對于JS程序員,alert人人都會。
相信很多人初學JS時,就是從寫alert入手吧,起碼我就是這樣,寫的第一行代碼就是alert。
alert真的如此簡單嗎?
可以很簡單,也可以很復雜,復雜到你認不出它是alert。
今天,來探究一下alert的寫法。
最常規(guī)的寫法:
alert("jshaman.com");
對它進行一些變形,將字符串的每個字母存放到數(shù)組中,并拼合:
var $ = ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "(", ")", "'", """, "[", "]", "."];
alert($[9]+$[18]+$[7]+$[0]+$[12]+$[0]+$[13]+$[32]+$[2]+$[14]+$[12]);
執(zhí)行效果:
雖然增加了難度,但也并不復雜。
繼續(xù)增加難度,使用構(gòu)造函數(shù)進行執(zhí)行:
var $ = ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "(", ")", "'", """, "[", "]", "."];
[].constructor.constructor(alert($[9]+$[18]+$[7]+$[0]+$[12]+$[0]+$[13]+$[32]+$[2]+$[14]+$[12]))();
執(zhí)行效果:
將構(gòu)造執(zhí)行中的alert也利用數(shù)組隱藏掉:
var $ = ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "(", ")", "'", """, "[", "]", "."];
[].constructor.constructor($[0]+$[11]+$[4]+$[17]+$[19]+$[26]+$[29]+$[9]+$[18]+$[7]+$[0]+$[12]+$[0]+$[13]+$[32]+$[2]+$[14]+$[12]+$[29]+$[27])();
執(zhí)行效果:
再增加難度,將構(gòu)造函數(shù)也利用數(shù)組隱藏掉:
var $ = ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "(", ")", "'", """, "[", "]", "."];
[][$[2]+$[14]+$[13]+$[18]+$[19]+$[17]+$[20]+$[2]+$[19]+$[14]+$[17]][$[2]+$[14]+$[13]+$[18]+$[19]+$[17]+$[20]+$[2]+$[19]+$[14]+$[17]]($[0]+$[11]+$[4]+$[17]+$[19]+$[26]+$[29]+$[9]+$[18]+$[7]+$[0]+$[12]+$[0]+$[13]+$[32]+$[2]+$[14]+$[12]+$[29]+$[27])();
執(zhí)行效果:
這時的alert已非常隱秘:
圖中標識的寫法,其原理類似于aaencode、jsfack等。
在此基礎上再進一步優(yōu)化,便可實現(xiàn)一個不錯的代碼加密算法。
回到正題,此時,還能再進一步增強難度嗎?
可以。
將上述代碼,使用JShaman進行混淆加密:
https://www.jshaman.com/
配置中使用以下選項:
JShaman是專業(yè)的混淆加密工具,經(jīng)此處理,得到以下代碼:
這時的代碼中,數(shù)組字符內(nèi)容經(jīng)編碼得到進一步隱藏,數(shù)組下標也加密了。
執(zhí)行效果:
可復制代碼執(zhí)行試試:
var $ = ["u0061", "u0062", "u0063", "u0064", "u0065", "u0066", "u0067", "u0068", "u0069", "u006a", "u006b", "u006c", "u006d", "u006e", "u006f", "u0070", "u0071", "u0072", "u0073", "u0074", "u0075", "u0076", "u0077", "u0078", "u0079", "u007a", "u0028", "u0029", "u0027", "u0022", "u005b", "u005d", "u002e"];
[][$[443650 ^ 443648] + $[169829 ^ 169835] + $[338738 ^ 338751] + $[745099 ^ 745113] + $[847761 ^ 847746] + $[986395 ^ 986378] + $[591407 ^ 591419] + $[989467 ^ 989465] + $[820242 ^ 820225] + $[848420 ^ 848426] + $[782593 ^ 782608]][$[972307 ^ 972305] + $[406834 ^ 406844] + $[838220 ^ 838209] + $[317151 ^ 317133] + $[799896 ^ 799883] + $[655841 ^ 655856] + $[333562 ^ 333550] + $[745730 ^ 745728] + $[843076 ^ 843095] + $[151776 ^ 151790] + $[832229 ^ 832244]]($[519767 ^ 519767] + $[159934 ^ 159925] + $[594511 ^ 594507] + $[350336 ^ 350353] + $[221884 ^ 221871] + $[776443 ^ 776417] + $[711473 ^ 711468] + $[522129 ^ 522136] + $[783100 ^ 783086] + $[406891 ^ 406892] + $[608793 ^ 608793] + $[894660 ^ 894664] + $[537655 ^ 537655] + $[912882 ^ 912895] + $[419260 ^ 419228] + $[205354 ^ 205352] + $[804217 ^ 804215] + $[294904 ^ 294900] + $[253622 ^ 253611] + $[824879 ^ 824884])();
遇到這樣的代碼,你還能認出它是alert嗎?