当前位置：网站首页 > 技术文章 > 正文

JShaman本地部署“JS混淆加密”性能测试

zhezhongyun 2025-05-02 14:50 4 浏览

JShaman是知名JS混淆加密平台，支持本地化部署。

本文简单测试本地部署JShaman的JS混淆加密性能。

测试JS文件：
40.1cfc40763dac0fe9c500.js

大小：2.18KB

JShaman本地部署环境信息如下：

测试方式：本机程序调用本机JShaman Web API接口，对上述文件进行10次混淆加密。

调用代码:

/**
 * 调用JShaman WebAPI接口 实现对目录中的所有JS文件一次性完成混淆加密，包括子目录
 */

/**
 * 配置部分
 */
//JShaman VIP码，本地测试，用admin
const vip_code = "admin";

//对JS文件混淆加密后，是覆盖原文件，true为是，false为否，否的话会创建文件副本，后缀名为:.obfuscated.js
const overwrite_after_obfuscate = false;

//混淆加密参数配置，免费使用时无需配置
//参数详细说明请参见JShaman官网，设为"true"启用功能、设为"false"不启用
const config = {
    //压缩代码
    compact: "true",
    //混淆全局变量名和函数名
    renameGlobalFunctionVariable: "false",
    //平展控制流
    controlFlowFlattening: "true",
    //僵尸代码植入
    deadCodeInjection: "false",
    //字符串阵列化
    stringArray: "true",
    //阵列字符串加密
    stringArrayEncoding: "false",
    //禁用命令行输出 
    disableConsoleOutput: "false",
    //反浏览器调试
    debugProtection: "false",
    //时间限定
    time_range: "false",
    //时间限定起始时间、结束时间，时间限定启用时此2参数生效
    time_start: "20240118",
    time_end: "20240118",
    //域名锁定
    domainLock: [],
    //保留关键字
    reservedNames: [],
}

/**
 * 以下代码实现向JShaman WebApi发送请求完成JavaScript混淆加密，无需修改
 */
const fs = require("fs");
const path = require("path");
const readline = require("readline");  
const request = require('sync-request');
  
//获取命令行参数中的文件夹路径
const filePath = process.argv[2];  
  
if(!filePath) {  
    console.error("未选中文件夹"); 
    pause(); 
    process.exit();  
}  
  
//确保文件存在  
if(!fs.existsSync(filePath)) {  
    console.error(`文件夹 ${filePath} 不存在`);
    pause();  
    process.exit();  
}

//对目录下的所有JS文件进行混淆加密，包括子目录
function obfuscate(folder){
	//同步读取路径
	var files = fs.readdirSync(folder);
	//遍历指定目录下各文件或目录
    for(var i=0; i<files.length; i++){
        //文件
        var file = folder + "\\" + files[i];
        //同步获取文件信息
		var file_info = fs.statSync(file)
        //如果是目录
		if(file_info.isDirectory()){
			//嵌套调用，继续遍历
			obfuscate(file);
		}else{
			//获取文件后缀
			var ext = path.extname(file).toLowerCase();	 
			//只处理JS文件
			if(ext == ".js"){

				console.log(`正在混淆加密文件：${file}`);  

                //从文件中获取JavaScript代码
                var javascript_code = fs.readFileSync(file,"utf8").toString();

                //使用free为VIP码、免费调用JShaman WebAPI接口时，不能配置参数，仅可实现较低强度代码保护
                //如果购买了JShaman的VIP码，则可启用配置，实现高强度JavaScript混淆加密
                var json_options = {
                    json: {
                        //JavaScript代码
                        "js_code": javascript_code,
                        //JShaman VIP码
                        "vip_code": vip_code,
                    }
                }
                if(vip_code != "free"){
                    //混淆加密参数
                    json_options.json.config = config;
                    console.log(config);
                }

                console.log("正在向JShaman提交混淆加密请求...")
                console.time("用时")
                //发送请求到JShaman服务器，进行JavaScript混淆加密
                var res = request("POST", "http://127.0.0.1:800/submit_js_code/", json_options);
                var json_res = JSON.parse(res.getBody('utf8'));

                //返回状态值为0是成功标识
                if(json_res.status == 0){
                    
                    //输出返回消息
                    console.log(json_res.message); 
                
                    if (overwrite_after_obfuscate == true) {  
                        console.timeEnd("用时")
                        //输入y，覆盖原文件  
                        fs.writeFileSync(file, json_res.content.toString());  
                        console.log("文件已覆盖：", file,);  
                    } else {
                        var obfuscated_file = file + ".obfuscated.js";
                        console.timeEnd("用时")
                        fs.writeFileSync(obfuscated_file, json_res.content.toString());  
                        console.log("已保存文件副本：", obfuscated_file);  
                    }  
                } else {
                    console.timeEnd("用时")
                    console.error("向JShaman发送请求时出现错误：", json_res);  
                }

                //暂停2秒
                busy_sleep(2000);
            }
		}
    }
}
obfuscate(filePath);
pause();

//按任意键继续
function pause(message, callback) {
  var rl = readline.createInterface({
    input: process.stdin,
    output: process.stdout
  });

  rl.question(message || '按任意键继续...', function () {
    rl.close();
  });
}

//暂停等待
function busy_sleep(milliseconds) {
    var start = Date.now();
    while ((Date.now() - start) < milliseconds) {}
    // 没有实际操作，仅让CPU空转以消耗时间
}

混淆加密参数配置：

//压缩代码
compact: "true",
//混淆全局变量名和函数名
renameGlobalFunctionVariable: "false",
//平展控制流
controlFlowFlattening: "true",
//僵尸代码植入
deadCodeInjection: "false",
//字符串阵列化
stringArray: "true",
//阵列字符串加密
stringArrayEncoding: "false",
//禁用命令行输出
disableConsoleOutput: "false",
//反浏览器调试
debugProtection: "false",
//时间限定
time_range: "false",
//时间限定起始时间、结束时间，时间限定启用时此2参数生效
time_start: "20240118",
time_end: "20240118",
//域名锁定
domainLock: [],
//保留关键字
reservedNames: [],

耗时统时：

去掉最高值和最低值，平均耗时：223.75875ms（毫秒）。

HTML dir compact 属性

上一篇：那些年使用Hive踩过的坑（hive.one）
下一篇：Windows命令行command的Shell命令详细解析和语法

JShaman本地部署“JS混淆加密”性能测试

相关推荐

b端详情页:各种信息聚集地，设计师要如何规划这一亩三分地呢

接口测试遇到500报错?别慌，你的头部可能有点问题

漏洞系列一一看我一招征服漏洞 SSRF

Web前端需要学什么?Web前端开发需要学习哪些?

前端Flex布局可视化布局工具介绍，vue和html5快速设计利器

「资讯」为强迫用户使用Edge浏览器，微软又出新招数

HTML 简介（html简介及优缺点）

关于HTML5被简称做H5，你怎么看?（html5缩写）

HBuilderX，uni-app创建HTML5项目，同时支持浏览器和移动端

现在页面实时聊天都使用Websocket技术实现吗?