1.JavaScript-Obfuscator4.0.0字符串阵列化Bug及修复方法
2.js怎么修改代码。源码
3.js 压缩后的修复代码如何调试?
JavaScript-Obfuscator4.0.0字符串阵列化Bug及修复方法
Javascript-obfuscator是一款全球知名的开源JavaScript代码混淆加密工具,由俄罗斯程序员Timofey Kachalov开发维护。源码在年2月日发布的修复4.0.0版本中,存在一个字符串阵列化Bug,源码可能在特定情况下导致混淆结果异常。修复单步debug源码本文将详细介绍该Bug情况,源码并提供修复方法。修复
该Bug由JShaman团队发现,源码并已提交给作者修复。修复JShaman是源码国内专业的JavaScript源代码安全研究组织,与Javascript-obfuscator保持着友好联络与技术交流。修复
Bug描述:在JavaScript-obfuscator 4.0.0版本中,源码字符串阵列功能对async函数中的修复成员对象进行阵列化处理时,可能会引发代码异常。源码例如,一段NodeJS代码在使用Javascript-obfuscator进行混淆加密后,如果混淆加密选项只选择了字符串阵列化这一功能,可能会导致混淆加密后的c 图像相似源码代码在运行时出现变量未定义的错误。
混淆加密后的代码执行异常,如下图所示:第一次执行是在未加密前,代码可以正常使用,但在执行加密后的代码时,出现了错误。
问题原因:上述JS代码混淆加密后出现错误的原因是,字符串的阵列化处理在未考虑async函数体内的环境时,导致了MemberExpression字面量放置到了函数不可访问的外部区域。如图所示,unity 推箱子源码绿线上方为原始代码,与错误提示变量对比,可以清晰看出错误原因。
修复方案:阵列化功能的实现位于JavaScript-obfuscator目录下的StringArrayTransformer.ts文件中。临时修复代码如下:在处理字面量时,增加判断逻辑,确保当处于async函数体中时,跳过阵列化处理。使用这种方法修复后,凯安尼源码混淆加密后的代码运行正常,如下图所示。
js怎么修改代码。
1.随便进一个网页。2.把这段代码打到浏览器中javascript:document.body.contentEditable='true';document.designMode='on';void0。
3.然后,修改想改的内容。
4.输入javascript:document.body.contentEditable='false';void0进行保存。
扩展资料
代码是android文字分析源码程序员用开发工具所支持的语言写出来的源文件,是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。
代码设计的原则包括唯一确定性、标准化和通用性、可扩充性与稳定性、便于识别与记忆、力求短小与格式统一以及容易修改等。源代码是代码的分支,某种意义上来说,源代码相当于代码。
1.随便进一个网页
2.把这段代码打到浏览器中javascript:document.body.contentEditable='true';document.designMode='on';void0
3.然后修改想改的内容
最后输入javascript:document.body.contentEditable='false';void0进行保存就可以了。
js 压缩后的代码如何调试?
我想你问的是不是类似UglifyJS之类的混淆过的JS代码?这种压缩通常会把变量、函数名之类的改成非常短的名称,因此这种压缩过的代码就难以识别了。对于这种代码,推荐的思路是先看浏览器中是否有报错,然后根据错误来判断自己原始代码里可能出错的位置;如果没有报错,那也是断定大概的位置,然后Chrome里打开开发者工具里的Sources,打开自己的代码,用这个地方可以对代码进行重新排版:
当然,如果是uglify过的代码还是很难看,只能根据自己实际代码里的一些常量内容作为关键词在浏览器的代码里面搜自己可能的位置,然后加断点推测去调试。
上面的办法,都是在你对压缩JS这个过程没有控制的情况下,如果是你自己压缩JS代码,可以在压缩的时候同时生成sourcemap文件,一般是xxx.js.map文件。如果连同这个文件一起部署,那么在开发者工具中打开的时候,也可以看到最原始的代码了。这是最推荐的办法,调试起来也是最轻松的。
