前端小白也能轻松破解网页加密，这两招秒变大神

是不是觉得网页的防爬秘籍太多了，前端js让人云里雾里？别慌，给你支个招儿，只要抓牢这两个要点，分分钟把那些神秘代码破解掉，瞬间清爽通透！是不是很神奇！

前端小伙伴们可能对eval和Function这俩术语不陌生？它们可不就是JavaScript里的神奇宝贝球，一旦我们学会，破解被加密过的网页贼容易呐！

啥是eval挂钩代码？这个东西一旦启动，所有的eval动作都会把在网页里要执行的JavaScript源码跑到控制台去。这样一来，那些藏着掖着的网站密码可就露馅了！

说到那个叫Function的玩意儿真让人头大。它的构造函数参数大小能变来变去，所以咱们得特别小心“this”在插曲中的情况。冷静点儿，我马上给你讲讲怎么搞定这个Function的插曲问题。

(function() {
  if (window.__cr_eval) return
  window.__cr_eval = window.eval
  var myeval = function (src) {
    console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============")
    console.log(src);
    console.log("================ eval end ================")
    return window.__cr_eval(src)
  }
  var _myeval = myeval.bind(null) // 注意：这句和下一句就是小花招本招了！
  _myeval.toString = window.__cr_eval.toString
  Object.defineProperty(window, 'eval', { value: _myeval })
  console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

有些网站会用莫名其妙的加密技术给网页加密，然后用document.write函数输出破解后的内容。咱也学一招，让浏览器自己破解出来，跟eval命令差不多，具体咋回事儿就不说了。

来找找关键词注入的方法！比如，按键盘上的F12就能调出控制台，然后输入刚刚学到的那段代码试试看。别忘了这个只能处理eval之后的事情。而开始执行挂钩代码的时间，那就因人而异了(^o^)/~下面有几个小办法供你参考哈：

(function() {
  if (window.__cr_fun) return
  window.__cr_fun = window.Function
  var myfun = function () {
    var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1]
    console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============")
    console.log(src);
    console.log("================ Function end ================")
    return window.__cr_fun.apply(this, arguments)
  }
  myfun.toString = function() { return window.__cr_fun + "" } // 小花招
  Object.defineProperty(window, 'Function', { value: myfun })
  console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

教你怎么黑进网页！首先，老套路，给页面添个script标签，把小广告儿塞进去。再就是装个浏览器插件，也挺好使的。另外，还能用油猴脚本来搞自动插入代码，一打开网页就能搞定~这不，加密过的JavaScript源码就轻松偷到了！

搞定eval函数、Function和document.write这几个牛逼技能后，就能轻松破除高级前端反爬虫防护措施！快来挑战看看，也许会发现更多有趣的秘密！下面给大家科普几个实用小技巧，希望对大家有所启发！记住先等待页面完全加载再开始敲代码哟。喜欢的话请点亮右上角的赞，分享给小伙伴！如有疑问或建议，欢迎在评论区畅所欲言！