JavaScript混淆加密：Eval的未公开用法

JavaScript奇技淫巧：Eval的未公开用法

作者：http://JShaman.com w2sft，转载请保留此信息

许多人都知道，Eval是用来执行JS代码的，可以执行运算、可以输出结果。

但它还有一种未公开的用途，想必很少有人用过。

例：

var a = eval([ g ,  o ,  l ,  . ,  e ,  l ,  o ,  s ,  n ,  o ,  c ].reverse().join(""));

var b = [ m ,  o ,  c ,  . ,  n ,  a ,  m ,  a ,  h ,  s ,  j ].reverse().join("");

a(b);

这段JS代码，如果单看语法，是否能知道a(b)调用会输出什么？答案是很难想到的，它的输出如下：

能有这样的输出，依靠的便是eval的未公开用法：可以将字符串转为语法关键字。

上面的eval语句，简化后等于：

eval("console.log")

用reverse、join是为了隐藏console.log明文。

这个方法用于JS代码加密，效果很不错。

由于对JS代码混淆加密时，语法关键字是很难隐藏的，就如console.log，一般情况下可能变化为：console[“log”]，或者console[“x6cx6fx67”]，log字符可以变化，但console作为语法关键字，是不可变的，这就容易被识别。

而eval的这种未公开用法，恰好可以解决这一问题。可以隐藏许多语法关键字。