nodejs如何进行源码加密

最新推荐文章于 2024-06-23 01:15:31 发布
原创 最新推荐文章于 2024-06-23 01:15:31 发布 · 4.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在Node.js环境中如何提高代码安全性,通过混淆、压缩、自定义加密解密等方法来保护源码,详细介绍了不同级别的加密策略及其优缺点,提供了修改Node.js源码实现解密执行的思路。

一、背景

nodejs作为越发繁荣的生态,出现诸多丰富的组件,但是由于nodejs的解释性运行的问题,导致代码安全性的问题越来越大。那么如何对源码进行加密呢,我们通过循序渐进的方法实现代码的加密。

二、解决思路

1.通过代码混淆或者代码压缩,降低可读性。

这类方法普遍使用在github等开源社区中,代码虽然开源,但是只要我不提供文档说明,我不告诉你业务逻辑。给你代码也是瞎的,但是如果对于业务逻辑比较简单的情况,或者有UI功能进行辅助,大家也可以猜个八九不离十。根本谈不上加密,只是增加你修改的难度,本质等同于我不告诉你怎么写的,我不换行写,我所有变量都都用abc定义,你行你自己看呗状态, 个人觉得效果不佳。

加密效果:☆

维护难度:☆☆☆

加密出来的样子:

       t.exports = function() {
            "use strict";
            var t = "function" == typeof Symbol && "symbol" == typeof Symbol.iterator ? function(t) {
                return typeof t
            }
            : function(t) {
                return t && "function" == typeof Symbol && t.constructor === Symbol && t !== Symbol.prototype ? "symbol" : typeof t
            }
              , e = function(t, e) {
                if (!(t instanceof e))
                    throw new TypeError("Cannot call a class as a function")
            }
              , n = function() {
                function t(t, e) {
                    for (var n = 0; n < e.length; n++) {
                        var i = e[n];
                        i.enumerable = i.enumerable || !1,
                        i.configurable = !0,
                        "value"in i && (i.writable = !0),
                        Object.defineProperty(t, i.key, i)
                    }
                }
                return function(e, n, i) {
                    return n && t(e.prototype, n),
                    i && t(e, i),
                    e
                }
            }()
              , i = Object.assign || function(t) {
                for (var e = 1; e < arguments.length; e++) {
                    var n = arguments[e];
                    for (var i in n)
                        Object.prototype.hasOwnProperty.call(n, i) && (t[i] = n[i])
                }
                return t
            }
              , r = function() {
                function t(n) {
                    var i = !(arguments.length > 1 && void 0 !== arguments[1]) || arguments[1]
                      , r = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : []
                      , o = arguments.length > 3 && void 0 !== arguments[3] ? arguments[3] : 5e3;
                    e(this, t),
                    this.ctx = n,
                    this.iframes = i,
                    this.exclude = r,
                    this.iframesTimeout = o
                }
                return n(t, [{
                    key: "getContexts",
                    value: function() {
                        var t = [];
                        return (void 0 !== this.ctx && this.ctx ? NodeList.prototype.isPrototypeOf(this.ctx) ? Array.prototype.slice.call(this.ctx) : Array.isArray(this.ctx) ? this.ctx : "string" == typeof this.ctx ? Array.prototype.slice.call(document.querySelectorAll(this.ctx)) : [this.ctx] : []).forEach((function(e) {
                            var n = t.filter((function(t) {
                                return t.contains(e)
                            }
                            )).length > 0;
                            -1 !== t.indexOf(e) || n || t.push(e)
                        }
                        )),
                        t
                    }
                }, {
                    key: "getIframeContents",
                    value: function(t, e) {
                        var n = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : function() {}
                          , i = void 0;
                        try {
                            var r = t.contentWindow;
                            if (i = r.document,
                            !r || !i)
                                throw new Error("iframe inaccessible")
                        } catch (t) {
                            n()
                        }
                        i && e(i)
                    }
                }, {
                    key: "isIframeBlank",
                    value: function(t) {
                        var e = "about:blank"
                          , n = t.getAttribute("src").trim();
                        return t.contentWindow.location.href === e && n !== e && n
                    }
                }, {
                    key: "observeIframeLoad",
                    value: function(t, e, n) {
                        var i = this
                          , r = !1
                          , o = null
                          , s = function s() {
                            if (!r) {
                                r = !0,
                                clearTimeout(o);
                                try {
                                    i.isIframeBlank(t) || (t.removeEventListener("load", s),
                                    i.getIframeContents(t, e, n))
                                } catch (t) {
                                    n()
                                }
                            }
                        };
                        t.addEventListener("load", s),
                        o = setTimeout(s, this.iframesTimeout)
                    }
                }, {
                    key: "onIframeReady",
                    value: function(t, e, n) {
                        try {
                            "complete" === t.contentWindow.document.readyState ? this.isIframeBlank(t) ? this.observeIframeLoad(t, e, n) : this.getIframeContents(t, e, n) : this.observeIframeLoad(t, e, n)
                        } catch (t) {
                            n()
                        }
                    }
                }, {
                    key: "waitForIframes",
                    value: function(t, e) {
                        var n = this
                          , i = 0;
                        this.forEachIframe(t, (function() {
                            return !0
                        }
                        ), (function(t) {
                            i++,
                            n.waitForIframes(t.querySelector("html"), (function() {
                                --i || e()
                            }
                            ))
                        }
                        ), (function(t) {
                            t || e()
                        }
                        ))
                    }
                }, {
                    key: "forEachIframe",
                    value: function(e, n, i) {
                        var r = this
                          , o = arguments.length > 3 && void 0 !== arguments[3] ? arguments[3] : function() {}
                          , s = e.querySelectorAll("iframe")
                          , a = s.length
                          , l = 0;
                        s = Array.prototype.slice.call(s);
                        var u = function() {
                            --a <= 0 && o(l)
                        };
                        a || u(),
                        s.forEach((function(e) {
                            t.matches(e, r.exclude) ? u() : r.onIframeReady(e, (function(t) {
                                n(e) && (l++,
                                i(t)),
                                u()
                            }
                            ), u)
                        }
                        ))
                    }
                }, {
                    key: "createIterator",
                    value: function(t, e, n) {
                        return document.createNodeIterator(t, e, n, !1)
                    }
                }, {
                    key: "createInstanceOnIframe",
                    value: function(e) {
                        return new t(e.querySelector("html"),this.iframes)
                    }
                }, {
                    key: "compareNodeIframe",
                    value: function(t, e, n) {
                        if (t.compareDocumentPosition(n) & Node.DOCUMENT_POSITION_PRECEDING) {
                            if (null === e)
                                return !0;
                            if (e.compareDocumentPosition(n) & Node.DOCUMENT_POSITION_FOLLOWING)
                                return !0
                        }
                        return !1
                    }
                }, {
                    key: "getIteratorNode",
                    value: function(t) {
                        var e = t.previousNode();
                        return {
                            prevNode: e,
                            node: (null === e || t.nextNode()) && t.nextNode()
                        }
                    }
                }, {
                    key: "checkIframeFilter",
                    value: function(t, e, n, i) {
                        var r = !1
                          , o = !1;
                        return i.forEach((function(t, e) {
                            t.val === n && (r = e,
                            o = t.handled)
                        }
                        )),
                        this.compareNodeIframe(t, e, n) ? (!1 !== r || o ? !1 === r || o || (i[r].handled = !0) : i.push({
                            val: n,
                            handled: !0
                        }),
                        !0) : (!1 === r && i.push({
                            val: n,
                            handled: !1
                        }),
                        !1)
                    }
                }, {
                    key: "handleOpenIframes",
                    value: function(t, e, n, i) {
                        var r = this;
                        t.forEach((function(t) {
                            t.handled || r.getIframeContents(t.val, (function(t) {
                                r.createInstanceOnIframe(t).forEachNode(e, n, i)
                            }
                            ))
                        }
                        ))
                    }
                }, {
                    key: "iterateThroughNodes",
                    value: function(t, e, n, i, r) {
                        for (var o, s = this, a = this.createIterator(e, t, i), l = [], u = [], c = void 0, h = void 0; o = void 0,
                        o = s.getIteratorNode(a),
                        h = o.prevNode,
                        c = o.node; )
                            this.iframes && this.forEachIframe(e, (function(t) {
                                return s.checkIframeFilter(c, h, t, l)
                            }
                            ), (function(e) {
                                s.createInstanceOnIframe(e).forEachNode(t, (function(t) {
                                    return u.push(t)
                                }
                                ), i)
                            }
                            )),
                            u.push(c);
                        u.forEach((function(t) {
                            n(t)
                        }
                        )),
                        this.iframes && this.handleOpenIframes(l, t, n, i),
                        r()
                    }
                }

 

 

2.通过js自身加密业务代码,然后在执行是进行解密。

将js文件源码作为文本文件加密,再使用或者调用的过程中通过我们写的代码进行解密还原,然后通过类似eval的函数进行运行,这样用户仅仅将加密解密部分代码暴露,其他业务代码全是将源码加密的状态,如果再结合第1中方法,对加解密部分代码处理,将可以有效的阻止用户正常阅读,从而保证其他业务代码的安全行。也就是你需要在读懂我的加解密算法后,再进行代码还原。增加代码的安全行。

加密效果:☆☆☆

维护难度:☆☆☆☆

 

 

 

3.从nodejs源码入手,在不影响运行效率的基础上,对加密代码进行解密后执行。

js的源码由于是解释运行,所以从源码特性层面已经决定了,你的代码不安全,但是js文件能够执行的前提,是需要nodejs的二进制程序进行解释运行。那nodejs.exe这个文件是用什么开发的呢?一番查阅后发现,是C++开发的。那么我们是否可以从nodejs的源码入手对文件进行加密呢?答案是肯定的,我们通过阅读代码去寻找加载js文件的地方,增加解密代码,再通过重新编译即可得到支持自定义加密文件的nodejs。linux或其他版一样。

 

加密效果:☆☆☆☆☆

维护难度:☆

 

 

三、解决方式

写了那么多了,我们做了很多尝试。终于发现突破口,考虑到大家可能不会C++,可直接修改js代码实现代码的解密:

废话不多说:

上修改位置:

node-v10.5.0\lib\internal\modules\cjs\loader.js

// Native extension for .js

Module._extensions['.js'] = function(module, filename) {
//在这里增加解密代码即可实现整个js代码的加密.
....

}

 

 

Node.js的crypto模块 加密
小墨蛇的博客
10-19 5625
Node.js的crypto模块提供了许多加密和解密功能,包括对称加密、非对称加密、哈希函数等。在本篇文章中,我们将详细介绍Node.js的crypto模块的API、代码注释和举例。
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
weixin_68658847的博客
01-09 1397
nodejs--bcryptjs对数据进行加密(nestjs版本bcryptjs和jwt)
nodejs中密码加密处理操作详解
10-18
主要介绍了nodejs中密码加密处理操作,结合实例形式分析了nodejs针对用户登陆密码的加密处理操作相关实现技巧与注意事项,需要的朋友可以参考下
node.js 代码加密
a1038546502的专栏
12-08 1912
一下教程将教大家如何加密 node.js 代码 演示环境 win 10 node.js v12.12 npm v6.14.8 步骤 1,安装 pkg npm install pkg 我在写文章的这一刻执行命令安装的是 pkg 4.4.9 2,编写 helloword 脚本 index.php console.log("hello word!"); 3,执行 pkg index.js 命令 4,命令默认生成三个平台的执行文件 以上就是 node.js 代码加密的一种..
Node.JS中调用JShaman,加密JS代码
w2sft的博客
11-12 809
在Node.JS环境中,调用JShaman的WebAPI接口,对JS代码进行混淆加密
NodeJS调用JShaman接口加密JS代码
最新发布
10-31
NodeJS中调用JShaman接口实现JS代码加密,通常涉及到几个步骤,包括安装调用所需的模块、配置加密选项、发送加密请求、接收加密结果以及将加密后的代码集成到应用中。 NodeJS开发者首先需要安装能够支持HTTP请求...
nodejs 源码
10-15
在这个“nodejs 源码”项目中,我们看到它使用了 Express 框架来实现包括登录、注册、回复和上传图片等一系列功能,同时涉及到了数据库模块。 首先,我们来看 Express 框架。Express 是基于 Connect 框架构建的,它...
nodejs实现加密解密crypto、decipher【附完整代码】
欢迎来到我的频道~
11-10 1748
结果展示: 代码展示:【可直接运行】 const http = require('http'); const crypto = require('crypto'); const server = http.createServer((req, res) => { //加密算法cipher function cipher(str){ try{ ...
简约记账小程序Nodejs后端(源码
01-31
"简约记账小程序Nodejs后端(源码)"是一个基于Node.js开发的管理后台,用于支持一个小程序的记账功能。这个项目可能是某个学生或开发者为了学习、实践或者完成期末大作业而创建的,旨在提供一个简洁的财务管理工具...
精选资源
微信小程序+nodejs+vue点餐系统源码.zip
06-06
这是一个基于微信小程序、Node.js和Vue.js开发的点餐系统源码项目,名为"bs-dc-master"。这个系统旨在为用户提供便捷的在线...开发者可以研究这个源码来学习这些技术的实战应用,或者在此基础上进行二次开发和定制。
nodejs中各种加密算法的实现详解
01-01
前言 在大前端的趋势下,前端er也要懂点数据加密相关的知识才行,加密算法的实现和原理我们可以不用深究,毕竟加密是一门高深的学科,但是基本的加密方式和编码还是要掌握的,毕竟没吃过猪肉,猪跑还是见过的嘛。 我对常见的几种加密和签名的算法做个归纳,同时附上 nodejs 的编码实现。 加密算法 为了保证数据的安全性和防篡改,很多数据在传输中都进行了加密。举个场景的栗子,最近很多网站都升级到 https 协议, https 协议就是使用了非对称加密和hash签名,还有 github 使用的 ssh ,也是非对称加密。还有大部分登录时密码采用的 MD5 加密等等。 加密可分为三大类,对称加密和非
ufen:内置于NodeJS的终极文件加密或解密工具
05-14
NodeJS中内置的终极文件加密/解密工具。 用法 加密: ./encrypt [fileToEncrypt] [password] [outputFile] 解密: ./decrypt [fileToDecrypt] [password] [outputFile] 解密时,如果密码不正确,将生成空文件。 去做 能够在另一个文件而不是加密文件中输出salt和iv。 添加图形界面。 已知问题 没有已知问题 :grinning_face_with_big_eyes:
nodejs代码保护方式--加密、混淆、编译、打包成exe
热门推荐
王温暖的博客
02-26 1万+
如何保护价值上千万的Node.js源代码? - 掘金 甲方突然要求做私有化部署 项目是用Node.js做的,Node.js代码需要保护吗? 一般情况下不需要,因为代码跑在云端服务器上啊。只要服务器安全,Node.js代码哪怕是明文,也是安全的。 可是凡事不怕一万,就怕万一。假如某天甲方突然要求做私有化部署,而你老板爽快地答应了,并把这个问题丢给你。 好吧,现在情况改变了,你需要代码部署在不信任的环境。一旦把Node.js源代码在甲方的服务器进行打包或上线,那甲方就可以轻易地查看,分析,篡改和复制你
NodeJS 实现 客户端 js 加密
weixin_30877181的博客
01-09 327
NodeJS 实现 客户端 js 加密 思路: 服务端渲染业务代码js => 前后端约定加密算法 => 业务代码进行签名 => 客户端解密业务代码 => eval 执行 Node 路由示例: /** * 请自定义 restful API 这里以 GET 为例 * @param {req} * @param {res} * @return {next()} ...
NodeJs 源码保护
11-29 4310
现在 NodeJs 开发 Server 端越来越流行,如果 Server 部署在自己公司的服务器上,那么可以认为环境是相对安全的,不需要做源码保护。但是如果需要在客户方部署,又不希望自己的源码暴露的时候,这个时候就需要源码保护。一般的源码保护方式就是 js 压缩/混淆之类的操作,增加 js 代码的不可读性,或者说是增加破解难度。 本文讨论另一种使用字节码编译 no...
蓝易云 - 在NodeJS中使用npm包进行JS代码的混淆加密
高性价比服务器就选:蓝易云
06-23 668
在Node.js中,我们可以使用npm包来进行JavaScript代码的混淆加密。通过合理的配置,我们可以使混淆后的代码更难以理解,从而提高代码的保密性。需要注意的是,虽然代码混淆可以提高代码的保密性,但它并不能完全防止代码被反编译。因此,如果你的代码中包含了敏感信息,如密码或密钥,你应该使用其他方法来保护这些信息,例如,将这些信息存储在环境变量中。这个方法接受两个参数:第一个参数是你想要混淆的代码,第二个参数是一个配置对象,用于指定混淆的方式。安装完成后,我们可以开始使用这个包来混淆我们的代码。
nodejs加密方式
weixin_48062613的博客
03-14 2122
nodejs加密方式 一、加密算法 ​ 为了保证数据的安全性和防篡改,很多数据在传输中都进行了加密加密可分为三大类:对称加密、非对称加密、摘要算法 二、对称加密 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时作用信息的加密和解密。该方法称为对称加密,也称为单密钥加密。 ​ 主流有AES、DES,AES 是新一代的标准,速度快,安全级别更高。 1.AES: ​ 共有五种加密方式:ECB、CBC、CTR、OCF、CFB ​ 区别:ECB的只用一个密钥即可,比较简单,利于计算,其他的除了一个密钥
nodejs中常用加密算法
weixin_30256901的博客
07-21 679
在常用的nodejs+express工程中,为了安全在登录及表单传输时,应该都需进行加密传输,目前个人常用到的加密方式有下列几种: 1、Hash算法加密: 创建一个nodejs文件hash.js,输入内容如下: 1 var crypto = require('crypto'); //加载crypto库 2 console.log(crypto.getHashes()); //...
Node.js加密算法
kongjunchao159的博客
11-17 796
散列算法(哈希算法) //node中,使用crypto模块来实现数据的加密与解密处理 var crypto = require('crypto'); //createHash方法中,参数为指定需要使用的散列算法,创建一个hash对象 var hash = crypto.createHash('md5'); var str = "123"; //使用hash对象的update方法创建一个摘要 //
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值