JS中用32进制编码将字符转化为Unicode编码的32进制形式,可用于JS关键字加密。
如Eval可变为:(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)。
而eval在浏览器中,是window的成员函数;在Node.JS环境中,是global的成员函数。
所以,eval便也可以写为:
window.eval、global.eval,或window["eval"]、global["eval"]。
结合上述32进制加密,window["eval"]可以写作:
window[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]
global["eval"]可以写作:
global[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]
这样就隐藏了eval关键字。
所以,这种加密方式主要可用于“关键字”隐藏。
另外,如果加密一个“非关键字”字符串,
比如:“var a;”
得到:
“(31).toString(32)+(10).toString(32)+(27).toString(32)+" "+(10).toString(32)+";"”
所以,可以再用eval或立即函数执行执行它,便可隐秘的定义一个变量a。
实现了如此加密的在线工具:
TIP:手动用此方式加密关键字之后的JS代码,再用 JShaman.com、JsJiami.online 进行整体JS代码混淆加密,效果更好。
