05('0xb')] && this['userInfoReadyCallback'](_0x306423);
}
});
}
});
},
'globalData': {
'userInfo': null
},
'systemInfo': {}
});Нечего сказать, вот практические вещи
Установка javascript-обфускатора
- Официальный адрес сайта Нажмите меня, чтобы войти
- Гражданский метод установки (рекомендуется использовать для установки cnpm)
npm init -f
npm install formidable --save
npm install -g javascript-obfuscator- Официальный способ установки сайта
npm install --save-dev javascript-obfuscatorИспользование javascript-обфускатора
- По умолчанию шифрование без параметров выполняется напрямую.
javascript-obfuscator input.js --output output.js- Вы также можете использовать некоторые пользовательские параметры
--target 'browser-no-eval'
--disable-console-output true
--debug-protection true
--debug-protection-interval true
--identifier-names-generator 'hexadecimal'
--string-array true
--rotate-string-array true
--string-array-encoding 'rc4'
--string-array-threshold 0.8- Конечно, вы также можете напрямую прочитать файл конфигурации в формате JSON.
javascript-obfuscator a.js --config test.json --output b.jsТри официально рекомендуемые конфигурации
- Производительность будет на 50-100% медленнее, чем без обфускации.
- { compact: true, controlFlowFlattening: true, controlFlowFlatteningThreshold: 1, deadCodeInjection: true, deadCodeInjectionThreshold: 1, debugProtection: true, debugProtectionInterval: true, disableConsoleOutput: true, identifierNamesGenerator: 'hexadecimal', log: false, renameGlobals: false, rotateStringArray: true, selfDefending: true, stringArray: true, stringArrayEncoding: 'rc4', stringArrayThreshold: 1, transformObjectKeys: true, unicodeEscapeSequence: false }
- Производительность будет немного медленнее, чем без обфускации.
- { compact: true, controlFlowFlattening: false, deadCodeInjection: false, debugProtection: false, debugProtectionInterval: false, disableConsoleOutput: true, identifierNamesGenerator: 'hexadecimal', log: false, renameGlobals: false, rotateStringArray: true, selfDefending: true, stringArray: true, stringArrayEncoding: false, stringArrayThreshold: 0.75, unicodeEscapeSequence: false } Конечно, вышеперечисленные методы предназначены только для обработки одного js-файла. Если вы хотите использовать js-файлы во всем проекте, вам нужно использовать bat-скрипт.
- Получить Мини запрограммировать имя проекта, скопировать в новую запутанную папку
- Выполнить все файлы js в запутанной папке. Запутанные командыРедактор лично протестировал код и после обфускации прошел нормальную проверку.
Запрещено воспроизведение без разрешения:блог толстого кота » Обфускация кода мини-программы WeChat (код украден и разложен по полкам, как обеспечить безопасность кода)
Учебное пособие по Jetpack Compose для начинающих, базовые элементы управления и макет
Код js веб-страницы, фон частицы, код спецэффектов
【новый! Суперподробное】Полное руководство по свойствам компонентов Figma.
🎉Обязательно к прочтению новичкам: полное руководство по написанию мини-программ WeChat с использованием программного обеспечения Cursor.
[Забавный проект Docker] VoceChat — еще одно приложение для мгновенного чата (IM)! Может быть встроен в любую веб-страницу!
Как реализовать переход по странице в HTML (html переходит на указанную страницу)
Как решить проблему зависания и низкой скорости при установке зависимостей с помощью npm. Существуют ли доступные источники npm, которые могут решить эту проблему?
Серия From Zero to Fun: Uni-App WeChat Payment Practice WeChat авторизует вход в систему и украшает страницу заказа, создает интерфейс заказа и инициирует запрос заказа
Серия uni-app: uni.navigateЧтобы передать скачок значения
Апплет WeChat настраивает верхнюю панель навигации и адаптируется к различным моделям.
JS-время конвертации
Обеспечьте бесперебойную работу ChromeDriver 125: советы по решению проблемы chromedriver.exe не найдены
Поле комментария, щелчок мышью, специальные эффекты, js-код
Объект массива перемещения объекта JS
Как открыть разрешение на позиционирование апплета WeChat_Как использовать WeChat для определения местонахождения друзей
Я даю вам два набора из 18 простых в использовании фонов холста Power BI, так что вам больше не придется возиться с цветами!
Получить текущее время в js_Как динамически отображать дату и время в js
Вам необходимо изучить сочетания клавиш vsCode для форматирования и организации кода, чтобы вам больше не приходилось настраивать формат вручную.
У ChatGPT большое обновление. Всего за 45 минут пресс-конференция показывает, что OpenAI сделал еще один шаг вперед.
Copilot облачной разработки — упрощение разработки
Микросборка xChatGPT с низким кодом, создание апплета чат-бота с искусственным интеллектом за пять шагов
CUDA Out of Memory: идеальное решение проблемы нехватки памяти CUDA
Анализ кластеризации отдельных ячеек, который должен освоить каждый&MarkerгенетическийВизуализация
vLLM: мощный инструмент для ускорения вывода ИИ
CodeGeeX: мощный инструмент генерации кода искусственного интеллекта, который можно использовать бесплатно в дополнение к второму пилоту.
Машинное обучение Реальный бой LightGBM + настройка параметров случайного поиска: точность 96,67%
Бесшовная интеграция, мгновенный интеллект [1]: платформа больших моделей Dify-LLM, интеграция без кодирования и встраивание в сторонние системы, более 42 тысяч звезд, чтобы стать свидетелями эксклюзивных интеллектуальных решений.
LM Studio для создания локальных больших моделей
Как определить количество слоев и нейронов скрытых слоев нейронной сети?
