怎樣還原被混淆的JavaScript代碼

Grunt里面的grunt-contrib-uglify可以進(jìn)行類似的壓縮和混淆，但是還有其他的工具也可以，例如Yahoo YUI Compressor，所以說不一定是那工具出來的。

創(chuàng)新互聯(lián)建站是一家專注于網(wǎng)站制作、做網(wǎng)站與策劃設(shè)計(jì),吉安網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:吉安等地區(qū)。吉安做網(wǎng)站價(jià)格咨詢:13518219792

早期的混淆是采用eval的機(jī)制來混淆的，把源代碼的結(jié)構(gòu)用 eval 改的面目全非，這個(gè)過程是可逆的。

而類似grunt-contrib-uglify這樣的工具可以用自定義的符號對代碼進(jìn)行混淆，如果不知道自定義的符號 key，過程是不可逆的。

而后一種方式有點(diǎn)像諜戰(zhàn)中的通過“代號”找人一樣，打個(gè)比方：

我黨的地下工作者有：xx(不告訴你名字) - 三爺 xx(不告訴你名字) - 四兒，這個(gè)名單中統(tǒng)并不知道，所以名字不能告訴你

中統(tǒng)獲得一件情報(bào)：三爺打算5點(diǎn)去找人聯(lián)絡(luò)，請你告訴我，三爺是誰？

如何混淆（保護(hù)）JavaScript？

可以使用：

Google Closure編譯器或其他第三方混淆工具

Google Closure編譯器仍在使用，并且UglifyJS可以通過節(jié)點(diǎn)包管理器在本地運(yùn)行：npm install -g uglify-js

私有字符串?dāng)?shù)據(jù)：

將字符串值設(shè)為私有是另一個(gè)問題，而混淆并不會帶來太大好處。當(dāng)然，通過將源打包成亂碼，最小的混亂，可以通過 模糊* 性 獲得輕便的安全性 。大多數(shù)情況下，查看源的是的用戶，客戶端上的字符串值是供他們使用的，因此通常不需要那種私有字符串值。

如果確實(shí)擁有一個(gè)不希望用戶看到的價(jià)值，那么將有兩個(gè)選擇。首先，可以進(jìn)行某種加密，該加密在頁面加載時(shí)解密。那可能是最安全的選擇之一，但也可能是很多不必要的工作?？赡芸梢詫σ恍┳址颠M(jìn)行base64編碼，這會更容易，但是真正想要這些字符串值的人可以輕松地對其進(jìn)行解碼 。加密是真正阻止任何人訪問的數(shù)據(jù)的唯一方法，大多數(shù)人發(fā)現(xiàn)加密比他們需要的安全性更高。

javascript有哪些不合理的設(shè)計(jì)缺陷

一、為什么Javascript有設(shè)計(jì)缺陷？

這里有三個(gè)客觀原因，導(dǎo)致Javascript的設(shè)計(jì)不夠完善。

1. 設(shè)計(jì)階段過于倉促

Javascript的設(shè)計(jì)，其實(shí)只用了十天。而且，設(shè)計(jì)師是為了向公司交差，本人并不愿意這樣設(shè)計(jì)（參見《Javascript誕生記》）。

另一方面，這種語言的設(shè)計(jì)初衷，是為了解決一些簡單的網(wǎng)頁互動（比如，檢查"用戶名"是否填寫），并沒有考慮復(fù)雜應(yīng)用的需要。設(shè)計(jì)者做夢也想不到，Javascript將來可以寫出像Gmail這種極其龐大復(fù)雜的網(wǎng)頁。

2. 沒有先例

Javascript同時(shí)結(jié)合了函數(shù)式編程和面向?qū)ο缶幊痰奶攸c(diǎn)，這很可能是歷史上的第一例。而且直到今天為止，Javascript仍然是世界上唯一使用Prototype繼承模型的主要語言。這使得它沒有設(shè)計(jì)先例可以參考。

3. 過早的標(biāo)準(zhǔn)化

Javascript的發(fā)展非常快，根本沒有時(shí)間調(diào)整設(shè)計(jì)。

1995年5月，設(shè)計(jì)方案定稿；10月，解釋器開發(fā)成功；12月，向市場推出，立刻被廣泛接受，全世界的用戶大量使用。Javascript缺乏一個(gè)從小到大、慢慢積累用戶的過程，而是連續(xù)的爆炸式擴(kuò)散增長。大量的既成網(wǎng)頁和業(yè)余網(wǎng)頁設(shè)計(jì)者的參與，使得調(diào)整語言規(guī)格困難重重。

更糟的是，Javascript的規(guī)格還沒來及調(diào)整，就固化了。

1996年8月，微軟公司強(qiáng)勢介入，宣布推出自己的腳本語言Jscript；11月，為了壓制微軟，網(wǎng)景公司決定申請Javascript的國際標(biāo)準(zhǔn)；1997年6月，第一個(gè)國際標(biāo)準(zhǔn)ECMA-262正式頒布。

也就是說，Javascript推出一年半之后，國際標(biāo)準(zhǔn)就問世了。設(shè)計(jì)缺陷還沒有充分暴露就成了標(biāo)準(zhǔn)。相比之下，C語言問世將近20年之后，國際標(biāo)準(zhǔn)才頒布。

二、Javascript的10個(gè)設(shè)計(jì)缺陷

1. 不適合開發(fā)大型程序

Javascript沒有名稱空間（namespace），很難模塊化；沒有如何將代碼分布在多個(gè)文件的規(guī)范；允許同名函數(shù)的重復(fù)定義，后面的定義可以覆蓋前面的定義，很不利于模塊化加載。

2. 非常小的標(biāo)準(zhǔn)庫

Javascript提供的標(biāo)準(zhǔn)函數(shù)庫非常小，只能完成一些基本操作，很多功能都不具備。

3. null和undefined

null屬于對象（object）的一種，意思是該對象為空；undefined則是一種數(shù)據(jù)類型，表示未定義。

typeof null; // object

typeof undefined; // undefined

兩者非常容易混淆，但是含義完全不同。

var foo;

alert(foo == null); // true

alert(foo == undefined); // true

alert(foo === null); // false

alert(foo === undefined); // true

在編程實(shí)踐中，null幾乎沒用，根本不應(yīng)該設(shè)計(jì)它。

4. 全局變量難以控制

Javascript的全局變量，在所有模塊中都是可見的；任何一個(gè)函數(shù)內(nèi)部都可以生成全局變量，這大大加劇了程序的復(fù)雜性。

a = 1;

(function(){

b=2;

alert(a);

})(); // 1

alert(b); //2

5. 自動插入行尾分號

Javascript的所有語句，都必須以分號結(jié)尾。但是，如果你忘記加分號，解釋器并不報(bào)錯(cuò)，而是為你自動加上分號。有時(shí)候，這會導(dǎo)致一些難以發(fā)現(xiàn)的錯(cuò)誤。

比如，下面這個(gè)函數(shù)根本無法達(dá)到預(yù)期的結(jié)果，返回值不是一個(gè)對象，而是undefined。

function(){

return

{

i=1

};

}

原因是解釋器自動在return語句后面加上了分號。

function(){

return;

{

i=1

};

}

6. 加號運(yùn)算符

+號作為運(yùn)算符，有兩個(gè)含義，可以表示數(shù)字與數(shù)字的和，也可以表示字符與字符的連接。

alert(1+10); // 11

alert("1"+"10"); // 110

如果一個(gè)操作項(xiàng)是字符，另一個(gè)操作項(xiàng)是數(shù)字，則數(shù)字自動轉(zhuǎn)化為字符。

alert(1+"10"); // 110

alert("10"+1); // 101

這樣的設(shè)計(jì)，不必要地加劇了運(yùn)算的復(fù)雜性，完全可以另行設(shè)置一個(gè)字符連接的運(yùn)算符。

7. NaN

NaN是一種數(shù)字，表示超出了解釋器的極限。它有一些很奇怪的特性：

NaN === NaN; //false

NaN !== NaN; //true

alert( 1 + NaN ); // NaN

與其設(shè)計(jì)NaN，不如解釋器直接報(bào)錯(cuò)，反而有利于簡化程序。

8. 數(shù)組和對象的區(qū)分

由于Javascript的數(shù)組也屬于對象（object），所以要區(qū)分一個(gè)對象到底是不是數(shù)組，相當(dāng)麻煩。Douglas Crockford的代碼是這樣的：

if ( arr

typeof arr === 'object'

typeof arr.length === 'number'

!arr.propertyIsEnumerable('length')){

alert("arr is an array");

}

9. == 和 ===

==用來判斷兩個(gè)值是否相等。當(dāng)兩個(gè)值類型不同時(shí)，會發(fā)生自動轉(zhuǎn)換，得到的結(jié)果非常不符合直覺。

"" == "0" // false

0 == "" // true

0 == "0" // true

false == "false" // false

false == "0" // true

false == undefined // false

false == null // false

null == undefined // true

" \t\r\n" == 0 // true

因此，推薦任何時(shí)候都使用"==="（精確判斷）比較符。

10. 基本類型的包裝對象

Javascript有三種基本數(shù)據(jù)類型：字符串、數(shù)字和布爾值。它們都有相應(yīng)的建構(gòu)函數(shù)，可以生成字符串對象、數(shù)字對象和布爾值對象。

new Boolean(false);

new Number(1234);

new String("Hello World");

與基本數(shù)據(jù)類型對應(yīng)的對象類型，作用很小，造成的混淆卻很大。

alert( typeof 1234); // number

alert( typeof new Number(1234)); // object

關(guān)于Javascript的更多怪異行為，請參見Javascript Garden和wtfjs.com。

三、如何看待Javascript的設(shè)計(jì)缺陷？

既然Javascript有缺陷，數(shù)量還不少，那么它是不是一種很糟糕的語言？有沒有前途？

回答是Javascript并不算糟糕，相反它的編程能力很強(qiáng)大，前途很光明。

首先，如果遵守良好的編程規(guī)范，加上第三方函數(shù)庫的幫助，Javascript的這些缺陷大部分可以回避。

其次，Javascript目前是網(wǎng)頁編程的唯一語言，只要互聯(lián)網(wǎng)繼續(xù)發(fā)展，它就必然一起發(fā)展。目前，許多新項(xiàng)目大大擴(kuò)展了它的用途，node.js使得Javascript可以用于后端的服務(wù)器編程，coffeeScript使你可以用python和ruby的語法，撰寫Javascript。

最后，只要發(fā)布新版本的語言標(biāo)準(zhǔn)（比如?ECMAscript 5），就可以彌補(bǔ)這些設(shè)計(jì)缺陷。當(dāng)然，標(biāo)準(zhǔn)的發(fā)布和標(biāo)準(zhǔn)的實(shí)現(xiàn)是兩回事，上述的很多缺陷也許會一直伴隨到Javascript存在的最后一天。

javascript混淆解碼

js反混淆需要借助第三方工具：

1、在百度搜索js混淆還原

2、把要還原的代碼放在第一個(gè)文本框，點(diǎn)擊js解混淆就可以了。

結(jié)果在下面顯示