Javascript奇技淫巧：隐形字符

本文，分享一种奇特的JS编程技巧，功能是：可以使字符串“隐形”、不可见！

效果展示

这个技术可以应用到很多领域，非常具有实用性。

实现字符串隐形，技术原理是“零宽字符”。

在编程实现隐形字符功能时，先将字符串转为二进制，再将二进制中的1转换为\u200b；0转换为\u200c；空格转换为\u200d，最后使用\ufeff 零宽度非断空格符作分隔符。这几种unicode字符都是不可见的，因此最终转化完成并组合后，就会形成一个全不可见的“隐形”字符串。

功能源码

function text_2_binary(text){    return text.split('').map(function(char){ return char.charCodeAt(0).toString(2)}).join(' ');}function binary_2_hidden_text(binary){    return binary.split('').map(function (binary_num){        var num = parseInt(binary_num, 10);        if (num === 1) {            return '\u200b';        } else if(num===0) {            return '\u200c';        }        return '\u200d';    }).join('\ufeff')}var text = "jshaman是专业且强大的JS代码混淆加密工具";var binary_text = text_2_binary(text);var hidden_text = binary_2_hidden_text(binary_text);console.log("原始字符串：",text);console.log("二进制：",binary_text);console.log("隐藏字符：",hidden_text,"隐藏字符长度：",hidden_text.length);

隐型还原

在了解上文内容之后，知道了字符隐形的原理，再结合源代码可知：还原隐形内容，即进行逆操作：将隐形的unicode编码转化成二进制，再将二进制转成原本字符。

运行效果：

nerror="javascript:errorimg.call(this);">

但还是存在一个安全问题：他人查看JS源码，能看到解密函数，这可能引起加密方法泄露、被人推导出加密、解密方法。

用JShaman对上面两个解密函数进行代码混淆加密。

使用如下配置：

nerror="javascript:errorimg.call(this);">

将代码粘贴回源文件中：

nerror="javascript:errorimg.call(this);">

但此时，已不再是裸露的透明JS代码，从这混乱复杂的代码中很难看出功能逻辑。

注：“隐形字符”技术，可用于前后端JS执行环境，即可在Node.JS中执行，也可在浏览器中使用。

顶一下()     踩一下()