JS关键字加密：32进制加密：隐藏eval关键字

最新推荐文章于 2025-11-24 03:12:01 发布

原创最新推荐文章于 2025-11-24 03:12:01 发布 · 704 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #js加密

JS中用32进制编码将字符转化为Unicode编码的32进制形式，可用于JS关键字加密。

如Eval可变为：(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)。

而eval在浏览器中，是window的成员函数；在Node.JS环境中，是global的成员函数。
所以，eval便也可以写为：

window.eval、global.eval，或window["eval"]、global["eval"]。

结合上述32进制加密，window["eval"]可以写作：

window[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]

global["eval"]可以写作：

global[(14).toString(32)+(31).toString(32)+(10).toString(32)+(21).toString(32)]

这样就隐藏了eval关键字。

所以，这种加密方式主要可用于“关键字”隐藏。

另外，如果加密一个“非关键字”字符串，

比如：“var a;”

得到：

“(31).toString(32)+(10).toString(32)+(27).toString(32)+"  "+(10).toString(32)+";"”

所以，可以再用eval或立即函数执行执行它，便可隐秘的定义一个变量a。

实现了如此加密的在线工具：

https://www.jshaman.com/tools/base32-encode.html

TIP：手动用此方式加密关键字之后的JS代码，再用 JShaman.com、JsJiami.online 进行整体JS代码混淆加密，效果更好。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

w2sfot

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[817]JS加密--基础总结

周小董

07-19

555

把一段字符串当做js代码去执行例子: 漫画柜，空中网。

JavaScript奇技淫巧：32进制加密

w2sft的博客

11-14

891

本书向您分享一系列新奇、有趣、有技术含量的，特别是很多侧重于代码安全、混淆加密的JavaScript编程技术，十分推荐JavaScript程序员阅读。这是使用toString(进制)方法将一个数字转换为指定进制的字符串表示，在上面的例子代码中，进制是32，这意味着数字会被转换成32进制的字符串。但eval本身字符串是个非常明显的特征，太容易被检索，然后替换成console.log、alert，从而实现逆向、得到eval执行的内容。扩展的思考，这个方法，除了可用于隐藏eval，当然也可以隐藏其它的方法。

参与评论您还未登录，请先登录后发表或查看评论

专业的JavaScript混淆加密：JShaman

w2sft的博客

04-06

2235

专业的JavaScript混淆加密：JShaman JShaman轻量版功能详解简介 JShaman轻量版是JShaman.com研发的专业JavaScript代码混淆加密产品，为平台形式。具有保护效果强大、功能稳定、开放WebAPI、全自主技术等特点。功能 JShaman轻量版目前具有18项混淆加密功能。完整启用各功能时，保护效果如下所示：保护前的代码：配置：保护结果：以下给出各混淆加密项目的单独说明及保护效果。局部变量名、函数名混淆可对

Python爬虫：逆向分析某云音乐加密参数

热门推荐

夏小悠的博客

09-22

6万+

本篇博文通过对网易云音乐进行逆向分析，用Python代码模拟了AES和RSA加密过程，并在文章的末尾提供了一些参数，可以用这些参数来获取歌曲对应的歌词及用户的评论。

JavaScript混淆加密：Ty2y平台配置参数详解

w2sft的博客

07-15

648

Ty2y是国内一个JavaScript混淆加密平台，可以实现在线JS代码混淆加密。它有多达20多项的参数配置。

JShaman JS代码混淆加密效果

w2sft的博客

08-16

1485

本文演示用jshaman混淆加密js代码的效果。js加密、js混淆。

爬虫入门到放弃系列07：js混淆、eval加密、字体加密三大反爬技术

CatchLight的博客

04-02

1636

前言如果再说IP请求次数检测、验证码这种最常见的反爬虫技术，可能大家听得耳朵都出茧子了。当然，也有的同学写了了几天的爬虫，觉得爬虫太简单、没有啥挑战性。所以特地找了三个有一定难度的网站，希望可以有兴趣的手动实践一下。此篇文章只作知识扩展和思路引导，其中涉及的网站反爬技术，仅做技术学习探讨。字体加密字体加密总结成一句话：你看到的不是你看到的。地址猫眼电影：https://maoyan.com/films/343568 问题还原最近的哥斯拉大战金刚看了没啊，好看不，评分高不高，票房多少了？让我们去

JS逆向之常见编码和混淆加密方式（一）

码王吴彦祖的博客

06-14

2639

一般情况下，js的代码加密用来加密混淆代码，降低代码的可读性，如果一段没有经过任何加密混淆的代码，很容易被第三方或者脚本破解利用，引发许多的安全问题，本文将从以下多个角度讲解，代码加密的一些基本原理**（注意：本文不涉及JS代码的混淆性，只讲解一些基本的JS逆向所需要的代码加密方式）**......

小白也可以学会的JS逆向之AES加密

一名热爱编程的热血青年

03-20

2279

【代码】小白也可以学会的JS逆向之AES加密。

JavaScript中eval函数解密与加密技术详解

weixin_36369848的博客

09-06

1068

在JavaScript中，eval()函数是一个强大且具有争议性的特性，它允许在运行时将字符串作为JavaScript代码进行动态执行。这种机制在早期Web开发中被广泛用于实现灵活的脚本加载、表达式求值以及插件系统构建。然而，随着Web应用安全意识的提升，eval()因其可能引入的代码注入风险和性能瓶颈而备受争议。在现代前端工程中，eval()常被用于加密与混淆JavaScript代码，以防止源码泄露或逆向工程。通过将原始代码转换为不可读字符串，并在运行时使用eval()

提升网页安全：JavaScript七种加密解密方法详解

然而，`alert`关键字并未被加密，因此可以通过自定义加密算法进一步混淆，例如将其转换为十六进制编码，如`%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B`。接着，文档指出，虽然这种简单加密方式下的...

js加密逆向

Ghostycode的博客

08-14

2191

在现代网页与接口交互中，JavaScript 加密已成为保护数据安全与防止恶意访问的重要手段。无论是接口签名、令牌生成，还是请求参数加密，这些机制的本质是通过前端逻辑与密钥算法来验证请求的合法性。对于数据采集、自动化测试或安全研究人员来说，理解和分析这些加密流程，不是为了规避安全机制，而是为了在获得合法授权的前提下，确保程序端能够正确构造请求，与系统保持一致性。本文将以合规、安全为前提，总结 JS 加密逆向在 Python 爬虫中的常用方法与注意事项，帮助读者在学习技术的同时，时刻牢记法律与道德边界。

HTTPS协议实战详解：Java处理QQ空间登录中的加密通信与证书验证

!... # 摘要本文围绕HTTPS协议的基本原理及其在QQ空间登录场景中的应用展开，系统分析了HTTPS协议的核心加密机制，包括对称与...通过对QQ空间登录请求的逆向分析与实战模拟，展示了加密参数识别与动态请求构造的关键技术

Vue开发工具使用技巧

2509_93946471的博客

11-24

268

打开DevTools的"Events"标签页，所有组件间传递的事件都会按时间顺序列出来，连事件负载数据都能展开看详情。更绝的是，你还能手动触发事件——比如在父组件里模拟一个事件，直接测试子组件的响应逻辑，省得反复修改代码来调试。如果组件用了作用域插槽，可以在"Scoped Slots"子面板里实时查看slot传递的数据内容，比在模板里写调试代码清爽得多。路由调试经常被忽略。热重载调试时，如果发现修改代码后页面没及时更新，可以到DevTools的"Settings"里勾选"Log reloads"选项。

【基础】EGG.js 框架内置基础对象

林见鹿鸣

11-24

703

在。

SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上，文末可获取，系统界面在最后面

2509_93102542的博客

11-21

764

在技术实现上，国外多采用成熟的开发框架和技术架构，注重系统的安全性、稳定性和可扩展性，同时积极融入大数据、人工智能等新技术，实现物资需求预测、智能库存优化等功能。基于此，开发一套基于SSM框架的企业物资管理系统，整合部门、员工、物资及各类业务流程管理功能，实现物资管理的数字化、规范化和高效化，成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统，围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块，实现企业物资管理的全流程数字化。

Vue网站

最新发布

2509_93947362的博客

11-24

170

给大家分享个实用技巧：组件通信时，简单的父子传参用props/$emit搞定，复杂场景就用Vuex，千万别为了省事滥用event bus，不然项目大了事件流会乱成麻花。以前写数据绑定总要搞一堆繁琐的DOM操作，现在一个双大括号{{data}}就能搞定，新手看了五分钟就能上手写页面。刚开始觉得小项目用Vuex太重量级，后来发现即便是最简单的购物车功能，随着业务复杂度的提升，最终还是得引入状态管理。特别是把相同业务逻辑抽离成composable函数后，在不同组件里直接引入就能用，代码复用率明显提升。

Vue3的生命周期

分享学习网络的点点滴滴

11-21

125

Vue3生命周期详解：从创建到卸载的全过程 Vue3的生命周期分为四个主要阶段：创建、更新、卸载和错误处理。创建阶段包含setup()、onBeforeMount()和onMounted()；更新阶段有onBeforeUpdate()和onUpdated()；卸载阶段包括onBeforeUnmount()和onUnmounted()。setup()替代了Vue2的初始化阶段，是组合式API的入口。子组件的生命周期会先于父组件执行。错误处理可使用onErrorCaptured()捕获和阻止错误传播。这些钩子函

React社区

2509_93942966的博客

11-23

268

这种混乱中带着生命力的讨论，特别像早年中关村攒机市场——商家喊着不同配置的优劣，而真正懂行的玩家早就摸清了哪个方案最适合自己的项目。但有意思的是，无论工具链怎么变，React核心团队始终稳如老狗——他们宁可把并发特性在实验阶段晾三年，也不愿重蹈Angular断代升级的覆辙。组件库生态更是百花齐放。这种带着口音的技术交流，反而比标准教科书更能体现社区的活力。或许某天你写在Stack Overflow的答案，就会成为某个巴西程序员解决线上故障的关键——这种跨越时区的知识接力，才是技术社区最浪漫的部分。

PHP源代码加密技巧：二进制加密与解密解决方案

这样，当文件被解析时，`eval()`函数会解码并执行加密的内容。第二种加密方法：这个方法使用了名为`RandAbc`的函数生成随机字符串，结合其他加密手段，但具体实现没有在提供的代码中完整展示。通常，这种方法可能...