Obfuskator JavaScript

String encoding (hex) + usuwanie console · utrudnia czytanie kodu w przeglądarce

Darmowe Bez logowania Offline · WASM
Techniki
Wejście · JS
Wyjście · obfuscated
/ O narzędziu

Czemu obfuskacja to nie szyfrowanie?

Obfuskacja utrudnia czytanie kodu, ale nie czyni go niemożliwym do odtworzenia. Determination & tools mogą rozsupłać każdy obfuskat — to bardziej jak zamek w drzwiach niż szyfr militarny.

Sensowne zastosowania: ochrona logiki biznesowej (algorytmy, ceny, kupony), zabezpieczenie kluczy API w client-side (jako warstwa obronna, nie zamiast właściwego bezpieczeństwa), utrudnienie scrapingu.

Złe zastosowania: ukrywanie złośliwego kodu, omijanie ad-blockerów, ukrywanie trackerów przed użytkownikiem. Google jako sygnał spam.

/ Słownik

Techniki obfuskacji

M

Mangling

Zmiana nazw zmiennych i funkcji na nieczytelne (np. _0x4a2f). Najprostsza technika, dodaje ~15% obciążenia.

S

String encoding

Stringi konwertowane na \x6a\x61\x6e (hex) lub Base64. Czytelnik nie widzi literalnych wartości.

D

Dead code injection

Dodanie nigdy nieuruchamianych fragmentów kodu. Zwiększa rozmiar i utrudnia śledzenie flow.

CF

Control flow flattening

Najmocniejsza technika — przekształca if/while w switch i tablicę stanów. Może spowolnić wykonanie 3-10x.

/ FAQ

Najczęściej zadawane pytania

Nie. Determination user wyciągnie je w 5 minut przez DevTools. Klucze powinny być w środowisku backendowym lub generowane krótko-żywotne tokeny per-session.