現在很多網站都上了各種前端反爬手段，無論手段如何，最重要的是要把包含反爬手段的前端javascript代碼加密隱藏起來，然后在運行時實時解密動態執行。

動態執行js代碼無非兩種方法，即eval和Function。那么，不管網站加密代碼寫的多牛，我們只要將這兩個方法hook住，即可獲取到解密后的可執行js代碼。

注意，有些網站會檢測eval和Function這兩個方法是否原生，因此需要一些小花招來忽悠過去。

掛鉤代碼

首先是eval的掛鉤代碼：

(function() {  if (window.__cr_eval) return  window.__cr_eval = window.eval  var myeval = function (src) {    console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============")    console.log(src);    console.log("================ eval end ================")    return window.__cr_eval(src)  }  var _myeval = myeval.bind(null)  _myeval.toString = window.__cr_eval.toString  Object.defineProperty(window, 'eval', { value: _myeval })  console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")})();

這段代碼執行后，之后所有的eval操作都會在控制臺打印輸出將要執行的js源碼。

同理可以寫出Function的掛鉤代碼：

(function() {  if (window.__cr_fun) return  window.__cr_fun = window.Function  var myfun = function () {    var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1]    console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============")    console.log(src);    console.log("================ Function end ================")    return window.__cr_fun.apply(this, arguments)  }  myfun.toString = function() { return window.__cr_fun + "" }  Object.defineProperty(window, 'Function', { value: myfun })  console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")})();

注意和eval不同，Function是個變長參數的構造方法，需要處理this

另外，有些網站還會用類似的機制加密頁面內容，然后通過document.write輸出動態解密的內容，因此同樣可以掛鉤document.write，掛鉤方法類似eval，這里就不重復了。

注入方式

另外，還有個問題需要關注，就是掛鉤代碼的注入方法。

最簡單的就是F12調出控制臺，直接執行上面的代碼，但這樣只能hook住之后的調用，如果希望從頁面剛加載時就注入，那么可以用以下幾種方式：