検索
ホームページウェブフロントエンドhtmlチュートリアルHTMLコードの7種類の暗号化と復号_html/css_WEB-ITnose

Web ページを作成するとき (実際には Web トロイの木馬です (笑))、最も迷惑なことは、クライアント IE で実行するために一生懸命書いた JAVASCRIPT コードが、他の人によって簡単にコピーされてしまうことがよくあることです。少し不快ですが、自分で何かを書くのはかなり疲れます... ^*^

しかし、JAVASCRIPT コードは IE で解釈および実行されるため、絶対的な機密性を維持することは不可能であることも明確に認識する必要があります。私たちが行うのは、コピー作者がコピーするのをできるだけ困難にして、彼が後退できるようにすることです(できれば〜!〜)。以下では、過去数年間の私自身の実践と個人的な研究に基づいてそれについて説明します。 Web ページ内の JAVASCRIPT コードの暗号化および復号化テクノロジの経験。

次の暗号化された JavaSCRIPT コードを例に挙げます。

<script> </script>

alert("Hacker Defense");復号化

JAVASCRIPT 関数、escape() および unescape() (多くの Web ページで暗号化に使用されます) に精通している必要があります。これらはそれぞれ文字列をエンコードおよびデコードします。たとえば、サンプル コードは、escape() 関数で暗号化され、次のようになります。次の形式:

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

どうやって?まだわかりますか?もちろん、ASCII 文字「alert」は暗号化されません。必要に応じて、次のように JavaSCRIPT コードを記述して再暗号化することもできます:

%61%6C%65%72%74%28%22%u9ED1% u5BA2%u9632% u7EBF%22%29%3B

はは!どうやって?今回は完全暗号化です!

もちろん、暗号化されたコードを直接実行することはできません。幸いなことに、この関数の機能は、JavaScript コードをチェックして実行することです。必須の codeString パラメーターは、有効な JavaScript コードを含む文字列値です。上記のデコード unescape() を追加すると、暗号化された結果は次のようになります。 %u9ED1%u5BA2%u9632%u7EBF%22%29%3B");

eval(code)

とても簡単ですね?満足しないでください。復号化も同様に簡単で、復号化コードは他の人 (unescape()) に任せられます。笑

2: エスケープ文字 "" の素晴らしい使い方

エスケープ文字 "" には馴染みがないかもしれませんが、JavaScript には n (ライン フィード)、r (キャリッジ リターン)、' などの特殊文字が用意されています。 (単一の引用符に注意する必要があります) などですよね?実際、「」の後に 8 進数または 16 進数を続けることもできます。たとえば、文字「a」は「141」または「x61」と表現できます (小文字の「x」であることに注意してください)。漢字「黒」などの 2 バイト文字は、16 進数で「u9ED1」(小文字の「u」に注意) としてのみ表現できます。この原則によれば、文字「u」は 2 バイト文字を表します。コード例は次のように表現できます:

8 進数のエスケープ文字列は次のとおりです:

eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")

16 進数のエスケープ文字列は次のとおりです:

今回はJavaScriptが実行されるときにデコード関数がありません。自体は変換され、デコードも次のように非常に簡単です。

>

ダイアログボックスが表示されます解読結果をお伝えします!

3: エンコードには Microsoft が作成したスクリプト エンコーダー Script を使用します

ツールの使用方法についてはあまり紹介しません。 JavaScript を直接使用して Scripting.Encoder コントロールを呼び出し、エンコードを完了しました。コードは次のとおりです。

var Senc=new ActiveXObject("Scripting.Encoder");

var code='';

var Encode=Senc.EncodeScriptFile(".htm",code,0,"");

SCRIPT>

エンコードされた結果は次のとおりです:

#@~^FgAAAA==@#@&ls DD`JHacker Defense Liner#p@#@&FgMAAA== ^#~ @

理解するのは難しいですよね?しかし、対応する復号化ツールはすでにリリースされており、復号化 Web ページもあります。 Web ページを解読するにはコードが多すぎるため、これ以上は言いません。以下に、私のオリジナルの復号化コードを紹介します。スクリプト>

どうですか?十分シンプルですよね?原則として、IE はエンコードされたコードを実行する前にデコードします。まず暗号化されたコードを上記の decode() などのカスタム関数に入れてから、カスタム関数の decode メソッドで toString() を呼び出すと、結果は次のようになります。デコードされたコード!

この方法でエンコードされたコードの LANGUAGE 属性が JScript.Encode であり、人に見破られやすいと考えると、ウィンドウ オブジェクトのほとんど知られていないメソッド execScript() が存在します。その元の形式は次のとおりです。

window.execScript( sExpression, sLanguage )

パラメータ:

sExpression: 必須。弦。実行されるコード。

sLanguage:必須。弦。実行されるコードの言語を指定します。デフォルト値は Microsoft JScript です

使用する場合は、前の「ウィンドウ」を省略できます。

これを使用すると、次のように、エンコードされた JavaScript コードを非常にうまく実行できます。 Hacker Defense r#p@#@&FgMAAA==^#~@","JScript.Encode")

方法 2 を使用して、 "" 記号内の文字列を再エンコードできます。 「JScript.Encode」とエンコード機能コード「#@~^」が表示されない方が効果は高くなります。

4: 任意の NUL ヌル文字 (16 進数 00H) を追加します

偶然の実験により、HTML Web ページのどこかに任意の数の「ヌル文字」を追加しても、IE はコンテンツを通常どおり表示し、実行することがわかりました。通常はJavaScriptコードを記述しますが、追加した「空文字」は一般的なエディタで見るとスペースや黒いブロックのように表示され、メモ帳などで見ると元のコードが分かりにくくなります。この原理を使用すると、暗号化の結果は次のようになります。 (表示される「スペース」は「空文字」を表します)

a l er t (「ハッカー防御」)

どうやって?汚く見えますか?この方法を知らない人が、中にある「空文字(00H)」を削除することを考えるのは難しいでしょう。

5: 無駄な内容の混乱と改行スペース TAB メソッド

JAVASCRIPT コードでは、無駄な文字列や数値、無駄なコードやコメント内容などを大量に追加することができるため、本当に役立つコードは改行、スペース、タブを追加できるコードに大量の改行、スペース、タブを追加し、通常の文字列を "" で囲みます。コードがわかりにくい!たとえば、私の暗号化されたフォームは次のとおりです。

"xajgxsadffgds";1234567890

625623216;var $=0;alert//@$%%&*() (& (^%^

//cctv 機能//

(//hhsaasajx xc

/*

asjgdsgu*/

"黑

ゲスト

防衛線"//ashjgfgf

/*

@# %$^&%$96667r45fggbhytjty

*/

//ウィンドウ

)

;"#@$#%@#432hu";212351436

PT>

少なくともこのようなものがあります。コードはわざわざ分析する必要はありません。どうすれば分析できますか?多くの VBS ウイルスは、署名のスキャンを防ぐために自分自身を暗号化する方法を使用します! 以下は、私が作成した簡単な暗号化および復号化関数です

暗号化コードは次のとおりです (詳細については、ファイル「Encryption.htm」を参照してください)。

関数compile(code)

var c=String.fromCharCode(code.charCodeAt(0)+code.length);

for(var i) =1;i c+=String.fromCharCode(code.charCodeAt(i)+code.charCodeAt(i-1));

アラート(escape(c));

}

compile('alert ("Hacker Defense");')

を実行して得られた暗号化結果は次のとおりです: o%CD%D1%D7%E6%9CJ%u9EF3%uFA73 %uF1D4%u14F1%u7EE1Kd

対応する暗号化 復号化されたコードは次のとおりです。

var c=String.fromCharCode(code.charCodeAt (0)-code.length);

for(var i=1;i c+=String.fromCharCode(code.charCodeAt( i)-c.charCodeAt(i-1) ; SCRIPT>

7: 間違った使い方

このアイデアは非常に良いものですが、try{}catch(e){} 構造を使用します。自慢してください)、実用的ではないので、例のみを示します

var a='alert("ハッカー防御");';

for(var i=0;i

c+=String.fromCharCode(a.charCodeAt(i)^61);}

alter(c); // もちろん、上記は実際にこのメソッドが使用された場合の暗号化コードです。書き込み暗号化は行われません

//変数 c は暗号化されたコードです

//次の関数 t() は、最初に初期パスワードが 0 であると想定し、それを復号します

//エラーが発生した場合は、次の値を追加します。パスワードに 1 を入力し、正しく実行されるまで復号化と実行を続けます

var d=c; // 暗号化されたコードを保存します

t();

関数 t()catch( e){

c="";

for(var i=0;i

c+=String.fromCharCode(d.charCodeAt(i)^ b);}

b+ =1;

t(); //setTimeout("t()",0);

}

>

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
HTML:構造、CSS:スタイル、JavaScript:動作HTML:構造、CSS:スタイル、JavaScript:動作Apr 18, 2025 am 12:09 AM

Web開発におけるHTML、CSS、およびJavaScriptの役割は次のとおりです。1。HTMLは、Webページ構造を定義し、2。CSSはWebページスタイルを制御し、3。JavaScriptは動的な動作を追加します。一緒に、彼らは最新のウェブサイトのフレームワーク、美学、および相互作用を構築します。

HTMLの未来:ウェブデザインの進化とトレンドHTMLの未来:ウェブデザインの進化とトレンドApr 17, 2025 am 12:12 AM

HTMLの将来は、無限の可能性に満ちています。 1)新機能と標準には、より多くのセマンティックタグとWebComponentsの人気が含まれます。 2)Webデザインのトレンドは、レスポンシブでアクセス可能なデザインに向けて発展し続けます。 3)パフォーマンスの最適化により、応答性の高い画像読み込みと怠zyなロードテクノロジーを通じてユーザーエクスペリエンスが向上します。

HTML対CSS対JavaScript:比較概要HTML対CSS対JavaScript:比較概要Apr 16, 2025 am 12:04 AM

Web開発におけるHTML、CSS、およびJavaScriptの役割は次のとおりです。HTMLはコンテンツ構造を担当し、CSSはスタイルを担当し、JavaScriptは動的な動作を担当します。 1。HTMLは、セマンティクスを確保するためにタグを使用してWebページの構造とコンテンツを定義します。 2。CSSは、セレクターと属性を介してWebページスタイルを制御して、美しく読みやすくします。 3。JavaScriptは、動的でインタラクティブな関数を実現するために、スクリプトを通じてWebページの動作を制御します。

HTML:それはプログラミング言語か何か他のものですか?HTML:それはプログラミング言語か何か他のものですか?Apr 15, 2025 am 12:13 AM

htmlisnotaprogramminglanguage; itisamarkuplanguage.1)htmlStructuresandformatswebcontentusingtags.2)ItworkswithcsssssssssdjavascriptforInteractivity、強化を促進します。

HTML:Webページの構造の構築HTML:Webページの構造の構築Apr 14, 2025 am 12:14 AM

HTMLは、Webページ構造の構築の基礎です。 1。HTMLは、コンテンツ構造とセマンティクス、および使用などを定義します。タグ。 2. SEO効果を改善するために、などのセマンティックマーカーを提供します。 3.タグを介したユーザーの相互作用を実現するには、フォーム検証に注意してください。 4. JavaScriptと組み合わせて、動的効果を実現するなどの高度な要素を使用します。 5.一般的なエラーには、閉じられていないラベルと引用されていない属性値が含まれ、検証ツールが必要です。 6.最適化戦略には、HTTP要求の削減、HTMLの圧縮、セマンティックタグの使用などが含まれます。

テキストからウェブサイトへ:HTMLの力テキストからウェブサイトへ:HTMLの力Apr 13, 2025 am 12:07 AM

HTMLは、Webページを構築するために使用される言語であり、タグと属性を使用してWebページの構造とコンテンツを定義します。 1)htmlは、などのタグを介してドキュメント構造を整理します。 2)ブラウザはHTMLを分析してDOMを構築し、Webページをレンダリングします。 3)マルチメディア関数を強化するなど、HTML5の新機能。 4)一般的なエラーには、閉じられていないラベルと引用されていない属性値が含まれます。 5)最適化の提案には、セマンティックタグの使用とファイルサイズの削減が含まれます。

HTML、CSS、およびJavaScriptの理解:初心者向けガイドHTML、CSS、およびJavaScriptの理解:初心者向けガイドApr 12, 2025 am 12:02 AM

webdevelopmentReliesOnhtml、css、andjavascript:1)htmlStructuresContent、2)cssStylesit、および3)Javascriptaddsinteractivity、形成、

HTMLの役割:Webコンテンツの構造HTMLの役割:Webコンテンツの構造Apr 11, 2025 am 12:12 AM

HTMLの役割は、タグと属性を使用してWebページの構造とコンテンツを定義することです。 1。HTMLは、読みやすく理解しやすいようなタグを介してコンテンツを整理します。 2。アクセシビリティとSEOを強化するには、セマンティックタグなどを使用します。 3. HTMLコードの最適化により、Webページの読み込み速度とユーザーエクスペリエンスが向上する可能性があります。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

WebStorm Mac版

WebStorm Mac版

便利なJavaScript開発ツール

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)