使用eval的fromCharCode方法对js代码加壳

最新推荐文章于 2024-10-15 09:57:04 发布
最新推荐文章于 2024-10-15 09:57:04 发布
阅读量313 收藏
点赞数
文章标签: javascript js加壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/130044261
版权
文章介绍了如何利用JavaScript中的eval函数和String.fromCharCode方法对代码进行加壳加密,以提高代码的安全性和保护知识产权。示例展示了如何通过定义encrypt和decrypt函数进行编码和解码,并提到了专业工具JShaman用于更复杂的JS代码混淆加密。
摘要由CSDN通过智能技术生成

在JavaScript中,使用eval函数可以将字符串作为代码来执行。这个特性可以被用来对JavaScript代码进行加壳以增加代码的安全性和保护知识产权。

其中一个常用的方法是通过String.fromCharCode方法来创建一系列的ASCII字符,并将其拼接成一个包含加密代码的字符串。然后再通过eval函数执行这个字符串以解密代码。

下面是一个示例代码:

// 定义一个加密函数,将字符串转换为 ASCII 码,并加上指定的偏移量

function encrypt(code, offset) {

return code.split('')

.map(c => String.fromCharCode(c.charCodeAt(0) + offset))

.join('');

}

// 定义一个解密函数,将加密过的字符串转换回原始的 JavaScript 代码

function decrypt(code, offset) {

return code.split('')

.map(c => String.fromCharCode(c.charCodeAt(0) - offset))

.join('');

}

// 加密 JavaScript 代码

let originalCode = 'console.log("Hello, World!");';

console.log(originalCode);

let encryptedCode = encrypt(originalCode, 10);

console.log(encryptedCode);

// 执行加密后的 JavaScript 代码

eval(decrypt(encryptedCode, 10));

这个例子中,encrypt函数将传入的字符串转换成 ASCII 码,并用逗号分隔返回。decrypt函数接收一个由逗号分隔的 ASCII 码字符串,将其解析为数字数组,再使用fromCharCode方法将每个数字转换成字符,最终返回原始字符串。

在主程序中,我们首先调用encrypt函数将"Hello, World!"加密成 ASCII 码字符串,然后使用eval将其作为参数传给fromCharCode方法,完成解密过程,输出"Hello, World!",从而实现了对代码的加壳。

Eval加壳是简单的对js代码保护的方法,如果有重要的项目js代码需要保护,建议用专业的JS代码混淆加密工具,比如JShaman。JShaman是一个正规JS代码加密平台,使用简单方便,无需注册帐号,只需复制粘贴,即可实现对JS代码混淆加密,可用于前后端JS代码保护、H5、小程序JS代码加固。

w2sfot
关注
String.fromCharCode(f^58)
njlhrong的专栏
07-15 358
<br />String.fromCharCode(f^58)    这短代码是什么意思
JShaman JS代码混淆加密效果
w2sft的博客
08-16 1298
本文演示用jshaman混淆加密js代码的效果。js加密、js混淆。
XSS靶场练习手工注入(3)
qq_43511094的博客
02-03 310
XSS手工注入前言靶场:http://prompt.ml/0基础知识prompt() 方法:题目1解题思路结果题目2解题思路结果题目3解题思路结果题目4解题思路结果题目5解题思路结果题目6解题思路结果题目7解题思路结果题目8解题思路结果题目9解题思路结果题目10解题思路结果题目11解题思路结果题目12解题思路结果题目13解题思路结果题目14解题思路结果5题目16解题思路结果总结 前言 这篇一篇用来记录自己练习XSS注入的博客,虽然也已经有很多大佬也传了他们的思路和方法,但我的应该是记录最详细的吧(个人感觉)
JS使用eval()动态创建变量的方法
01-19
本文实例讲述了JS使用eval()动态创建变量的方法。分享给大家供大家参考,具体如下: 一、什么是eval()函数? eval_r()函数可计算某个字符串,并执行其中的的 JavaScript 代码。 二、如何动态定义...
js使用eval解析json(js使用json)
10-26
JavaScript中的`eval()`函数是一个非常强大的工具,但同时也伴随着安全风险和性能问题。它主要用于将字符串作为JavaScript代码...在编写JavaScript代码时,应尽量避免使用`eval()`,除非你完全了解它的行为和潜在风险。
JS中注入eval, Function等系统函数截获动态代码
12-12
动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。 注意,有些网站会检测eval和Function这两个方法是否原生,因此...
Javascripteval函数的使用方法与示例
12-09
函数可计算某个字符串,并执行其中的的 JavaScript 代码。 语法 eval(string) 参数 描述 string 必需。要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。 返回值 通过计算 string 得到...
string.fromcharcode php,这段js代码t=eval("String.fromCharCode("+t+")"有什么危险
weixin_39708502的博客
03-29 367
哆啦的时光机哪些看起来像数字的,其实是字符串转换出来的,如果其实质是一段危险代码,就可能获取你很多信息。这段代码展开的内容是:    //...
JavaScript String.fromCharCode() 函数详解
热门推荐
houzhyan-博客
04-04 2万+
String.fromCharCode()函数用于从一些Unicode字符值中返回一个字符串。 该函数属于String对象,所有主流浏览器均支持该函数。 语法 String.fromCharCode( [code1 [, code2 [, codes... ]]] ) String.fromCharCode()函数属于静态函数,而且只能够通过全局String对象进行调用,不能通
「第三章」跨站脚本攻击(XSS)
hacckjacking
01-22 1664
批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 「第二篇」客户端脚本安全 0.6本书结构 就当前比较流行的客户端脚本攻击进行了深入阐述,当网站的安全做到一..
梦之光芒ctf小游戏闯关过程
小清华的小哥哥
10-15 2185
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
String.fromCharCode()函数
kbx8916的博客
08-01 3408
String.fromCharCode()函数 接受一个指定的Unicode的值,并还回一个字符串。
String.fromCharCode()
weixin_34319640的博客
12-29 2049
2019独角兽企业重金招聘Python工程师标准>>> ...
JSstring方法中常用方法之四:String.fromCharCode()
......
09-15 1万+
String.fromCharCode()根据指定的 Unicode 编码中的序号值来返回一个字符串。 语法:String.fromCharCode(num1, ..., numN) , num1, ..., numN:一组序列数字,表示 Unicode 值。 由于 fromCharCodeString 的静态方法,所以应该像这样使用String.fromCharCode
charCodeAt 和 String.fromCharCode 用法
Alway_sever的博客
08-31 1329
//charCodeAt   的用法,把上面的诗句转换成asci码   把所有的数字都减 50  然后反编译回中文str 把 str 每个字转成  asci码 var chart ="两个黄鹂鸣翠柳,一行白鹭上青天"  var str = chart.split("")   console.log(str)  var std = []  for(var i=0;i  s
JavaScript】移动色块案例 实现一个可以拖动并且在拖动过程中会自动改变颜色的色块(JS 事件监听器)
m0_66584716的博客
10-11 1351
- **移动色块**:用户可以通过鼠标按住并拖动页面上的红色方块(`#blocks`)。当用户按下鼠标左键时,色块开始跟随鼠标的移动而移动;当用户释放鼠标左键时,色块停止移动。 - **显示当前位置**:随着色块的移动,其当前的屏幕坐标(相对于浏览器窗口)会被实时更新,并显示在页面底部左侧的位置显示区域(`#positionDisplay`)中。 - **自动变色**:一旦用户开始拖动色块,系统就会每隔300毫秒随机改变一次色块的颜色。颜色的变化是通过调用 `getRandomColor()` 函数生成一个
ECMAScript标准解析及其发展历史与技术演进
最新发布
qq_20245171的博客
10-15 671
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScriptJScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
JavaScript细节:为何要避免使用==,eval的危险与代码规范
"本文主要讨论了JavaScript编程中的一些重要细节,包括使用严格相等运算符`===`代替相等运算符`==`,避免使用`eval`函数,以及注意代码的可读性和性能优化,如避免省略花括号和分号,以及脚本放置的位置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值