JS混淆加密:Eval的未公开用法

最新推荐文章于 2024-09-17 21:49:02 发布
最新推荐文章于 2024-09-17 21:49:02 发布
阅读量349 收藏 1
点赞数
文章标签: javascript eval js混淆加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/129299209
版权
文章介绍了JavaScript中eval函数的一个不常用特性,即能够将字符串转换为语法关键字,以此来实现代码混淆加密。通过示例展示了如何使用eval配合字符串操作隐藏console.log,从而在代码加密时避免关键字被轻易识别。
摘要由CSDN通过智能技术生成

JavaScript奇技淫巧:Eval的未公开用法

作者: http://JShaman.com w2sft,转载请保留此信息

很多人都知道,Eval是用来执行JS代码的,可以执行运算、可以输出结果。

但它还有一种未公开的用途,想必很少有人用过。

例:

var a = eval(['g', 'o', 'l', '.', 'e', 'l', 'o', 's', 'n', 'o', 'c'].reverse().join(""));
var b = ['m', 'o', 'c', '.', 'n', 'a', 'm', 'a', 'h', 's', 'j'].reverse().join("");
a(b);

这段JS代码,如果单看语法,是否能知道a(b)调用会输出什么?答案是很难想到的,它的输出如下:

 

能有这样的输出,依靠的便是eval的未公开用法:可以将字符串转为语法关键字。

上面的eval语句,简化后等于:

eval("console.log")

用reverse、join是为了隐藏console.log明文。

这个方法用于JS代码加密,效果很不错。

因为对JS代码混淆加密时,语法关键字是很难隐藏的,就如console.log,一般情况下可能变化为:console[“log”],或者console[“\x6c\x6f\x67”],log字符可以变化,但console作为语法关键字,是不可变的,这就容易被识别。

而eval的这种未公开用法,恰好可以解决这一问题。可以隐藏很多语法关键字。

 

w2sfot
关注
爬虫入门到放弃系列07:js混淆eval加密、字体加密三大反爬技术
CatchLight的博客
04-02 1187
前言 如果再说IP请求次数检测、验证码这种最常见的反爬虫技术,可能大家听得耳朵都出茧子了。当然,也有的同学写了了几天的爬虫,觉得爬虫太简单、没有啥挑战性。所以特地找了三个有一定难度的网站,希望可以有兴趣的手动实践一下。 此篇文章只作知识扩展和思路引导,其中涉及的网站反爬技术,仅做技术学习探讨。 字体加密 字体加密总结成一句话:你看到的不是你看到的。 地址 猫眼电影:https://maoyan.com/films/343568 问题还原 最近的哥斯拉大战金刚看了没啊,好看不,评分高不高,票房多少了?让我们去
专业的JavaScript混淆加密JShaman
w2sft的博客
04-06 1975
专业的JavaScript混淆加密JShaman JShaman轻量版功能详解 简介 JShaman轻量版是JShaman.com研发的专业JavaScript代码混淆加密产品,为平台形式。 具有保护效果强大、功能稳定、开放WebAPI、全自主技术等特点。 功能 JShaman轻量版目前具有18项混淆加密功能。 完整启用各功能时,保护效果如下所示: 保护前的代码: 配置: 保护结果: 以下给出各混淆加密项目的单独说明及保护效果。 局部变量名、函数名混淆 可对
JavaScript高手进阶:详解Eval加密
w2sft的博客
03-07 2454
JavaScript编程中,涉及到代码加密,在混淆加密时代之前,用的最多的应该是种Eval加密加密后的特征是以:eval(function(p,a,c,k,e,r)为代码开始,相信很多人都见过这种代码。 Eval加密效果例程: 这是一种非常古老的技术。早在约2004年,一名南非的JavaScript程序员dean.edwards发明了这种加密技术。 本文将探索该加密技术的实现原理,并给出解密方法。 首先,直接上源码,该源码为Eval加密的变种,加密效果一样。 Eval加密
php js混淆加密压缩,JS的压缩、混淆加密
weixin_33893979的博客
03-10 585
参考:站长工具 (在线JS压缩加密工具)Obfuscator(在家JS压缩加密工具,也有win下的客户端下载)uglifyjs (压缩混淆工具 )压缩删除 Javascript 代码中所有注释、跳格符号、换行符号及无用的空格,从而压缩 JS 文件大小,优化页面加载速度。混淆经过编码将变量和函数原命名改为毫无意义的命名(如function(a,b,c,e,g)等),以防止他人窥视和窃取 Ja...
在分析前端js中,Eval加密解密、js混淆概念及其破解
python之战
01-01 1885
前端虽然开源, 但是由于前端代码量很多,也有一些特殊的保护代码的方法,其中Evaljs混淆是常用的方式,但是在大的互联网产品上用得很少,因为前端加密(RSA、AES、MD5等)是为了保证数据传输中的安全性,而非要让人难以模仿数据传输请求。 而前端中的js混淆eval对于专业的人来说形同虚设,所以也没必要做混淆eval,并且对于代码维护是及其不利的,所以在接触的百度、腾讯、京东的一些产品上没遇...
JavaScript加密混淆技术
热门推荐
小小明-代码实体的专栏
02-27 4万+
本文是对崔庆才在拉勾教育某节课程的记录,地址:https://kaiwu.lagou.com/course/courseInfo.htm?courseId=46#/detail/pc?id=1688 JavaScript 压缩、混淆加密 简述: 代码压缩:即去除 JavaScript 代码中的不必要的空格、换行等内容,使源码都压缩为几行内容,降低代码可读性,当然同时也能提高网站的加载速度。 代码混淆:使用变量替换、字符串阵列化、控制流平坦化、多态变异、僵尸函数、调试保护等手段,使代码变得难以阅读和分析,
爬虫 Web Js 逆向:常用的混淆、编码、加密介绍
guanxxx的博客
08-10 1255
爬虫 Web Js 逆向:常用的混淆、编码、加密介绍注:代码混淆本质是对代码标识符和结果的调整,从而达到不可读不可调试的目的。注:参数加密方法有的可解密,有的不可解密。
相同JS代码,多次混淆加密能得到不同的结果吗?
w2sft的博客
11-28 951
文章浏览阅读220次。桑基图效果说明:从图中,可以看到JShaman对JS代码的混淆加密流程:初始的JS代码,先转为AST(抽象语法树),再进行String reverse、Dead Code Insertion、Eval Encryption等数十种混淆加密操作,生成了新的AST,最后再根据AST重新生成JS代码,这便是JS代码混淆加密的完整流程,由图可以让人一目了然的知晓全过程。它体现了JavaScript混淆加密的保护强度,多态的结果表明混淆过程中使用了不同的加密算法,所以才生成了不同的加密代码。
javascript 混淆加密收藏
10-30
以下是关于JavaScript混淆加密与解密的一些详细知识点: 1. 混淆的目的与方法: - JavaScript代码之所以会被混淆,是为了防止他人轻易获取代码逻辑,保护知识产权,避免代码被恶意利用。 - 混淆手段包括:利用...
java 混淆加密js代码
08-15
Java混淆加密JavaScript代码是保护Web应用程序源代码安全的重要手段,尤其是在公开发布或者与第三方共享时,能够防止恶意用户分析和篡改代码。本压缩包包含的资源专注于这个主题,让我们详细了解一下相关知识点。 ...
eval解密加密
08-26
2. **加密方法**:常见的JavaScript代码加密方式有混淆(Obfuscation)、编码(Encoding)和真正的加密(Encryption)。混淆通过改变代码结构使其难以阅读,编码是将字符转换成其他形式,而加密则涉及使用密钥对代码...
JavaScript 混淆工具: javascript-obfuscator
iOS逆向与安全
07-02 841
例如,如果设置为 200,则每 200 行代码插入调试保护代码。使 JavaScript 代码每次被调用时,将代码自身即立刻自动发生变异,变化为与之前完全不同的代码,即功能完全不变,只是代码形式变异,以此杜绝代码被动态分析调试。和 controlFlowFlattening配合,表示代码控制流展平的概率,此设置对于大代码影响较大,大量的控制流转换会减慢代码速度并增加代码大小。设为 true,表示开启代码控制流展平,这是源代码的一种结构转换,使代码增大且变得难以理解。设置废代码注入的百分比。
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 656
【代码】【JavaScript】LeetCode:707设计链表。
使用 uni-app 开发微信小程序的详细指南
2301_79685859的博客
09-16 734
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 650
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
vue 案例使用
最新发布
buhuidage的博客
09-17 167
加上show-password就行。el-switch 按键的使用。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
m0_51798113的博客
09-17 303
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 558
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
JavaScript加密解密技术详解:7种实用方法
JavaScript中,有多种方法可以实现数据的加密和解密,以确保信息安全或者防止未授权的访问。以下是一些常见的JS加密解密技术: 1) **escape()与unescape()函数**:escape()函数用于对字符串中的非字母数字字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值