JavaScript黑暗技巧:变异的Eval

最新推荐文章于 2025-10-03 12:03:05 发布
原创 最新推荐文章于 2025-10-03 12:03:05 发布 · 770 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言

这篇博客揭示了JavaScript中如何通过变异形式的Eval来隐藏代码执行,详细介绍了其技术原理,包括将eval字符分解并转换为数字再进行混淆的过程。示例展示了即使经过混淆,这些变异的Eval仍能正常工作。文章还提到了专业混淆工具JShaman,可进一步增强代码的隐蔽性。

在JavaScript开发中,Eval常用在黑暗的领域,隐密执行一些不希望被别人看到的代码。但Eval特征明显,无论实现什么功能,都很容易被直接观察到,引起人们警觉。

但Eval也可以有变异的形式,比如下面这句,也是Eval,但你能看出它是Email吗?

变异的Eval:

window[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]

执行效果:

这么奇怪的字符串怎么会是Eval呢?

且看变异Eval的技术原理:

1、Eval()等于window.eval(),

2、Window.eval()等于window["eval"],

3、“eval”这个字符可分解为:window["e"+"v"+"a"+"l"],

4、"e"+"v"+"a"+"l"又可写为:(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)

5、4中的字符是怎么得来的呢?如下:

parseInt("e",36) = 14;

parseInt("v",36) = 31;

parseInt("a",36) = 10;

parseInt("l",36) = 21;

6、最终eval就变形成了:

window[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]

还能正常使用吗?当然。

试用:

变形之后的Eval()跟之前使用完全一样,例程:

例1:

window[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]("console.log('test');");

例2:

window[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]("var a=1;var b=2;var c=3;console.log(a+b+c);");

执行效果如图:

更进一步变异:

以上,都是手动操作,如果使用专业的手段,如:JShaman,可以得到更好的效果。

来到JShaman官网平台,对上面的代码进一步混淆:

注意:配置中,选择“成员函数加密”、“数值常量加密”:

然后得到更加变异的代码:

这时的Eval变成了:

window[(771383 ^ 771385)['\x74\x6f\x53\x74\x72\x69\x6e\x67'](130148 ^ 130116) + (992937 ^ 992950)['\x74\x6f\x53\x74\x72\x69\x6e\x67'](495187 ^ 495219) + (252852 ^ 252862)['\x74\x6f\x53\x74\x72\x69\x6e\x67'](708261 ^ 708229) + (319087 ^ 319098)['\x74\x6f\x53\x74\x72\x69\x6e\x67'](455467 ^ 455435)];

谁能认出这竟是个Eval呢?这下,可以放心地用它来做一些不可描述的事情了。

w2sfot
关注
精选资源
javascripteval函数用法分析
01-21
本文实例分析了javascripteval函数用法。分享给大家供大家参考。具体分析如下: eval()只有一个参数,如果传入的参数不是字符串,则直接返回这个参数。否则会将字符串当成js代码进行编译,如果编译失败则...
JSON在Javascript中的使用(eval和JSON.parse的区别)详细解析
12-08
当用于解析JSON时,`eval`会将JSON字符串视为JavaScript代码执行,从而将其转化为JavaScript对象。例如: ```javascript var jsonData = '{"persons":[{"name":"成龙","age":58},{"name":"吴京","age":33}],"name":...
eval5 JavaScript 解释器, 1.4.0-1.4.5 发布日志
博客标题
04-19 376
eval5是基于TypeScript编写的js解释器,100%支持ES5语法。
js中的变异数组
weixin_30507481的博客
12-05 208
[ 'push', 'pop', 'shift', 'unshift', 'splice', 'sort', 'reverse' ] 以上几个数组的方法会改变原数组,称之为数组的变异方法。 转载于:https://www.cnblogs.com/billyu/p/10071006.html...
JavaScripteval()的致命陷阱:为什么必须彻底避免使用它
最新发布
漫画之迷学编程
10-03 816
eval() 是JavaScript中最危险的函数之一,它能够将字符串作为JavaScript代码执行。尽管在某些特定场景下看似方便,但其带来的安全隐患和性能问题使其成为现代JavaScript开发中的"禁忌"。
JavaScript变异与非变异数组方法
knight-yun的博客
09-03 971
关于JavaScript中数组方法的区分
EVAL IS EVIL?(eval 函数是魔鬼吗?)
weixin_39768377的博客
01-30 1633
1. eval的用法? eval() 函数可以用来计算某个字符串,并执行其中的javascript代码。其语法eval(string); 如果传入的参数不是字符串,则直接返回这个参数。 2.eval在什么时候使用? 当我们预先不知道执行什么语句,只有条件和参数给定时才知道执行什么语句 demo <!DOCTYPE html> <html> <head> ...
破解小程序禁止使用JS解释器动态执行JS(eval5、estime、evil-eval等)代码的终极解决方案
well2049的博客
08-04 3768
关于被小程序禁止使用eval函数的问题,大家都多少了解了,新规则已经限制死了。请看下面新规则。既然要求如此严格,那么有没有其它解决方案呢,所谓上有正常,下有对策。故今天这篇文章就是要提供新的思路实现动态执行js代码的方案。...
javascript-stringify:将Stringify更改为eval,将JSON.stringify更改为JSON.parse。
02-03
字符串化是eval作为JSON.stringify是JSON.parse 。 安装 npm install javascript-stringify --save 用法 import { stringify } from "javascript-stringify" ; 该API与JSON.stringify类似: value转换为字符串的...
ziggy-eval-clj:用于 eval clojure 的 ziggy 插件
07-13
因为Ziggy很可能是一个基于JavaScript或Web技术的开发工具,所以这个标签暗示了ziggy-eval-clj可能是为JavaScript开发者或与JavaScript相关的环境设计的。 **压缩包子文件的文件名称列表:** "ziggy-eval-clj-...
深入理解JavaScript:从基础到高级编程技巧
07-23
本书《Web开发者专业JavaScript®(第三版)》全面介绍了JavaScript的基础知识及高级编程技巧。内容涵盖JavaScript的基本概念、变量作用域与内存管理、面向对象编程、函数表达式、浏览器对象模型、事件处理、HTML5...
Evil.js(罪恶的) —— 代码
技术前端,忠于热爱 @0.活在风浪里
09-01 3239
破坏计算机系统罪可能香翅捞饭!!!本文以源码解析,场景复现,毒与药1.0.0攻防战,来主导本次攻击下毒、防守破解图例:攻击者别名 ‘暗’防守者代号 ‘白’ 只有周日才注入,当周日产生bug时,工作日程序员进行debug时将不会进行复现,代码判断周日执行并且是概率去执行 参考:https://blog.youkuaiyun.com/kd_2015?type=blog 该函数的参数是,返回值其实就是,会赋值给函数的参数。这样的话,内部定义的变量不会向外暴露。使用立即执行函数,可以方便的定义局部变量,让其它地方没办法
JavaScript高手进阶:详解Eval加密
w2sft的博客
03-07 2774
JavaScript编程中,涉及到代码加密,在混淆加密时代之前,用的最多的应该是种Eval加密。 加密后的特征是以:eval(function(p,a,c,k,e,r)为代码开始,相信很多人都见过这种代码。 Eval加密效果例程: 这是一种非常古老的技术。早在约2004年,一名南非的JavaScript程序员dean.edwards发明了这种加密技术。 本文将探索该加密技术的实现原理,并给出解密方法。 首先,直接上源码,该源码为Eval加密的变种,加密效果一样。 Eval加密完
javaScript中的eval函数踩坑
weixin_45190226的博客
01-16 1070
代码业务说明: 1.用eval函数将下面字符串解析成javaScript可执行代码 “var arr =[98,99,100]” 2.用eval函数将下面字符串解析成javaScript可执行代码 “{“name” : “Tim”,“age” : 20}” 下面是错误的代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>eval函数&lt
javascript解决大量调用eval产生的内存泄漏问题
追逐丶的博客
06-12 2178
一、问题产生 本人在写一个用户可以自定义编写代码逻辑的软件。对于某个代码块,需要执行用户自己编写的javascript代码(字符串),自然而然的就用到了eval。对此我声明了一个处理类,主要逻辑函数如下。 export default class DBCCondition extends ConditionBase { constructor(past_results, cdata) { ...
JavaScript危险函数|eval()函数
qq_60115503的博客
04-18 6121
描述 eval()是全局对象的一个函数属性 eval()的参数是一个字符串,如果字符串表示的是表达式,eval()会对表达式进行求值,如果参数表示一个或多个JavaScript语句,那么eval()就会执行这些语句,不需要用eval()来执行一个算术表达式:因为javascript可以自动为算术表达式求值 如果你以字符串的形式构造了算术表达式,那么可以在后面用eval()对他求值,例如,假设你有一个变量x,你可以通过将表达式的字符串值(例如3*x+2)赋值给一个变量,然后在你的代码后面的其他地方调用e
js简单解密(eval解密)
weixin_34092370的博客
05-15 444
今天看博客园文章,看到一篇比较好的文章。 今天又学会一招,可以对一些采用eval加密的js进行解密。 打开谷歌或者火狐浏览器,然后按F12,接着把这代码复制进去, 最后,去掉开头4个字母eval然后回车运行下就得到源码了。 eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(...
JavaScript编程技巧:提升开发效率的全集指南
由于没有提供具体的文件内容,我将根据...当然,JavaScript技巧和应用远远不止这些,这里只是列举了部分常见的知识点。实际开发中,开发者需要不断学习和实践,灵活运用各种技巧来解决问题,提升开发效率和代码质量。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值