Szyfrowanie skryptu JavaScript w aplikacji webowej

Manna5

Artykuł wyjaśnia prostą metodę zakodowania aplikacji webowych.

***

Szyfrowania aplikacji JavaScript

Mimo że kod JS działa po stronie klienta, można go łatwo chronić poprzez szyfrowanie Base-64.

Krok 1
Otwórz stronę https://dopiaza.org/tools/datauri/

Krok 2
Wybierz Provide text, zaznacz koniecznie Use base64 encoding oraz Explicitly specify mime type i w polu Enter Mime Type: wprowadź text/javascript.

Krok 3
Pozostawiając zaznaczone odpowiednio opcje, skopiuj lub wpisz swój kod do dużego pola tekstowego Enter the text below i kliknij Generate Data URI. Skopiuj wygenerowany URI.

4pWebAppB64Encoding.png

Krok 4
Wstaw kod na stronę używając atrybutu src znacznika <script>, tak jakbyś dołączał(a) bibliotekę albo skrypt zewnętrzny, np.:

<html>
<head>
<title>Encrypted Web Application</title>
<script src="data:text/javascript;charset=utf-8;base64,ZG9jdW1lbnQud3JpdGUoIjxUVD5IZWxsbyB3b3JsZC48L1RUPiIpOw=="></script>
</head>
<body></body>
</html>

Jak widać, nie jest to takie trudne, a może namieszać w głowie przynajmniej początkującym hakerom. Kod powyżej to aplikacja "Hello World", zawierająca zaszyfrowaną instrukcję JS'a document.write("<TT>Hello world.</TT>");.

Deszyfrowanie skryptu
Uświadamiam, iż łatwo jest odkodować skrypt. Wystarczy po prostu wkleić szyfrowany dataURI do paska adresu przeglądarki.
4pDecryptingB64WebApp.png
Przez istnienie tej łatwej metody dekodowania aplikacji należy pamiętać także o zaciemnianiu kodu, używania znaków ascii (np.A) i innych metodach zabezpieczających. Uwaga: Tak zakodowany skrypt nie będzie działał w Internet Explorerze.

0 komentarzy