JAVAScript正则表达式加密
正则表达式可以加密吗?
是的,可以。起码可以确定的是在JavaScript编程中是可以的。
正则表达式加密有什么用?
可以隐藏一些重要的、私密的字符串内容,使代码的逻辑、秘密不容易被人窥探。
正则表达式加密示例
例如:
var reg = new RegExp("hello","g");
这样一行JS代码,经JShaman(JShaman是国内知名的JS代码混淆加密平台)加密后,可以成为:
var reg=new RegExp("u0068u0065u006cu006cu006f","u0067");
或者:
var _0x73d8bg=["hello","g"];var reg=new RegExp(_0x73d8bg[0],_0x73d8bg[1]);
又或者:
var _0xf=["97.108.101.101.102.","110."];function _0x3c(str,dy_key){dy_key=9;var i,k,str2="";k=str.split(".");for(i=0;i
“字面量”形式的正则表达式不能直接加密
但是,正则表达式有两种写法,上面展示的是以“构造函数”方式进行定义,还有一种“字面量”方式。比如:
var reg = /hello/g;
“字面量”方式定义的正则表达式,是不能进行直接加密的。
在实际的编程中,难免会有“字面量”写法的正则表达式。
如何实现统一的正则表达式加密呢,即可处理“构造函数”,又可处理“字面量”。
方法当然是有的,比如:可以把“字量面”转化为“构造函数”。
把“字量面”正则表达式转化为“构造函数”
当然不是手动修改,那太不方便了,下面给出一段代码,在NodeJS中将“字面量”正则表达式转化为“构造函数”形式:
const parser = require('@babel/parser')const traverse = require('@babel/traverse').defaultconst generator = require('@babel/generator').defaultvar types = require('@babel/types');var js_code = `function a(){var reg1 = /hello/g;var reg2 = new RegExp("hello","g");}`var ast = parser.parse(js_code)traverse(ast, {RegExpLiteral(path){//console.log(path.node.pattern, path.node.flags);console.log(generator(path.node).code);var pattern = path.node.pattern;var flags = path.node.flags;var new_expression = types.newExpression(types.identifier("RegExp"),[types.stringLiteral(pattern),types.stringLiteral(flags)])path.replaceWith(new_expression);}})console.log(generator(ast).code);
代码原理:
把JS代码,转为化AST(抽象语法树),从AST中检测“字面量”形式的正则表达式,并转化为“构造函数”形式,最后,再将AST转化为JS代码。
运行效果:
这样,转化后的正达式,就可以进行统一的混淆加密了。