整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
標站點:
aHR0cHMlM0EvL2subS5hdXRvaG9tZS5jb20uY24vZGV0YWlsL3NoYXJlXzAxZG1xeThmYTE2OHZrYWU5aDYwdmcwMDAwLmh0bWw=
該地址經過base64加密,可以通過如下地址進行解密:
https://base64.supfree.net
準備工具:
chome瀏覽器,python3.7語言環境,pycharm,百度字體編輯器:http://fontstore.baidu.com/static/editor/index.html
破解方法:
1、打開chrome瀏覽器,在瀏覽器地址欄中輸入目標地址,打開網頁后,在頁面中點擊鼠標右鍵,選擇檢查,可以看到相關文字已被加密。
文字被加密
2、可以通過復制,來驗證文字是否被加密。如復制:
老朋友的推薦
復制出的文字為:
老朋友?推薦
3、此類現象為文字被CSS樣式加密,破解步驟如下:
1、通過瀏覽器開發者模式,找到頁面中文字所使用的css樣式 2、通過抓包等方法找到加載的css文件,通過正則表達式取出字體文件URL 3、通過百度字體編輯器解析woff文件:http://fontstore.baidu.com/static/editor/index.html 4、使用fontTools處理字體文件,得出對應關系 5、通過對應關系解析加密字體
4、首先使用python的request模塊請求該頁面,通過正則表達式獲取字體文件URL,請求該URL,獲取到字體文件,寫入到本地。
5、通過百度字體編輯器,解析ttf文件
6、通過百度字體編輯器,可以看到,"的"對應的字體編碼為"$EC2A",接下來通過python下的fontTools模塊讀取該TTF文件,并建立文字對應關系,保存為字典。
7、通過for循環遍歷該文字對應關系字典,對原網頁返回進行替換,即可得到正常數據。
老朋友的推薦,去看了一幾個牌子,頭都看暈了,沒有結果,決定不了買哪個牌子,九了女兒意見,準備在榮威里面選盤款。性價上最高的就是I5了,看中這款的原因,并不是因為配置高,也不是養力強,而是囊中羞澀,預算控有那么電啊?,而榮威這個品牌過硬,質量可靠,故障率低,朋友買了都說挺一的。暫時沒有,還是覺外有點說不過去啊!買車看車子做這個決定,是和女兒共同商量決定的,我看中的是這個牌子的知名度,品質這些方面,女兒的話是喜歡這款車型的十觀,女孩子嘛,都是十貌協會,兩廂車上較炫酷,十形時尚養感,適合年輕妹子。女兒盤看就中意了。
代碼參考:
https://github.com/freedom-wy/js-reverse/tree/master/autohome/koubei
歡迎交流,一起學習,一起進步。
另外,我在慕課網上主講課程:
《Python爬蟲工程師必學——App數據抓取實戰》,還請各位大神多多支持。課程地址:
我們最近遇到了一些文件被惡意下載的情況。如果不及時處理,OSS的每日流量費用將超過1000元。為了解決這個緊急問題,我們不得不暫時下架這些文件。
今晚,發現了一個有趣的項目:Staticrypt。它可以給靜態HTML頁面加上密碼保護,非常實用。
安全加密并密碼保護你的公共靜態HTML文件的內容,這些文件將在瀏覽器中解密,無需任何后端支持,因此可以通過Netlify、GitHub Pages等靜態托管服務進行發布。
StatiCrypt使用AES-256和WebCrypto技術,以你的長密碼加密HTML文件,并返回一個靜態HTML頁面,該頁面會顯示一個密碼提示,現在你可以安全地上傳這個頁面,其中包含了你的加密內容,解密過程在客戶端的JavaScript中進行。
StatiCrypt 能在沒有后端的情況下保護 HTML 頁面密碼。
StatiCrypt 使用 WebCrypto 技術來生成一個靜態的、受密碼保護的頁面,頁面會在瀏覽器中解密。
你可以將生成的頁面上傳到一個靜態內容托管的平臺(比如 GitHub Pages)。
這樣,用戶訪問頁面時會看到一個密碼輸入框,輸入正確的密碼后,JavaScript 就會在瀏覽器中解密并加載你的 HTML 內容。
簡單來說,它就是加密你的頁面,并把密碼輸入界面做成一個用戶友好的方式放在新的文件里。
StatiCrypt 采用的AES-256 加密,雖然 AES-256 是最先進的加密技術之一,但在面對暴力破解(brute-force)或字典攻擊(dictionary attack)時,若密碼短語不夠長或不夠復雜,依然有可能被攻破。因此,還需要使用一個長且不尋常的密碼短語以提高安全性。
幾個名詞解釋:
1. AES-256 (高級加密標準-256位): 一種對稱加密算法,使用 256 位的密鑰來加密和解密數據,被廣泛認為是非常安全的加密標準。
2. 暴力破解 (brute-force attack): 一種攻擊方法,攻擊者嘗試所有可能的密碼組合,直到找到正確的密碼。由于密碼的復雜性越高,暴力破解所需的時間就越長。
3. 字典攻擊 (dictionary attack): 一種攻擊方法,攻擊者使用一個預先定義的密碼字典(包含常見密碼或密碼組合)來嘗試破解密碼。與暴力破解不同,字典攻擊利用了密碼的常見性來提高破解效率。
Staticrypt通過npm作為CLI提供,使用npm install -g staticrypt進行安裝,并按如下方式使用:
Usage: staticrypt <filename><passphrase>[options]
Options:
--help 顯示幫助信息[boolean]
--version 顯示版本號[boolean]
-e,--embed 是否在頁面中嵌入 crypto-js(或者使用外部 CDN)[boolean][default:true]
-o,--output 生成的加密文件的文件名/路徑[string][default:null]
-t,--title 輸出 HTML 頁面的標題[string][default:"Protected Page"]
-i,--instructions 顯示給用戶的特別說明[string][default:null]
-f,--file-template自定義 HTML 模板的路徑,包含密碼提示框[string][default:"[...]/cli/password_template.html"]使用示例
1、cd 靜態文件夾
2、輸入:staticrypt example.html -p leadsoft,對當前頁面進行加密。
3、輸入:http-server
4、訪問http://127.0.0.1:8080/example.html
5、輸入密碼:leadsoft
6、現在可以愉快的訪問頁面了。
文件大小,也從1K增加到了35k。
7、當然,你可以可以自定義HTML以使加密頁面符合您的風格
今天不知道為什么,發文章就是審核不通過,無奈繼續走實戰路線吧,實踐才是檢驗真理的唯一標準吶,上次發了個關于如何對HTML網頁加密的,大部分小伙伴都可能接受不了,說我是水,可是我真的木有,木有,因為沒有實踐。。。今天我們就對其中的某種方法進行實踐下吧。如何對HTML采用JS方式加密!
1、首先我們可以本地建一個html文件。
2、開始HTML文本的編輯,三要素先上。。。
3、編輯好了,我們可以先看看我們的HTML頁面。
4、我們接著看我們的源代碼,不錯,很完美,非常的完美,我們什么都能看到
5、接下來我們就開始用我們上次說的工具進行加密(hao123那個)
6、將加密好的代碼替代我們開始寫的代碼
7、再去看看我們的網頁看看有什么變化
8、可以看到網頁沒有任何的影響,接下來我們繼續查看源文件
9、可以看到的是,源文件已經完全變得一塌糊涂,仿佛就像看到了一串亂碼有木有,按F12?右鍵查看源代碼?康雀阿福四?能看到的是亂碼木?
10、怎么實現加密的上次我們也說了,當然確實,這只是一個小小的障眼法。具體可以看上次的文章。用亂碼顯示鏈接、調用地址加密。利用某些函數把URL字符轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字符unEscape(string)
關于此類加密,用的JS,覺得不開心你就多加密幾次,當然,加密次數越多,數據越多,文檔的數值越大,就像網站空間一樣,可能不太好,如果本身頁面結合HTTPS讀取的話可能會給網頁加速,關于怎么部署SSL證書,同樣可以看歷史文章。另外建議的是,此類加密主要的目的自己娛樂娛樂,或者做個好看的DM防止別人盜版,當然,關于如果你用來加密DM頁面,是肯定不影響用戶體驗的,反而會增強用戶體驗,如何說起?讓小伙伴右鍵一下首先感覺是什么?無不是驚訝吧,國人嘛,探索心,好奇心比較嚴重,當知道后,破解后,以后肯定還會多多關注你的網站和內容啊。這不就增加了用戶粘度么。
以上內容純屬小編的個人看法和經驗,小編沒讀過什么書,還需要多多學習,如果您有什么想說的,歡迎下方告訴小編,謝謝親的支持哦。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
