Ofuscação de código JS

Quando deve ser usado? Quando realmente não queremos que outros roubem ou usem nosso código. Quando não…

00:13:05
Quando deve ser usado? Quando realmente não queremos que outros roubem ou usem nosso código. Quando não…

Olá amigos de lerdos eu sou eric hoje cedo vamos apresentar uma maneira muito fácil de procurar o código em javascript que coisa vamos usar vamos usar um terminal do sistema um navegador web com suas ferramentas do google um editor de código ou a sua vida de preferência e ter not e é instalado para ser capaz de trabalhar com ele este procedimento apresenta vantagens e desvantagens vai depender do que precisamos especificamente e devemos estar cientes do que envolve o uso desta técnica quando você deve usá-lo quando você realmente não quer roubar ou usar o nosso código também quando não queremos que ele seja descoberto de forma que ele funciona no mesmo ou quando a segurança do nosso aplicativo é prioridade mesmo sobre o desempenho do mesmo aplicativo para esta demonstração vamos usar a biblioteca js chamada leva escrito assinante que está disponível em ‘ Y e com na descrição do vídeo eu vou estar deixando os links vamos para ele aqui temos o navegador eu vou para o início da página aqui está nós vemos que está disponível tanto para ela como para n PM vamos instalar então vamos para o terminal vamos instalá-lo com n PM instala vou colocá-lo com o argumento g para que ele esteja em um nível global e possa invocá-lo como um comando e pronto enter para procurar as dependências e vamos instalá-lo em nosso dispositivo demonstrando segundo e pronto já o temos instalado vamos ver o que acontece se a chave vamos no terminal, pois não sai a ajuda os parâmetros ou opções que podem ser passados como argumentos, bem como o que é cada um depende do que queremos fazer podemos usar alguns ou a combinação de vários ok vamos ver como isso funciona vou correr nosso servidor de preferência o simple exit e seu servidor e titus server que vimos em exemplos anteriores funciona muito bem é muito leve e até já vem habilitado o protocolo https vamos ao navegador aqui Já tenho localhost na porta 5000 que é o que levanta por default vamos abri-lo e pronto temos um exemplo simples que preparamos até mesmo o usamos em um vídeo anterior é a sucessão de fibonacci javascript nos imprime os primeiros 10 dígitos ou os primeiros 10 números desta associação em nossas ferramentas o navegador podemos ver o arquivo que estamos usando se Bonacci js e podemos ver no código que nos permite obter esta Esta série numérica que é o que vamos fazer agora e vamos correr a partir da linha de comando o JavaScript ofuscado com alguns de seus parâmetros para ver o que é o que vai fazer ao nosso código agora podemos vê-lo legível poderíamos até mesmo divulgá-lo se eu colocasse aqui um corpo jmg e recarregou o site aqui eu tenho eu posso ir vendo passo a passo como ele vai funcionar eu poderia até tomar este código usá-lo como referência etcetera não o que vamos ver agora é esta técnica que se alguém não tem o nosso código fonte que é muito complicado não devemos levar em conta algo muito importante deve saber que esta operação é quase impossível de reverter por isso é super importante para manter uma cópia do código fonte original e disse o acima vimos para o nosso terminal eu tenho o servidor onseb vamos limpá-lo e vamos chamá-lo em sua sintaxe é e você vê que subscrito e, em seguida, devemos colocar o nosso arquivo de entrada neste caso é chamado fibonacci js nos pede para colocar as opções que podemos o nome da saída que queremos colocar e eu ligue tão bom ponto efe skate ponto tai shen lançá-lo e pronto não nos diz que ela é o arquivo criado vamos lançá-lo novamente, mas desta vez vamos passar-lhe um parâmetro que é amor para ver o que ele faz não, em seguida, já nos dá mais informações no terminal onde podemos ver as opções por padrão que já estão incluídos quando mandamos chamá-los diretamente com nada mais um arquivo de entrada e bem aqui é que deveríamos ter tido como resultado o arquivo Simonazzi efe js vamos ao nosso vídeo para ver se isso é verdade aqui apreciar nós substituiu o nosso código original ou essas sequências um pouco estranhas é muito difícil de ler aqui vamos passar o navegador eu tenho que iniciar novamente o mediador onseb eu vou fechar esta parte no arquivo no index e.html estou re nomeando o arquivo js para que possamos carregado para a versão ou fiscal e bem aqui já temos o fibonacci ponto F js aqui várias ferramentas dos navegadores atuais trazem incluído um uma opção para tornar mais legível o código unificado de tal forma que podemos ver aqui como este como foi o resultado da operação que fizemos é difícil de ler, mas ainda assim poderíamos de governo para ver o que está acontecendo podemos ver algumas instruções-chave por exemplo aqui lidar com o do como como o que é o leitor com um pouco de paciência poderíamos extrair a sua funcionalidade até mesmo injetar alguns elementos para mudar o seu funcionamento e reutilizá – lo em um projeto diferente vamos agora explorar algumas das outras opções que eles têm para que possamos ver que também podemos torná-lo totalmente ilegível e não só isso também poderíamos torná-lo que não podemos usar o navegador do Google algumas funções que podemos encontrar na documentação aqui podemos ver que estamos mandando chamar que nos imprime o log que o compacte que habilite a rotação de cadeias o renomeamento das propriedades a separação das cadeias o manuseio de matrizes de cadeias e isto é muito importante estamos pedindo que todos os streams não os codifique usando rc4 isto vai ser que já não possamos encontrar strings claras como vimos o documento que é eleitor etcetera e vamos desabilitar a saída do terminal isto vai ser que não possamos ver as chamadas ou as saídas dos con solo com software com apenas erro que estamos usando de tal forma que quem está navegando e quer realizar o que é esse código tem menos faixas e bom nosso arquivo vai ser chamado assim como vamos executá-lo terminou esta função é super rápido vamos agora é o nosso navegador em nosso servidor e vamos para o navegador ok vamos recarregar [Música] a página como podemos ver o funcionamento ainda está correto o resultado é o mesmo mas agora eu vou dar igual melhorar a visão para o formato podemos ver que é ainda mais complicado ler é não é super difícil levaria vários dias apenas para ter uma idéia do que ele faz e como você pode ver o código original já muito simples imagine com algo muito maior e complicado isso já é quase impossível reverter agora o que vamos fazer para terminar de proteger nosso código de forma otimizada vamos para o nosso terminal eu vou ter o servidor e vamos adicionar uma opção que é chamada hoje vamos rever o são chamados de proteção coruja vamos habilitar o controle de proteção vamos gerar novamente para o servidor e vamos para o navegador guia e colocar a atenção embora algo algo não correu muito bem não é o resultado esperado vamos voltar para o terminal e ver o que escrevemos errado que podemos ver aqui está e colocar um errado isso nós escrevemos onde não estava pronto agora sim estamos colocando que a nossa série não importa o mesmo arquivo assinatura Chip ponto F js mas com a e proteção anti estreia de nova conta corremos nosso servidor passamos para o navegador recarregamos e pronto como podemos ver o fluxo ou a execução de nosso aplicativo está parado de tal forma que se eu quiser continuar Loki ele está se enchendo aqui de guias e nenhum deles me permite ver o código-fonte desta forma já temos em nosso código protegido de uma forma bastante forte não se esqueça que isso é muito bom para o desempenho e espero que seja útil Isso é algo que nos perguntam de forma recorrente e você pode ter as vantagens que já mencionamos, mas não se esqueça de todas as implicações que tem nos vemos na próxima [Música]