首页 > 其他分享 >使用eval的fromCharCode方法对js代码加壳

使用eval的fromCharCode方法对js代码加壳

时间:2023-04-09 17:33:42浏览次数:41  
标签:加密 代码 js 加壳 eval 字符串 JS ASCII fromCharCode

在JavaScript中,使用eval函数可以将字符串作为代码来执行。这个特性可以被用来对JavaScript代码进行加壳以增加代码的安全性和保护知识产权。

其中一个常用的方法是通过String.fromCharCode方法来创建一系列的ASCII字符,并将其拼接成一个包含加密代码的字符串。然后再通过eval函数执行这个字符串以解密代码。

下面是一个示例代码:

// 定义一个加密函数,将字符串转换为 ASCII 码,并加上指定的偏移量

function encrypt(code, offset) {

return code.split('')

.map(c => String.fromCharCode(c.charCodeAt(0) + offset))

.join('');

}

// 定义一个解密函数,将加密过的字符串转换回原始的 JavaScript 代码

function decrypt(code, offset) {

return code.split('')

.map(c => String.fromCharCode(c.charCodeAt(0) - offset))

.join('');

}

// 加密 JavaScript 代码

let originalCode = 'console.log("Hello, World!");';

console.log(originalCode);

let encryptedCode = encrypt(originalCode, 10);

console.log(encryptedCode);

// 执行加密后的 JavaScript 代码

eval(decrypt(encryptedCode, 10));

这个例子中,encrypt函数将传入的字符串转换成 ASCII 码,并用逗号分隔返回。decrypt函数接收一个由逗号分隔的 ASCII 码字符串,将其解析为数字数组,再使用fromCharCode方法将每个数字转换成字符,最终返回原始字符串。

在主程序中,我们首先调用encrypt函数将"Hello, World!"加密成 ASCII 码字符串,然后使用eval将其作为参数传给fromCharCode方法,完成解密过程,输出"Hello, World!",从而实现了对代码的加壳。

Eval加壳是简单的对js代码保护的方法,如果有重要的项目js代码需要保护,建议用专业的JS代码混淆加密工具,比如JShaman。JShaman是一个正规JS代码加密平台,使用简单方便,无需注册帐号,只需复制粘贴,即可实现对JS代码混淆加密,可用于前后端JS代码保护、H5、小程序JS代码加固。

标签:加密,代码,js,加壳,eval,字符串,JS,ASCII,fromCharCode
From: https://blog.51cto.com/jsjiami/6178903

相关文章

  • Content type 'application/json' not supported] (已解决)
    今天在用postman发请求时,以Json的形式发送一个POJO参数,结果一直报错:WARNING]Resolved[org.springframework.web.HttpMediaTypeNotSupportedException:Contenttype'application/json'notsupported],如下图所示:经过检查各方面都没有问题,最发现是在SpringMVC配置类中没有加 ......
  • JavaWeb-JSP-JSTL c foreach -2023-04-09
    <%@taglibprefix="c"uri="http://java.sun.com/jsp/jstl/core"%><%@pageimport="java.util.ArrayList"%><%@pagecontentType="text/html;charset=UTF-8"language="java"%><html>&l......
  • JavaWeb-JSP JSTL标签 -2023-04-09
    <%--CreatedbyIntelliJIDEA.User:AdministratorDate:2023/4/9Time:15:10TochangethistemplateuseFile|Settings|FileTemplates.--%><%@pagecontentType="text/html;charset=UTF-8"language="java"%>&l......
  • js异步——事件循环和消息队列
    前言上篇文章中介绍了多进程的浏览器基本架构,现在,我们来谈谈单线程的JS代码、消息队列、事件循环、微任务和宏任务。单线程的JavaScript什么是单线程js?如果你已经仔细阅读过上一篇文章,那么答案是显而易见的:由于浏览器是由渲染进程的主线程来执行js代码的,换句话说,js的运......
  • uniapp如何下载video.js
    在uni-app中引入video.js有两种方式1.通过cdn的方式引入(不建议,当这个cdn失效时,你的业务可能就崩了)<linkhref="https://cdnjs.cloudflare.com/ajax/libs/video.js/7.3.0/video-js.min.css"rel="stylesheet"><scriptsrc="https://cdnjs.cloudflare.com/ajax/libs/vide......
  • js异步——浅谈Chrome浏览器架构
    前言在讲述事件循环和消息队列之前,需要了解JS的单线程执行机制,JS的执行是从上到下依次执行的,这些便是同步任务,而异步操作类似于系统中断,即当前进程外部的实体(主线程之外的、宿主环境提供的、特殊的线程,如IO线程(HTTP请求)和定时器线程等)可以触发代码执行,然后在异步任务完毕后,执......
  • ruoyi-cloud微服务版启动过程报错_20230320版_ Verion 9 of Highlight.js has reached
      Verion9ofHighlight.jshasreachedEOL. Itwillnolonger报错: 这里修改成10.7.3版本D:\2023\qdBigData\RuoYi-Cloud-master\ruoyi-ui>npminstall--registry=https://registry.npm.taobao.org然后到对应目录,再去执行编译去看看.不报错了 >npmrundev然后执行看......
  • Java for Web学习笔记(二六):JSTL(2)Core Tag(上)
    可以在JSP中替代Java代码的几乎所有功能,包括条件编程,循环,迭代和内容输出。taglib的directive如下:<%@taglibprefix="c"uri="http://java.sun.com/jsp/jstl/core"%><c:out>AttributesNameRequiredRequest-timeTypeDescriptionvaluetruetruejava.lang.StringExpression......
  • 第二节:jsx语法深度剖析和jsx本质的探究
    一.        二.        三.         !作       者:Yaopengfei(姚鹏飞)博客地址:http://www.cnblogs.com/yaopengfei/声     明1:如有错误,欢迎讨论,请勿谩骂^_^。声     明2:原创博客请在转载......
  • 龙龙自己写的 JS表格 生成函数
    functiongetTable(tr,td){varnum=1;document.write('<tableborder="1"width="600px">')//vartr=10;for(vari=1;i<=tr;i++){document.write('<tr>')//vartd=10for(varj=1;j<=td;j++){document.......