关于js加密解密

有的时候有些网站的js用简单的eval混淆加密了.解密其实很简单的

解密JS的eval加密码的方式
例如这段:

不少朋友觉得这段代码是“加密”的，其实这也谈不上是加密，只能算是一种编码（Encode）或者也能够成为是一种打包（packer），相似于base64这样的编码，都是能够以必定方式还原的，固然也就是“解密”了。

咱们仔细分析这一段代码，不难发现代码开头都是eval，特征字符串是function(p,a,c,k,e,r)或者是function(p,a,c,k,e,d)，其实这样的pack方式是dean edwards提出的，

你能够访问其我的主页以获取这方面的最新信息。后来还有一些编码打包方式也是eval开头，可是特征字符串p,a,c,k,e,r(d)改变了，咱们姑且称为是这种打包方式的一个变种吧，其实解码很简单，咱们回顾一下JavaScript脚本中eval含义及用法。

 

其实就是调用JavaScript分析解释器处理有效的js脚本字符串，注意我这里提到的是字符串，有点相似于ASP的Execute方法。好，既然eval执行的字符串，那么function(p,a,c,k,e,r)函数确定返回的是字符串，到底是什么内容呢？你猜对了，就是咱们要解码的源代码，其实function(p,a,c,k,e,r)至关因而个自解码函数，返回的就是解码好的源代码，而后传递给eval，那么这段解码后的字符串脚本就执行了。

到这里，突破点就有了，那就是function(p,a,c,k,e,r)这样的自解码函数，咱们要获取其返回的字符串，怎么办？很简单，替换eval函数就能够了，好比替换成alert或者document.write，那么明文是否是显示出来了？刚开始讲到的代码能够变成这样：

检查 JavaScript 代码并执行。
eval(codeString)
必选项 codestring 参数是包含有效 JavaScript 代码的字符串值。这个字符串将由 JavaScript 分析器进行分析和执行。

很好，原文已经显示出来了，咱们能够喝口水了，不过这样也不是很方便的哎，因此我专门写了个在线eval解密解码unpack的工具，你们能够访问这里来使用，哦，对了，针对多层编码的状况，我这里主要是判断开头eval实现的，另外还加入脚本格式化功能，便于解码后代码的阅读。（据网友反映：该在线工具目前在IE9和最新版FF6下工做正常，其余浏览器可能会有问题。不过我会尽快调查以解决该问题！）

以上参考内容出自http://wangye.org/blog/archives/225/