JS中注入eval, Function等系统函数截获动态代码

动态执行js代码无非两种方法，即eval和Function。那么，不管网站加密代码写的多牛，我们只要将这两个方法hook住，即可获取到解密后的可执行js代码。注意，有些网站会检测eval和Function这两个方法是否原生，因此需要一些小花招来忽悠过去。首先是eval的挂钩代码：这段代码执行后，之后所有的eval操作都会在控制台打印输出将要执行的js源码。同理可以写出Function的挂钩代码：注意和eval不同，Function是个变长参数的构造方法，需要处理this另外，有些网站还会用类似的机制加密页面内容，然后通过另外，还有个问题需要关注，就是挂钩代码的注入方法。