山西
JS混淆加密,是保護(hù)JS代碼安全的重要手段。
原本,只有技術(shù)高手才能對混淆加密后的JS代碼進(jìn)行分析或逆向。
但在這個AI時代,普通人也可以借助AI嘗試進(jìn)行逆向還原。
這便給JS代碼安全帶來了更多的威脅,也給JS混淆加密帶來了考驗。
好在“魔高一尺,道高一丈”,國內(nèi)有名的JS混淆加密服務(wù)商JShaman已發(fā)布了“反AI”功能。
以JShaman旗下的JS-Obfuscator平臺為例,其混淆加密配置中的“Anti AI”選項。可抵御ChatGPT、DeepSeek等AI工具對混淆加密后JS代碼的逆向還原。
以下,用一個示例進(jìn)行測試,看看它的反AI效果。
1、來到JS-Obfuscator網(wǎng)站。以官網(wǎng)默認(rèn)示例程序做為測試代碼:
2、配置,在使用默認(rèn)配置的基礎(chǔ)上,額外啟用“Anti AI”選項:
3、然后,得到混淆加密后的JS代碼:
4、嘗試讓AI工具DeepSeek逆向還原:
5、DeepSeek給出錯誤的分析過程和錯誤的逆向結(jié)果,如下:
6、再用通義千問嘗試逆向,也給出了錯誤的分析過程和結(jié)果,如下:
7、而如果是傳統(tǒng)沒有“反AI”功能的JS混淆工具,比如,ob:
OB的混淆結(jié)果,AI工具是可以輕松逆向還原出原始代碼的:
由對比可知,JShaman的“反AI”功能確實有效。
8:總結(jié):
對于JS混淆加密,AI逆向還原能力確實強(qiáng)大。JShaman的“反AI”功能更加強(qiáng)大。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
