IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
 Кодирование и декодирование Js и Html (шифровка и дешифровка Js и Html), http://4seo.biz/tools/9/
Chin
сообщение 14.7.2008, 0:38
Сообщение #1


Администратор
****

Группа: root
Сообщений: 7803
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Обсуждаем инструмент "Кодирование и декодирование js и html (шифровка и дешифровка js и html)". Все баги, дополнения, пожелания по данному инструменту пишем в этот топик. По возможности администрация постарается побыстрее пофиксить баги и добавить фичи (IMG:http://4seo.biz/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
zvr
сообщение 14.7.2008, 10:53
Сообщение #2


Ветеран
****

Группа: Кандидат
Сообщений: 337
Регистрация: 1.6.2007
Пользователь №: 236
Вставить ник
Цитата



Не пашет. Если поместить сгенерированное в FF, браузер просто выплевывает
Цитата
%3CSCRIPT+language%3D%5C%22JavaScript%5C%22%3E%0A%0Aalert%28%5C%27hi%5C%27%29%3B%0A%0A%3C%2FSCRIPT%3E

и ничего не происходит

Если уж кодить, то по настоящему, с обфускацией, проверкой вызываемых параметров, дешифрацией первой функции второй, случайными названиями функций, длины строки, и т.д.


вот пример того-чего-сложно раскодить
Код
<script LANGUAGE="Javascript">
function I(mK,G){if(!G){G='Ba,%7(r_)`m?dPSn=3J/@TUc0f:6uMhk;wyHZEs-^O1N{W#XtKq4F&xV+jbRAi9g';}var R;var TB='';for(var e=0;e<mK.length;e+=arguments.callee.toString().replace(/\s/g,'').length-535){R=(G.indexOf(mK.charAt(e))&255)<<18|(G.indexOf(mK.charAt(e+1))&255)<<12|(G.indexOf(mK.charAt(e+2))&255)<<(arguments.callee.toString().replace(/\s/g,'').length-533)|G.indexOf(mK.charAt(e+3))&255;TB+=String.fromCharCode((R&16711680)>>16,(R&65280)>>8,R&255);}eval(TB.substring(0,TB.length-(arguments.callee.toString().replace(/\s/g,'').length-537)));}I('friHMU&E6-=#MV`OMr@^`4K/=&``@(=;/7(S3&Ta3F@i)ZOwMs(40V`Ou_=y)(PJ=4Fy:_3Fu%^X?VMVMqjOM_Ob6V=#0xdXuV3j6r@XnV`EfHF-mx3X0VTWfUjF?-`EfsTqusTqmquynHtX`q{-uxPq:caFnyuOSqB;),B;),B;),Bm),B;');</SCRIPT>

кто раскодит самостоятельно, руками, тому приз
зрительских симпаций (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

[cut]




Штука основная в чем.. при использовании любых 'простых' крипторов, они оставляют признак или след, который впоследствии может 'спалится'.
Даже если вы используете сложный криптор без определяемой сиги, но используете единичную копию конечного результата работы криптора, гугля и ко может это попалить. В результате 10к ваших страниц могут уйти в warning, если сами страницы несут вредоносный код, либо же редяректят на кодеки.

Самый лучший вариант будет таким:
1) Первичный проход енкодером (конверт всего в еквивалентные unicode entity, каждая выбирается случайным образом каждый раз)
2) Сложный крипт от чужих любопытных глаз. Нефик зырить
3) Вторичный проход енкодером

unicode entity а-ля

\uXXXX
\UXXXXXXXX

и т.д.

Пример http://0xcc.net/jsescape/


проф. программер может то и раскодит за полдня.. но заебецца очень))) а от всяких нубов и гугли должно спасти

iframe.in/ был хороший рес, но сдох вот..

Также есть варианты когда сам код берется со второго сервера первым (крипт в крипте)


_____________

Подытожим.
Нах JS давай мегакриптор с обфускатором во флеше! Работающий в IE, FF и Opera
вот это тулза будет то что надо. (IMG:http://4seo.biz/style_emoticons/default/smile.gif)

Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 14.7.2008, 11:00
Сообщение #3


Администратор
****

Группа: root
Сообщений: 7803
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Я в криптовке не силен. Надо помощь в ТЗ тогда серьезную мне будет оказать (IMG:http://4seo.biz/style_emoticons/default/wink.gif) А так - не проблема, закажем. Было бы ТЗ (IMG:http://4seo.biz/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
zvr
сообщение 14.7.2008, 11:53
Сообщение #4


Ветеран
****

Группа: Кандидат
Сообщений: 337
Регистрация: 1.6.2007
Пользователь №: 236
Вставить ник
Цитата



Интересно узнать мысли и остальных людей по сему поводу. Стоит ли? Если да, то каким именно вы видите ваш "идеальный" 'шифровщик'?
Перейти в начало страницы
 
+Цитировать сообщение
bukaxa
сообщение 14.7.2008, 19:29
Сообщение #5


Ветеран
****

Группа: Кандидат
Сообщений: 245
Регистрация: 22.6.2007
Пользователь №: 294
Вставить ник
Цитата



ниак.. несколько шифров отсекают сразу чего нить, типа оперы.. или хуже того ие
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 14.7.2008, 21:38
Сообщение #6


Администратор
****

Группа: root
Сообщений: 7803
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



bukaxa, не понял, поясни.
Перейти в начало страницы
 
+Цитировать сообщение
bukaxa
сообщение 14.7.2008, 22:59
Сообщение #7


Ветеран
****

Группа: Кандидат
Сообщений: 245
Регистрация: 22.6.2007
Пользователь №: 294
Вставить ник
Цитата



ну как.. речь о комбинации криптовок - так ведь? когда я этим был заморочен, понапробовал разных сочетаний, и , как правило, идеального варианта не нашлось. Т.е. та или иная комбинация - вроде всем хороша.. но не срабатывает жабаскрипт в опере.. другая - не срабатывает в ие.. ну и так далее. поэтому в теории - гут, на практике - ну или придется смириться, что какому то броузеру вместо фида выкатится шиш.. али дор во всей красе
Перейти в начало страницы
 
+Цитировать сообщение
bukaxa
сообщение 14.7.2008, 23:24
Сообщение #8


Ветеран
****

Группа: Кандидат
Сообщений: 245
Регистрация: 22.6.2007
Пользователь №: 294
Вставить ник
Цитата



Цитата(zvr @ 14.7.2008, 12:34) *
вот пример того-чего-сложно раскодить
Код
<script LANGUAGE="Javascript">
function I(mK,G){if(!G){G='Ba,%7(r_)`m?dPSn=3J/@TUc0f:6uMhk;wyHZEs-^O1N{W#XtKq4F&xV+jbRAi9g';}var R;var TB='';for(var e=0;e<mK.length;e+=arguments.callee.toString().replace(/\s/g,'').length-535){R=(G.indexOf(mK.charAt(e))&255)<<18|(G.indexOf(mK.charAt(e+1))&255)<<12|(G.indexOf(mK.charAt(e+2))&255)<<(arguments.callee.toString().replace(/\s/g,'').length-533)|G.indexOf(mK.charAt(e+3))&255;TB+=String.fromCharCode((R&16711680)>>16,(R&65280)>>8,R&255);}eval(TB.substring(0,TB.length-(arguments.callee.toString().replace(/\s/g,'').length-537)));}I('friHMU&E6-=#MV`OMr@^`4K/=&``@(=;/7(S3&Ta3F@i)ZOwMs(40V`Ou_=y)(PJ=4Fy:_3Fu%^X?VMVMqjOM_Ob6V=#0xdXuV3j6r@XnV`EfHF-mx3X0VTWfUjF?-`EfsTqusTqmquynHtX`q{-uxPq:caFnyuOSqB;),B;),B;),Bm),B;');</SCRIPT>

оно никак не исполняется в броузере - как говорить о раскодить тогда
Перейти в начало страницы
 
+Цитировать сообщение
zvr
сообщение 15.7.2008, 3:09
Сообщение #9


Ветеран
****

Группа: Кандидат
Сообщений: 337
Регистрация: 1.6.2007
Пользователь №: 236
Вставить ник
Цитата



Может при копировании похерилось

Что-то тут аплоад форма не работает, потому зааплоадил http://dump.ru/file_catalog/947415 сюда



Цитата
оно никак не исполняется в броузере - как говорить о раскодить тогда

А что ты ожидаешь увидеть-то? Это криптованный айфрейм, который передает с какого урла идет запрос.
Перейти в начало страницы
 
+Цитировать сообщение
zvr
сообщение 15.7.2008, 9:28
Сообщение #10


Ветеран
****

Группа: Кандидат
Сообщений: 337
Регистрация: 1.6.2007
Пользователь №: 236
Вставить ник
Цитата



Цитата
но не срабатывает жабаскрипт в опере.. другая - не срабатывает в ие..


Значит нужно разбиратся почему и делать так, чтобы работал..

По идее конечно все браузеры должны правильно рендерить код по спецификации и W3C guidelines, но кривые мелкософтовцы портят малину. Плюс например Опера иногда глючит не потому что ихние программеры что-то запороли, а наоборот - потому что сайты дизайнятся для IE, который как раз к спецификациям относится наплевательски; а Опера как раз правильная, следуя им..
но не всегда (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

Но это не значит что невозможно сделать чтобы допустим там сайт во всех браузерах отображался некорректно. Вон ipb (4seo на нем работает) и vb пашут же.

Если что-то глючит значит люди уже об этом писали и думали.. например ie не поддерживает png transparency, но хитрым js можно его научить)

Вообще что вы паритесь о Опере, http://www.w3schools.com/browsers/browsers_stats.asp у нее мизерный marketshare и он всегда таким был, около пары процентов макс.. 1-2%

______________________

Яркий пример валидного кроссплатформенного кода - связки сплойтов. Сгенерированный крипторами код исполняется везде...

Запостить сюда пару старых связок, убедитесь в том что крипторы работают? (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

Конечно если юзать IE-специфический крипт, а именно jscript.encode http://www.javascriptobfuscator.com/Default.aspx то он только в IE и будет пахать

______________________


Насчет entities, вот сайт как пример http://www.codehouse.com/webmaster_tools/html_encoder/
Перейти в начало страницы
 
+Цитировать сообщение
Chin
сообщение 16.7.2008, 18:04
Сообщение #11


Администратор
****

Группа: root
Сообщений: 7803
Регистрация: 17.3.2007
Пользователь №: 1
Вставить ник
Цитата



Цитата(zvr @ 15.7.2008, 3:50) *
Что-то тут аплоад форма не работает, потому зааплоадил http://dump.ru/file_catalog/947415 сюда

А что это вообще? (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Гость_AlexZ_*
сообщение 25.9.2008, 21:08
Сообщение #12





Гости




Цитата



Как такой вариант http://seotrance.com/tools/redirect-iframe-encoder/ ?
icq 4694123
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 30.10.2014, 18:39