产品概述：

H5代码（HTML、JavaScript）被广泛应用于开发Android和网页，但文件需要以明文存放于安装包的资源文件或运行时的本地数据中，极易被攻击。一旦H5代码开发的Android和网页被攻击，将导致代码复用、劳动成果被窃取，甚至造成用户隐私数据泄露、个人财产损失，影响恶劣。

通付盾H5产品通过对H5代码进行文件加密、混淆加密、移除调试信息等实现对H5代码的保护，降低被攻击的风险。

产品功能：

（1）变量名混淆

通过对JS文件中的变量名进行无意义混淆，使加固后的代码局部变量难以辨认，降低代码可读性，使代码不易被逆向分析。

（2）字面值隐藏

保护后的 JS文件可隐藏字面值，包括数字及布尔值。字面值被隐藏到全局对象中，无法被直接辨认。

（3）字符串隐藏

通过对JS文件中的字符串进行Unicode化，达到隐藏字符串的效果，降低代码可读性，使JS代码不易被逆向分析。

（4）属性名保护

通过转译、隐藏及加密对象的属性名，降低代码可读性。

（5）移除调试信息

通过移除代码运行过程中的调用信息，隐藏相关调用逻辑，攻击者将无法使用JS中的调试信息进行逆向分析，增加代码调试难度，实现对代码调用逻辑的保护。

（6）字符串加密

通过对代码的明文字符串加密保护，隐藏敏感信息，保护JS代码。

（7）控制流平坦化

控制流平坦化，就是在不改变源代码的功能前提下，将代码中的if、while、for、do等控制语句转换成switch分支语句，通过模糊switch中case代码块之间的关系，增加分析难度。

（8）花指令

在JS文件中插入随机的代码，增加代码的复杂度，提高破解的难度。

（9）变量名转换

通过关键变量名称的转换，增加人工静态分析的难度。

（10）代码混淆

将JS代码转换成难以阅读和理解的形式的代码，提高代码阅读难度。

H5安全

results matching ""