JAVAScript正則表達式加密
正則表達式可以加密嗎?
是的,可以。起碼可以確定的是在JavaScript編程中是可以的。
正則表達式加密有什么用?
可以隱藏一些重要的、私密的字符串內容,使代碼的邏輯、秘密不容易被人窺探。
正則表達式加密示例
例如:
var reg = new RegExp("hello","g");
這樣一行JS代碼,經JShaman(JShaman是國內知名的JS代碼混淆加密平臺)加密后,可以成為:
var reg=new RegExp("u0068u0065u006cu006cu006f","u0067");
或者:
var _0x73d8bg=["hello","g"];var reg=new RegExp(_0x73d8bg[0],_0x73d8bg[1]);
又或者:
var _0xf=["97.108.101.101.102.","110."];function _0x3c(str,dy_key){dy_key=9;var i,k,str2="";k=str.split(".");for(i=0;i
“字面量”形式的正則表達式不能直接加密
但是,正則表達式有兩種寫法,上面展示的是以“構造函數”方式進行定義,還有一種“字面量”方式。比如:
var reg = /hello/g;
“字面量”方式定義的正則表達式,是不能進行直接加密的。
在實際的編程中,難免會有“字面量”寫法的正則表達式。
如何實現統一的正則表達式加密呢,即可處理“構造函數”,又可處理“字面量”。
方法當然是有的,比如:可以把“字量面”轉化為“構造函數”。
把“字量面”正則表達式轉化為“構造函數”
當然不是手動修改,那太不方便了,下面給出一段代碼,在NodeJS中將“字面量”正則表達式轉化為“構造函數”形式:
const parser = require('@babel/parser')const traverse = require('@babel/traverse').defaultconst generator = require('@babel/generator').defaultvar types = require('@babel/types');var js_code = `function a(){var reg1 = /hello/g;var reg2 = new RegExp("hello","g");}`var ast = parser.parse(js_code)traverse(ast, {RegExpLiteral(path){//console.log(path.node.pattern, path.node.flags);console.log(generator(path.node).code);var pattern = path.node.pattern;var flags = path.node.flags;var new_expression = types.newExpression(types.identifier("RegExp"),[types.stringLiteral(pattern),types.stringLiteral(flags)])path.replaceWith(new_expression);}})console.log(generator(ast).code);
代碼原理:
把JS代碼,轉為化AST(抽象語法樹),從AST中檢測“字面量”形式的正則表達式,并轉化為“構造函數”形式,最后,再將AST轉化為JS代碼。
運行效果:
這樣,轉化后的正達式,就可以進行統一的混淆加密了。
