- 综合排序
- 最热优先
- 最新优先
- 来自专栏一猿小讲
Java 混淆器
面对此景,我们有没有办法,去混淆一些核心代码,来捍卫自己劳动成果呢? 作为臣服于 Java 的子民们,一切又都是那么的幸福,诸多开源的轮子帮你解决了这个问题,今天不妨尝试用一用 ProGuard 这款轮子。 ProGuard 是一个压缩(shrink)、优化(optimize)和混淆(obfuscate) Java 字节码文件的免费的工具。 2. 工具而已,用就行了 ? 保护你劳动成果的方式有很多种,本次 2 分钟简单的分享,只是让你们知道有 ProGuard 这款技术轮子存在,有太多的细节需要去实践,大家可以按需,自行按照官网进行深入使用。
1.9K10发布于 2019-10-21 - 来自专栏全栈程序员必看
php代码混淆加密算法_java代码混淆加密
strtr($v1,$T_k1,$T_k2);//根据密匙替换对应字符。 $T_k2. =urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73% 77%6F4%2B%6637%6A");$'. $q2.'="'.$c.'";eval(\'?>\'.$'.$q1.'($'.$q3.'($'.$q4.'($'.$q2.',$'.$q5.'*2),$'.$q4.'($'.$q2.',$'.
2.7K20编辑于 2022-11-10 - 来自专栏岚的工作随笔
Java 代码混淆快速上手
这种方式就是本篇的主题,代码混淆(Obfuscation)混淆的核心概念在正式开始实战前,先对代码混淆的核心概念有一些认知。场景为什么需要代码混淆呢? 原理Java 是编译成Class字节码再被JVM所运行的,所以编译和运行阶段都是可以混淆的关键阶段。字节码工具: ASM、Javassist、Byte Buddy。 使用 ProGuard 混淆一款老牌的开源代码混淆器,截止目前,github上最新版为:v7.6,支持JDK 23。下载与打开任意版本都可以,内部自带快捷使用、演示包。 环境,可以直接双击lib/proguardgui.jar来启动,这是一个友好的 Java 构建的桌面版。 启动失败请检查环境或者尝试用java -jar 的命令来打开。使用说明首页就是广告,从第一个input / output上手,设置要输入等待混淆的jar包,以及设置输出路径。下图就是我的设置完的效果。
84500编辑于 2024-11-15 - 来自专栏七夜安全博客
脚本代码混淆-Python篇-pyminifier(2)
每种混淆又分成两步,第一步是确定要混淆的内容,第二步进行内容替换,替换成随机字符。 1.变量名混淆 针对变量名的混淆,并不是所有变量名都能混淆的,因为要保证安全性,混淆过头了,程序就无法运行了。 :#导入模块中的变量/函数忽略 return '__skipnext__' if prev_tok_string == "for":#for循环中的变量如果长度大于2则进行混淆 for循环中的变量名长度小于等于2的过滤掉。 函数名过滤掉(接下来会有专门针对函数的处理方式)。 关键字和保留字过滤掉,长度小于3的名称也过滤掉。 2.函数名混淆 通过obfuscatable_function函数确定要混淆的函数名称,原理上很简单,排除类似_init_的函数,然后前一个token是def,那当前的token就是函数名称。 在Py3中,支持unicode字符作为变量名称,所以基本上是使用unicode字符作为数据源,混淆后会出现各个国家的语言符号,看着着实恶心,而Py2则是使用的ASCII码的大小写作为数据源。
4K30发布于 2019-11-06 - 来自专栏代码混淆
java离线日期授权解决方案 解决改系统日期 Java代码混淆 日期混淆
; import java.text.SimpleDateFormat; import java.util.Date; /** * * ClassName:TestStrings * Description 采用混淆方法,内置时钟方案, 不用获取系统时间, 无法通过修改系统时间延长使用时间, 也无法反编译代码获取代码授权信息 package com.haiteng.action.autoreport; import java.io.PrintStream; import java.nio.charset.StandardCharsets; import java.security.MessageDigest ; import java.text.DateFormat; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64 ; import java.util.Base64.Decoder; import java.util.Date; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec
1.5K20编辑于 2022-07-11 - 来自专栏GIS与遥感开发平台
分类模型的评估指标 | 混淆矩阵(2)
放到混淆矩阵中就是真实情况为A类的像元数中有多少像元数被分类器分为了别的类别。 2 ---结果 kappa系数的计算结果处于(-1,1)之间,但一般情况下其结果处于(0,1)之间,且可分为五个级别来表示一致性: (0,0.2】表现为极低一致性; (0.2,0.4】表现为一般一致性; 除总体分类精度和kappa系数外,其他指标以A类为例: 1 ---总体分类精度 overall accuracy=(20+15+18)/100=53% 2 ---生产者精度 producer accuracy =20/(20+5+2)≈74% 3 ---用户精度 user accuracy=20/(10+10+20)=50% 4 ---错分误差 commission error =(10+10)/40 =1 -user accuracy=50% 5 ---漏分误差 omission error =(5+2)/27 =1-producer accuracy ≈26% 6 ---kappa系数 Po=0.53
3.7K30编辑于 2022-04-29 - 来自专栏ek1ng的技术小站
js混淆与反混淆
为什么要进行混淆 由于设计原因,前端的js代码是可以在浏览器访问到的,那么因为需要让代码不被分析和复制从而导致更多安全问题,所以我们要对js代码进行混淆。 JS混淆和反混淆常见思路 在了解了js代码的执行过程后,我们来看如何对js进行混淆。 可以想到比如我们想实现一个js混淆器我们该怎么做呢,要不就是用正则替换,要不就是在AST阶段生成混淆代码,用正则替换实现简单但是效果也比较差,现在js混淆大多数都是在不改变AST的情况下去生成混淆后的代码 代码混淆 这里我们抛砖引玉,讲一些比较常见的混淆方式,实际上混淆的办法非常的多。 常见的混淆/反混淆工具 亲手尝试反混淆 HGAME 2023 Week1 Classic Childhood Game 当然直接执行mota()就能出,但是我们来尝试一下通过调试反混淆这段代码,看看是什么逻辑
14.4K41编辑于 2023-03-08 - 来自专栏全栈程序员必看
Android 代码混淆 混淆方案
我们需要做的是: 1.将release下minifyEnabled的值改为true,打开混淆; 2.加上shrinkResources true,打开资源压缩。 ”可以分为两部分,一部分是Java 代码的优化与混淆,依靠 proguard混淆器来实现;另一部分是资源压缩,将移除项目及依赖的库中未被使用的资源(资源压缩严格意义上跟混淆没啥关系,但一般我们都会放一起用 混淆。把类名、属性名、方法名替换为简短且无意义的名称; 预校验。添加预校验信息。这个预校验是作用在Java平台上的,Android平台上不需要这项功能,去掉之后还可以加快混淆速度。 同时,如果重复资源在同一层次出现,比如src/main/res/ 和 src/main/res2/,则 gradle无法完成资源合并,这时会报资源合并错误。 地图 -keep class com.amap.api.maps2d.**{*;} -keep class com.amap.api.mapcore2d.**{*;} #导航 -keep class com.amap.api.navi
3.9K30编辑于 2022-09-02 - 来自专栏pangguoming
利用proguard对java web工程代码混淆
目标: 将代码混淆,也就是给第三方源代码,让他们只能运行,却看不懂代码。 用到的工具: 混淆jar的工具:proguard5.1 下载地址:http://download.csdn.net/detail/lk7688535/9625472 反编译jar的工具:xjad2.2 如上操作后便得到混淆后的jar包,再用xjad反编译就可得到混淆后的源代码了~
2K10发布于 2018-09-19 - 来自专栏CodeWwang
修改混淆过的JAVA字节码文件
这俩天遇到了这样的问题,反编译JAR包之后,出现了没法再javac的问题(修改java文件再编译回去的想法泡汤),原因大概是因为JAR的发行商对其作了很多的加密混淆处理,和签名处理。 另外,它还提供一个库,可以让开发人员读写Java类文件和字节码。 这里有一点其实在java文件中定义的各种参数,编译成字节码文件的时候,都变成了字符串,只是逻辑位置不同,处于不同的域中。 // 使用JDK编译代码 javac XX.java 将需要去签名的jar包放到编译好的class文件的目录,或者记住jar包目录,打开DOS窗口: // 执行XX,如果是同一个文件夹 java XX <JAR名称> <去签名之后的JAR包名称> java -cp .
1.6K20编辑于 2022-08-24 - 来自专栏红蓝对抗
哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆
PS:对实现原理不感兴趣的同学可跳到结尾看混淆的效果实现,实现过程的代码均在下方贴出 2 思路来源 1. tomcat混淆 本文中的tomcat混淆大部分思路来源自2022年补天白帽大会yzddMr6师傅的议题 input = new java.io.BufferedReader(new java.io.InputStreamReader(p.getInputStream())); String line 加密器的生成木马逻辑代码修改 也就是将第2点提到的功能应用到Godzilla中JAVA_RSA加密器的生成木马逻辑中(代码逻辑比较简陋粗糙) //修改后的JAVA_RSA加密器的Generate类的代码如下 webshell的功能选项如下: 经测试,混淆后的webshell均可连接成功,部分混淆的效果如下 混淆后的代码能够极大地增加蓝队的解密/还原代码的成本,连接测试,如下举例 11 总结 此次webshell 无论是tomcat混淆或者是代码层的混淆,都只能增加蓝队的解密/还原代码的成本。tomcat混淆更偏向于代码不可读,代码层混淆更偏向于代码的可读性差。
1.6K10编辑于 2024-01-23 - 来自专栏javascript技术
「JS混淆」免费JS混淆工具
github上的,免费的,英文的,JS混淆工具:https://js-obfuscator.github.io/UI:混淆测试:JS源码:(function (){ var domain = "js-obfuscator.com getFullYear() + "," + domain; }; var console_log = console.log; console_log(copyright())})();JS混淆结果 u006F\u0067']; _0xd = (885711 ^ 885702) + (139322 ^ 139320); _0xbe(_0xea());})();没改变代码结构,只是对代码中的每一行进行混淆变化
3.2K01编辑于 2024-12-26 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( ProGuard 混淆 | -keepclassmembers 混淆效果 | -keepclasseswithmembernames 混淆效果 )
文章目录 一、Proguard 默认混淆结果 二、-keepclassmembers 混淆效果 二、-keepclasseswithmembernames 混淆效果 更多 ProGuard 混淆配置参考 , Thread , 其余 Java 文件都被混淆 ; 二、-keepclassmembers 混淆效果 ---- -keepclassmembers 作用只是保证类成员 ( 成员变量 , 成员方法 ) 不被混淆 , 类名还是会被混淆的 ; # 指定 kim.hsl.handler.Handler 类成员不被混淆 -keepclassmembers public class kim.hsl.handler.Handler 在编译后的结果中 , 类名与成员名称都被混淆了 , 因为没有配置不被混淆的成员 ; 使用 -keepclassmembers 指定保留 Handler 中的 public void *(*) 样式的方法不被混淆 *(*); } 下面是在一个被混淆的类中 , 找到了没有被混淆的 kim.hsl.handler.Handler 的成员方法 ; 二、-keepclasseswithmembernames 混淆效果
5.2K00编辑于 2023-03-28 - 来自专栏全栈程序员必看
Android代码混淆之混淆规则
请尊重他人的劳动成果,转载请注明出处:《Android代码混淆技巧》 因为Android是使用Java开发的,所以开发者可以使用ProGuard对代码进行混淆。 最后,预校验的Java6或针对Java MicroEdition的所述处理后的码。 下面就和大家分享一下对使用了第三方库的项目进行混淆的经验。 ProGuard默认会对第三方库也进行混淆的,而第三方库有的已经混淆过了,有的使用了Java反射技术,所以我们在进行代码混淆的时候要排除这些第三方库。 2.如果使用了自定义控件那么要保证它们不参与混淆。 3.如果使用了枚举要保证枚举不被混淆。 4.对第三方库中的类不进行混淆 a.混淆时保护引用的第三方jar包 如:-libraryjars libs/baidumapapi_v3_2_0.jar #保护引用的第三方jar包不被混淆 注意:在使用
2.4K20编辑于 2022-09-02 - 来自专栏iOS打包,上架知识大全
【教程】cocos2dx资源加密混淆方案详解
1,加密,采用blowfish或其他 2,自定是32个字符的混淆code 3,对文件做blowfish加密,入口文件加密前将混淆code按约定格式(自定义的文件头或文件尾部)写入到文件 4,遍历资源目录 ,对每个文件做md5混淆,混淆原始串=“相对路径”+“文件名”+混淆code, 文件改名并且移动到资源目录根目录,清除原始目录 入口文件除外,因为入口文件也混淆的话就只能把混淆code 混淆后的文件名,混淆原始串=“相对路径”+“文件名”+混淆code 6,拿到目标文件名后,blowfish对文件数据解码读取文件 因为混淆用的md5,混淆码是写在加密后的入口文件内的,所以破解出文件名就只能解开入口文件 工具支持对OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx等各种开发平台开发的app。 此iOS App代码混淆工具对代码进行分门别类、分级标注,混淆目标可控,强度可控,极大地简化了配置混淆内容的过程。
66210编辑于 2023-12-22 - 来自专栏数据科学CLUB
混淆矩阵
混淆矩阵是一个表,经常用来描述分类模型(或“分类器”)在已知真实值的一组测试数据上的性能。混淆矩阵本身比较容易理解,但是相关术语可能会令人混淆。 让我们从一个二进制分类器的混淆矩阵示例开始(尽管它可以很容易地扩展到两个以上的类): ? 我们能从这个矩阵中了解到什么? 有两种可能的预测类:“yes”和“no”。 我已经将这些项添加到混淆矩阵中,并且添加了行和列总数: ? 这是一个比率的列表,通常是从一个混淆矩阵的二元分类器里得出: 准确率(Accuracy):总的来说,分类器的准确率是多少?
2K20发布于 2020-06-17 - 来自专栏Khan安全团队
混淆检测
混淆检测 是一款 Binary Ninja 插件,用于检测二进制文件中的混淆代码和可疑代码结构(例如状态机)。 此类代码结构可能实现 混淆代码 状态机和协议 C&C 服务器通信 字符串解密例程 加密算法 特征 识别大型二进制文件中有趣的代码结构 在 Binary Ninja 的图形视图中突出显示未对齐的指令 高效且与架构无关的实现
29800编辑于 2025-05-04 - 来自专栏叽叽西
ProGuard混淆
2.优化(optimizes):对字节码进行优化,移除无用的指令。 dontskipnonpubliclibraryclasses:不忽略对非公开类的处理,默认是跳过 -dontskipnonpubliclibraryclassmembers:不忽略对非公开类的类库的成员 (2) 预检测 -dontpreverify 执行ProGuard后会生成的文件: 1)dump.txt 描述apk文件里的所以类的内部结构 2)mapping.txt 列出了原始的和混淆后的类 (java.io.ObjectInputStream); java.lang.Object writeReplace(); java.lang.Object readResolve(); .** -keep class com.i2trust.orc.sdk.** {*;} -dontwarn com.intsig.** -keep class com.intsig.** {*;}
4K30编辑于 2022-05-17 - 来自专栏码匠的流水账
使用proguard混淆java9代码
序 本文主要研究一下如何使用proguard混淆java9代码 maven <plugin> <groupId>com.github.wvengen }/jmods/java.base.jmod(! Home/jmods/java.base.jmod(! }/jmods/java.base.jmod(! >/jmods/java.base.jmod(!.
3.2K10发布于 2018-09-17 - 来自专栏全栈程序员必看
android 混淆规则作用,Android代码混淆详解
一、混淆的意义 混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信息进行重命名,把它们改成一些毫无意义的名字,同时也可以移除未被使用的类、方法、变量等。 2、移除未被使用的类、方法、变量等。 二、混淆的规则和配置 凡是需要在AndroidManifest.xml中去注册的所有类的类名以及从父类重写的方法名都自动不会被混淆。 开启混淆后也可添加shrinkResources,表示开启删除无用资源。 (2)shrinkResources shrinkResources为true用来开启删除无用资源。 proguard-rules.pro:代码表当前Project的混淆配置文件,在app module下,可以通过修改该文件来添加适用当前项目的混淆规则。 mapping.txt : 列出了原始的类、方法和名称与混淆代码间的映射。 seeds.txt : 列出了没有混淆的类和方法。 usage.txt : 列出congapk中删除的代码。
2.4K30编辑于 2022-09-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号