JavaScript奇技淫巧:隐形字符

最新推荐文章于 2024-08-14 15:58:35 发布
最新推荐文章于 2024-08-14 15:58:35 发布
阅读量1k 收藏 1
点赞数
文章标签: javascript 前端 开发语言 字符串加密 字符串隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/128588984
版权

JavaScript奇技淫巧:隐形字符

本文,分享一种奇特的JS编程技巧,功能是:可以使字符串“隐形”、不可见!

效果展示

如下图所示,一个字符串经物别的操作之后,其长度有621字节,但内容却是“隐形”不可见的!

功能用途

这个技术可以应用到很多领域,非常具有实用性。

比如:代码加密、数据加密、文字隐藏、内容保密、隐形水印,等等。

原理介绍

实现字符串隐形,技术原理是“零宽字符”。

什么是“零宽字符”呢?
在Unicode编码中,有一类奇怪的字符格式,它们不可见、不可打印,主要用于调整字符的显示格式。
常见零宽字符类型:
空格符:格式为U+200B,用于较长字符的换行分隔;
非断空格符:格式为U+FEFF,用于阻止特定位置的换行分隔;
连字符:格式为U+200D,用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果;
断字符:格式为U+200C,用于阿拉伯文、德文、印度语系等文字中,阻止会发生连字的字符间的连字效果;
左至右符:格式为U+200E,用于在混合文字方向的多种语言文本中,规定排版文字书写方向为左至右;
右至左符:格式为U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左;

在编程实现隐形字符功能时,先将字符串转为二进制,再将二进制中的1转换为\u200b;0转换为\u200c;空格转换为\u200d,最后使用\ufeff 零宽度非断空格符作分隔符。这几种unicode字符都是不可见的,因此最终转化完成并组合后,就会形成一个全不可见的“隐形”字符串。

功能源码

function text_2_binary(text){
    return text.split('').map(function(char){ return char.charCodeAt(0).toString(2)}).join(' ');
}
function binary_2_hidden_text(binary){
    return binary.split('').map(function (binary_num){
        var num = parseInt(binary_num, 10);
        if (num === 1) {
            return '\u200b';
        } else if(num===0) {
            return '\u200c';
        }
        return '\u200d';
    }).join('\ufeff')
}
var text = "jshaman是专业且强大的JS代码混淆加密工具";
var binary_text = text_2_binary(text);
var hidden_text = binary_2_hidden_text(binary_text);
console.log("原始字符串:",text);
console.log("二进制:",binary_text);
console.log("隐藏字符:",hidden_text,"隐藏字符长度:",hidden_text.length);

隐型还原

接下来介绍“隐形”后的内容如何还原。

在了解上文内容之后,知道了字符隐形的原理,再结合源代码可知:还原隐形内容,即进行逆操作:将隐形的unicode编码转化成二进制,再将二进制转成原本字符。

直接给出源码:

function hidden_text_2_binary(string){
  return string.split('\ufeff').map(function(char){
    if (char === '\u200b') {
      return '1';
    } else if(char === '\u200c') {
      return '0';
    }
    return ' ';
  }).join('')
}
function binary_2_Text(binaryStr){
  var text = ""
  binaryStr.split(' ').map(function(num){
    text += String.fromCharCode(parseInt(num, 2));
  }).join('');
  return text.toString();
}
console.log("隐形字符转二进制:",hidden_text_2_binary(hidden_text));
console.log("二进制转原始字符:",binary_2_Text(hidden_text_2_binary(hidden_text)));

运行效果:

如果在代码中直接提供“隐形”字符内容,比如ajax通信时,将“隐形”字符由后端传给前端,并用以上解密方法还原,那么这种方式传递的内容会是非常隐秘的。

但还是存在一个安全问题:他人查看JS源码,能看到解密函数,这可能引起加密方法泄露、被人推导出加密、解密方法。

对此问题,可以采用JS代码混淆加密,进一步提升整体JS代码安全性。

JS代码加密

JShaman对上面两个解密函数进行代码混淆加密。

如下图,来到JShaman网站,贴入要加密的JS代码:

使用如下配置:

得到加密的JS代码:

将代码粘贴回源文件中:

加密的JS代码,运行起来跟之前完全一样。

但此时,已不再是裸露的透明JS代码,从这混乱复杂的代码中很难看出功能逻辑。

注:“隐形字符”技术,可用于前后端JS执行环境,即可在Node.JS中执行,也可在浏览器中使用。
w2sfot
关注
js隐藏不需要显示的字符
最好的一天
08-19 1272
1.限制字符长度 先贴上html代码,现在要求限制显示h4和h5标签里面的内容长度 <div class="row"> <div class="col-xs-12 col-sm-6 col-md-2"> <div class="thumbnail"> ...
Python中的奇技淫巧:理解迭代器、生成器和装饰器
最新发布
一个被知识诅咒的人
10-04 987
本文深入探讨了Python中的三个高级特性:迭代器、生成器和装饰器。通过详细的代码示例,读者可以学习如何自定义迭代器、利用生成器优化内存使用,以及通过装饰器增强函数功能。迭代器和生成器帮助我们处理大规模数据集,而装饰器则能增加函数的可复用性。文章通过实际应用场景展示了这些特性的强大之处,是深入理解Python核心机制的重要指南。
js正则校验特殊的不可见字符
Charonmomo的博客
05-25 2267
表单的输入框,用户可能从Excel或者其他地方直接复制粘贴,这时候提交到后端会导致获取的用户输入中包含一些特殊的不可见字符,比如tab键或者制表符等,这时需要在前端对用户输入做一些检验,检查是否存在不可见字符。个字符(最后一个字符)都是不可见的(无法显示),但是它们都具有一些特殊功能,所以称为控制字符( Control。是控制字符(不可见字符),我们可以在正则中通过。这种格式是错误的,没法进行正常的校验。1. 校验是否含有特殊的不可见字符。校验是否包含这些字符的16进制。2. 检验是否含有不可见字符
2024-08-14 探索JS中的神秘角色:零宽字符
weixin_48364327的博客
08-14 314
零宽字符虽然看似不起眼,但在实际开发中却可能引发一系列问题。了解零宽字符的特性,掌握其排查和处理方法,解决问题时多一条思路。
sql 语句查换行隐形字符
05-10 177
-- 制表符 CHAR(9) -- 换行符 CHAR(10) -- 回车 CHAR(13) --在表aaa中过滤包含回车换行符的字段b的记录 select * from aaa where charindex(char(10)+char(13),b)>0 --在表aaa中把包含回车换行符的字段b的记录的回车换行符去掉 update aaa set...
隐形字符串
hoooooly的博客
07-26 5534
一般写@功能的时候 需要再@的文字之后加隐形字符串再加个空格 避免用户删除空格 在app里打开网页的时候 如果网页没有title  就会显示网页地址 非常丑陋 这时候就需要用到隐形字符了 这个字符编码就是 &amp;#8203; 有兴趣可以试一下 &lt;title&gt;&amp;#8203;&lt;/title&gt; 这样就既不显示title又不显示url了...
隐藏字符
01-18 526
前台: var playrule = []; //var playrule = ""; $('input[name="playrule1"]').each(function () { //playrule = String.fromCharCode($(this).val()); //playrule...
隐形字符65279
Z的博客
05-15 2981
       最近开发的时候遇到一个问题:程序需要匹配消息的首字符,但是匹配失败了。首先,一条数据出现了异常,但是人工检查了一下并没有发现问题,数据格式是对的。然后,用程序将消息的第一个字符取出来打印(String.charAt(0)),结果打印什么都不显示。最后,将字符转成int输出,输出结果:65279.    然后网上了解了一下这个字符。这个字符的作用总的来说,就是标识文本文件编码是utf-...
开源电子书《JavaScript奇技淫巧》,本书向您分享一系列新奇、有趣、有技术含量的 JavaScript 编程技术
09-03
开源电子书《JavaScript奇技淫巧》,『奇技淫巧』一词出自古籍《书·泰誓下》,指新奇的技艺和作品。此词意与本书内容十分契合,因此书名借用该词。
JavaScript奇技淫巧44招【实用】
10-20
以下是一些实用的JavaScript奇技淫巧: 1. **变量声明**:在JavaScript中,使用`var`关键字来声明变量至关重要。不声明直接赋值会创建全局变量,可能导致意外的行为和难以查找的错误。应避免过多使用全局变量,以免...
JavaScript奇技淫巧45招 _ 不可能不确定1
08-03
3. **逻辑运算**:在JavaScript中,`undefined`、`null`、`0`、`false`、`NaN`和空字符串(`''`)的逻辑值为`false`。在进行条件判断时,这些值被视为假。 4. **行尾分号**:虽然JavaScript解释器通常能自动插入分号...
奇技淫巧:只用numpy ufunc实现图片二值化
TsXor的博客
07-10 741
ufunc怎么做到条件判断呢?看看就知道了->
隐藏字符串
qq_45880043的博客
08-01 2198
给定一个由小写字母构成的字符串 s。 我们称字符串 t 隐藏字符串 s 中,如果它满足: 存在一个字符串 s 的子序列,与其一一对应。 该子序列的各个元素的下标可以构成一个等差序列。 例如,字符串 aab 就隐藏字符串 aaabb 中,因为 aaabb 的第 1,3,5 个元素刚好可以构成 aab,而这恰好是一个公差为 2 的等差数列。 字符串 t 可能隐藏字符串 s 中多次,这取决于共有多少个 s 的不同子序列满足与字符串 t 一一对应,且各个元素下标可以构成一个等差数列。 例如,在字符串 aa
js中的奇技 * 巧
qq_26705343的博客
08-07 223
js中的奇技 * 巧 函数设置参数的默认值 let a = "如果没传我是a" function fn(str=a){ console.log(str) } fn("我传了,所以我是b") 从对象解构出数据 let obj = {a: 11, b: 12} let {a} = obj console.log(b) export default导出对象有如下特点: 可不必须指定函数名、类名等 在一个文件或模块中,export、import 可以有多个,export def
字符串隐藏
chizhiji2599的博客
01-11 384
1. js判断字符串是中文,英文还是数字 (1) 遍历你要判断的字符串str,用str.charCodeAt(下标),获得每个字符的asc码,然后对照asc码表来判断其所属类型的 计算字符串长度(英文占1个字符,中文汉字占2个字符) 方法一: String.prototy...
js 奇淫巧技
言小溪 的博客
02-20 545
各种 js 的奇淫巧技,在这里记录一下,也分享给广大网友 目录sleep函数实现函数劫持 sleep函数实现 用新的 API : Promise 实现 , 需要配合 async/await 使用 var sleep=(t)=>{return new Promise((r=>setTimeout(r,t)))} 函数劫持 // 原函数 function fun(...args){ console.log('fun',...args) } // 开始劫持 var hack = fun fun =
代码看不见的文本字符
adc_god的博客
08-25 948
字符byte 在线UrlEncode解码%E2%80%8B,就能复制那个看不见的符号 截图的就是vs;notepad++vscode都看不到这个特殊字符;只有比较字节码
Javascript 不可见字符的输入
hongweigg的专栏
06-22 4886
背景 在前端编程中有这样一种需求,需要将字符串使用不可见字符进行分组编码,然后作为一个大的字符串上传到后台去处理。 解决 1、方法一,使用\u字符串编码: function test1(){ var str = 'test \u001f is \u001f ok'; alert(str3.split('\u001f').join(',')); }
【JS】关于零宽字符:看不见却占位置的字符
Stella的博客
12-21 3949
在做项目的时候偶遇给后端传一段变量,而后端解析的时候中间多了几个奇奇怪怪的字符,可是前端不管打印还是看代码都没看出来什么时候加进去的字符~却莫名的被占了长度。 后面经查询,了解到有零宽字符这一说法(产生原因不明~),解决方案如下: 网上大多通过正则表达式进行替换: 如:去除ZERO WIDTH SPACE 零宽字符: 看不见却占位置的字符 项目中我因为每次出现的位置是固定的,通过str.slice() 将多余字符隔开再重新拼接。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值