JS混淆加密：Eval的未公开用法

JavaScript奇技淫巧：Eval的未公开用法

作者：http://JShaman.com w2sft，转载请保留此信息

很多人都知道，Eval是用来执行JS代码的，可以执行运算、可以输出结果。

但它还有一种未公开的用途，想必很少有人用过。

例：

var a = eval(['g', 'o', 'l', '.', 'e', 'l', 'o', 's', 'n', 'o', 'c'].reverse().join(""));
var b = ['m', 'o', 'c', '.', 'n', 'a', 'm', 'a', 'h', 's', 'j'].reverse().join("");
a(b);

这段JS代码，如果单看语法，是否能知道a(b)调用会输出什么？答案是很难想到的，它的输出如下：

 

能有这样的输出，依靠的便是eval的未公开用法：可以将字符串转为语法关键字。

上面的eval语句，简化后等于：

eval("console.log")

用reverse、join是为了隐藏console.log明文。

这个方法用于JS代码加密，效果很不错。

因为对JS代码混淆加密时，语法关键字是很难隐藏的，就如console.log，一般情况下可能变化为：console[“log”]，或者console[“\x6c\x6f\x67”]，log字符可以变化，但console作为语法关键字，是不可变的，这就容易被识别。

而eval的这种未公开用法，恰好可以解决这一问题。可以隐藏很多语法关键字。