Кодирование и декодирование Js и Html (шифровка и дешифровка Js и Html), http://4seo.biz/tools/9/ Опции

[Chin]

Обсуждаем инструмент "Кодирование и декодирование js и html (шифровка и дешифровка js и html)". Все баги, дополнения, пожелания по данному инструменту пишем в этот топик. По возможности администрация постарается побыстрее пофиксить баги и добавить фичи (IMG:http://4seo.biz/style_emoticons/default/smile.gif)

[zvr]

Не пашет. Если поместить сгенерированное в FF, браузер просто выплевывает

%3CSCRIPT+language%3D%5C%22JavaScript%5C%22%3E%0A%0Aalert%28%5C%27hi%5C%27%29%3B%0A%0A%3C%2FSCRIPT%3E

и ничего не происходит

Если уж кодить, то по настоящему, с обфускацией, проверкой вызываемых параметров, дешифрацией первой функции второй, случайными названиями функций, длины строки, и т.д.


вот пример того-чего-сложно раскодить

Код

<script LANGUAGE="Javascript">
function I(mK,G){if(!G){G='Ba,%7(r_)`m?dPSn=3J/@TUc0f:6uMhk;wyHZEs-^O1N{W#XtKq4F&xV+jbRAi9g';}var R;var TB='';for(var e=0;e<mK.length;e+=arguments.callee.toString().replace(/\s/g,'').length-535){R=(G.indexOf(mK.charAt(e))&255)<<18|(G.indexOf(mK.charAt(e+1))&255)<<12|(G.indexOf(mK.charAt(e+2))&255)<<(arguments.callee.toString().replace(/\s/g,'').length-533)|G.indexOf(mK.charAt(e+3))&255;TB+=String.fromCharCode((R&16711680)>>16,(R&65280)>>8,R&255);}eval(TB.substring(0,TB.length-(arguments.callee.toString().replace(/\s/g,'').length-537)));}I('friHMU&E6-=#MV`OMr@^`4K/=&``@(=;/7(S3&Ta3F@i)ZOwMs(40V`Ou_=y)(PJ=4Fy:_3Fu%^X?VMVMqjOM_Ob6V=#0xdXuV3j6r@XnV`EfHF-mx3X0VTWfUjF?-`EfsTqusTqmquynHtX`q{-uxPq:caFnyuOSqB;),B;),B;),Bm),B;');</SCRIPT>

кто раскодит самостоятельно, руками, тому приз
зрительских симпаций (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

[cut]




Штука основная в чем.. при использовании любых 'простых' крипторов, они оставляют признак или след, который впоследствии может 'спалится'.
Даже если вы используете сложный криптор без определяемой сиги, но используете единичную копию конечного результата работы криптора, гугля и ко может это попалить. В результате 10к ваших страниц могут уйти в warning, если сами страницы несут вредоносный код, либо же редяректят на кодеки.

Самый лучший вариант будет таким:
1) Первичный проход енкодером (конверт всего в еквивалентные unicode entity, каждая выбирается случайным образом каждый раз)
2) Сложный крипт от чужих любопытных глаз. Нефик зырить
3) Вторичный проход енкодером

unicode entity а-ля

\uXXXX
\UXXXXXXXX

и т.д.

Пример http://0xcc.net/jsescape/


проф. программер может то и раскодит за полдня.. но заебецца очень))) а от всяких нубов и гугли должно спасти

iframe.in/ был хороший рес, но сдох вот..

Также есть варианты когда сам код берется со второго сервера первым (крипт в крипте)


_____________

Подытожим.
Нах JS давай мегакриптор с обфускатором во флеше! Работающий в IE, FF и Opera
вот это тулза будет то что надо. (IMG:http://4seo.biz/style_emoticons/default/smile.gif)

[Chin]

Я в криптовке не силен. Надо помощь в ТЗ тогда серьезную мне будет оказать (IMG:http://4seo.biz/style_emoticons/default/wink.gif) А так - не проблема, закажем. Было бы ТЗ (IMG:http://4seo.biz/style_emoticons/default/smile.gif)

[zvr]

Интересно узнать мысли и остальных людей по сему поводу. Стоит ли? Если да, то каким именно вы видите ваш "идеальный" 'шифровщик'?

[bukaxa]

ниак.. несколько шифров отсекают сразу чего нить, типа оперы.. или хуже того ие

[Chin]

bukaxa, не понял, поясни.

[bukaxa]

ну как.. речь о комбинации криптовок - так ведь? когда я этим был заморочен, понапробовал разных сочетаний, и , как правило, идеального варианта не нашлось. Т.е. та или иная комбинация - вроде всем хороша.. но не срабатывает жабаскрипт в опере.. другая - не срабатывает в ие.. ну и так далее. поэтому в теории - гут, на практике - ну или придется смириться, что какому то броузеру вместо фида выкатится шиш.. али дор во всей красе

[bukaxa]

вот пример того-чего-сложно раскодить

Код

<script LANGUAGE="Javascript">
function I(mK,G){if(!G){G='Ba,%7(r_)`m?dPSn=3J/@TUc0f:6uMhk;wyHZEs-^O1N{W#XtKq4F&xV+jbRAi9g';}var R;var TB='';for(var e=0;e<mK.length;e+=arguments.callee.toString().replace(/\s/g,'').length-535){R=(G.indexOf(mK.charAt(e))&255)<<18|(G.indexOf(mK.charAt(e+1))&255)<<12|(G.indexOf(mK.charAt(e+2))&255)<<(arguments.callee.toString().replace(/\s/g,'').length-533)|G.indexOf(mK.charAt(e+3))&255;TB+=String.fromCharCode((R&16711680)>>16,(R&65280)>>8,R&255);}eval(TB.substring(0,TB.length-(arguments.callee.toString().replace(/\s/g,'').length-537)));}I('friHMU&E6-=#MV`OMr@^`4K/=&``@(=;/7(S3&Ta3F@i)ZOwMs(40V`Ou_=y)(PJ=4Fy:_3Fu%^X?VMVMqjOM_Ob6V=#0xdXuV3j6r@XnV`EfHF-mx3X0VTWfUjF?-`EfsTqusTqmquynHtX`q{-uxPq:caFnyuOSqB;),B;),B;),Bm),B;');</SCRIPT>

оно никак не исполняется в броузере - как говорить о раскодить тогда

[zvr]

Может при копировании похерилось

Что-то тут аплоад форма не работает, потому зааплоадил http://dump.ru/file_catalog/947415 сюда

оно никак не исполняется в броузере - как говорить о раскодить тогда

А что ты ожидаешь увидеть-то? Это криптованный айфрейм, который передает с какого урла идет запрос.

[zvr]

но не срабатывает жабаскрипт в опере.. другая - не срабатывает в ие..

Значит нужно разбиратся почему и делать так, чтобы работал..

По идее конечно все браузеры должны правильно рендерить код по спецификации и W3C guidelines, но кривые мелкософтовцы портят малину. Плюс например Опера иногда глючит не потому что ихние программеры что-то запороли, а наоборот - потому что сайты дизайнятся для IE, который как раз к спецификациям относится наплевательски; а Опера как раз правильная, следуя им..
но не всегда (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

Но это не значит что невозможно сделать чтобы допустим там сайт во всех браузерах отображался некорректно. Вон ipb (4seo на нем работает) и vb пашут же.

Если что-то глючит значит люди уже об этом писали и думали.. например ie не поддерживает png transparency, но хитрым js можно его научить)

Вообще что вы паритесь о Опере, http://www.w3schools.com/browsers/browsers_stats.asp у нее мизерный marketshare и он всегда таким был, около пары процентов макс.. 1-2%

______________________

Яркий пример валидного кроссплатформенного кода - связки сплойтов. Сгенерированный крипторами код исполняется везде...

Запостить сюда пару старых связок, убедитесь в том что крипторы работают? (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

Конечно если юзать IE-специфический крипт, а именно jscript.encode http://www.javascriptobfuscator.com/Default.aspx то он только в IE и будет пахать

______________________


Насчет entities, вот сайт как пример http://www.codehouse.com/webmaster_tools/html_encoder/

[Chin]

Что-то тут аплоад форма не работает, потому зааплоадил http://dump.ru/file_catalog/947415 сюда

А что это вообще? (IMG:http://4seo.biz/style_emoticons/default/biggrin.gif)

[Гость_AlexZ_*]

Как такой вариант http://seotrance.com/tools/redirect-iframe-encoder/ ?
icq 4694123