JS代码加密:Eval的终极用法

时间:2021-09-11 00:51:17

Eval加密的终极用法

Eval加密,做为一种传统且古老的JS代码加密方法,相信很多人都知道。

例如这个在线Eval加密:

​https://www.fairysoftware.com/js_jia_mi_eval.html​

但这种Eval加密,其实并不能算真正的加密,只能算一种编码,可以被很容易的逆向得到原始代码。

但本文要介绍的,并非这种Eval加密。

而是借助Eval,并结合专业JS混淆加密所实现的,用这个方法加密得到的JS代码,安全强度非常高。

下面,进行演示:

例如一段JS代码:

function get_copyright(){

    var domain = "jshaman.com";

    var from_year = 2017;

    var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;

    return copyright;

}

console.log(get_copyright());

用jshaman(https://www.jshaman.com/)进行混淆加密:

JS代码加密:Eval的终极用法

得到如下加密代码:

JS代码加密:Eval的终极用法

如上图所示,虽然加密后的代码已经非常混乱。

但如果希望console、函数名也“消失”,则可以借且eval。

将原始代码改造成以下形式:

var str = `

function get_copyright(){

    var domain = "jshaman.com";

    var from_year = 2017;

    var copyright = "(c)" + from_year + "-" + (new Date).getFullYear() + "," + domain;

    return copyright;

}

console.log(get_copyright());

`

eval(str)

说明:将原来的代码整体做为字符串都包裹在了eval中执行。

再对上面的代码进行混淆加密:

JS代码加密:Eval的终极用法

加密生成了新的代码:

JS代码加密:Eval的终极用法

在新生成的代码中,console、函数名,都找不到了,原始代码的线索彻底消失。

因为在用JShaman混淆加密时,把原始代码整体当做字符串加密了,原本代码中的语法关键字、系统变量、函数名等等,全被加密了。

通常来说,直接用JShaman加密得到的JS代码,已可满足99%的需求。但如果遇到特别的场合、加密强度要求的极高,那么,可以用本文讲述的方法,对JS代码改造再进行混淆加密。但需注意:转成字符串的代码量不可太大。