標(biāo)站點(diǎn):
aHR0cHMlM0EvL2subS5hdXRvaG9tZS5jb20uY24vZGV0YWlsL3NoYXJlXzAxZG1xeThmYTE2OHZrYWU5aDYwdmcwMDAwLmh0bWw=
該地址經(jīng)過base64加密�����,可以通過如下地址進(jìn)行解密:
https://base64.supfree.net
準(zhǔn)備工具:
chome瀏覽器�����,python3.7語言環(huán)境���,pycharm���,百度字體編輯器:http://fontstore.baidu.com/static/editor/index.html
破解方法:
1�、打開chrome瀏覽器�,在瀏覽器地址欄中輸入目標(biāo)地址,打開網(wǎng)頁后,在頁面中點(diǎn)擊鼠標(biāo)右鍵�,選擇檢查���,可以看到相關(guān)文字已被加密。
2�����、可以通過復(fù)制���,來驗(yàn)證文字是否被加密�。如復(fù)制:
老朋友的推薦
復(fù)制出的文字為:
老朋友?推薦
3、此類現(xiàn)象為文字被CSS樣式加密�����,破解步驟如下:
1���、通過瀏覽器開發(fā)者模式�,找到頁面中文字所使用的css樣式
2、通過抓包等方法找到加載的css文件�����,通過正則表達(dá)式取出字體文件URL
3�、通過百度字體編輯器解析woff文件:http://fontstore.baidu.com/static/editor/index.html
4、使用fontTools處理字體文件���,得出對應(yīng)關(guān)系
5、通過對應(yīng)關(guān)系解析加密字體
4���、首先使用python的request模塊請求該頁面�����,通過正則表達(dá)式獲取字體文件URL,請求該URL�����,獲取到字體文件�,寫入到本地���。
5�����、通過百度字體編輯器���,解析ttf文件
6�����、通過百度字體編輯器,可以看到,"的"對應(yīng)的字體編碼為"$EC2A"�����,接下來通過python下的fontTools模塊讀取該TTF文件�����,并建立文字對應(yīng)關(guān)系�����,保存為字典。
7���、通過for循環(huán)遍歷該文字對應(yīng)關(guān)系字典,對原網(wǎng)頁返回進(jìn)行替換���,即可得到正常數(shù)據(jù)。
老朋友的推薦�����,去看了一幾個牌子�����,頭都看暈了,沒有結(jié)果�,決定不了買哪個牌子�����,九了女兒意見,準(zhǔn)備在榮威里面選盤款�。性價上最高的就是I5了�,看中這款的原因���,并不是因?yàn)榕渲酶?��,也不是養(yǎng)力強(qiáng)�����,而是囊中羞澀���,預(yù)算控有那么電啊?���,而榮威這個品牌過硬�,質(zhì)量可靠,故障率低,朋友買了都說挺一的�。暫時沒有�,還是覺外有點(diǎn)說不過去?。≠I車看車子做這個決定,是和女兒共同商量決定的,我看中的是這個牌子的知名度�,品質(zhì)這些方面,女兒的話是喜歡這款車型的十觀���,女孩子嘛,都是十貌協(xié)會�,兩廂車上較炫酷�����,十形時尚養(yǎng)感,適合年輕妹子���。女兒盤看就中意了。
代碼參考:
https://github.com/freedom-wy/js-reverse/tree/master/autohome/koubei
歡迎交流�,一起學(xué)習(xí)���,一起進(jìn)步�。
另外�����,我在慕課網(wǎng)上主講課程:
《Python爬蟲工程師必學(xué)——App數(shù)據(jù)抓取實(shí)戰(zhàn)》�����,還請各位大神多多支持。課程地址:
景
我們最近遇到了一些文件被惡意下載的情況�����。如果不及時處理�,OSS的每日流量費(fèi)用將超過1000元。為了解決這個緊急問題�����,我們不得不暫時下架這些文件���。
今晚���,發(fā)現(xiàn)了一個有趣的項(xiàng)目:Staticrypt�。它可以給靜態(tài)HTML頁面加上密碼保護(hù)�����,非常實(shí)用���。
Staticrypt
安全加密并密碼保護(hù)你的公共靜態(tài)HTML文件的內(nèi)容���,這些文件將在瀏覽器中解密���,無需任何后端支持�,因此可以通過Netlify���、GitHub Pages等靜態(tài)托管服務(wù)進(jìn)行發(fā)布���。
StatiCrypt使用AES-256和WebCrypto技術(shù)���,以你的長密碼加密HTML文件�,并返回一個靜態(tài)HTML頁面,該頁面會顯示一個密碼提示�����,現(xiàn)在你可以安全地上傳這個頁面�,其中包含了你的加密內(nèi)容,解密過程在客戶端的JavaScript中進(jìn)行���。
StatiCrypt是怎么工作的呢�����?
StatiCrypt 能在沒有后端的情況下保護(hù) HTML 頁面密碼�。
StatiCrypt 使用 WebCrypto 技術(shù)來生成一個靜態(tài)的、受密碼保護(hù)的頁面,頁面會在瀏覽器中解密�����。
你可以將生成的頁面上傳到一個靜態(tài)內(nèi)容托管的平臺(比如 GitHub Pages)���。
這樣�,用戶訪問頁面時會看到一個密碼輸入框,輸入正確的密碼后���,JavaScript 就會在瀏覽器中解密并加載你的 HTML 內(nèi)容。
簡單來說�,它就是加密你的頁面���,并把密碼輸入界面做成一個用戶友好的方式放在新的文件里���。
StatiCrypt 采用的AES-256 加密�,雖然 AES-256 是最先進(jìn)的加密技術(shù)之一���,但在面對暴力破解(brute-force)或字典攻擊(dictionary attack)時�����,若密碼短語不夠長或不夠復(fù)雜�,依然有可能被攻破�����。因此,還需要使用一個長且不尋常的密碼短語以提高安全性�。
幾個名詞解釋:
1. AES-256 (高級加密標(biāo)準(zhǔn)-256位): 一種對稱加密算法�,使用 256 位的密鑰來加密和解密數(shù)據(jù)�,被廣泛認(rèn)為是非常安全的加密標(biāo)準(zhǔn)。
2. 暴力破解 (brute-force attack): 一種攻擊方法,攻擊者嘗試所有可能的密碼組合�����,直到找到正確的密碼�����。由于密碼的復(fù)雜性越高���,暴力破解所需的時間就越長���。
3. 字典攻擊 (dictionary attack): 一種攻擊方法�����,攻擊者使用一個預(yù)先定義的密碼字典(包含常見密碼或密碼組合)來嘗試破解密碼。與暴力破解不同�,字典攻擊利用了密碼的常見性來提高破解效率�。
CLI
Staticrypt通過npm作為CLI提供�����,使用npm install -g staticrypt進(jìn)行安裝���,并按如下方式使用:
Usage: staticrypt <filename><passphrase>[options]
Options:
--help 顯示幫助信息[boolean]
--version 顯示版本號[boolean]
-e,--embed 是否在頁面中嵌入 crypto-js(或者使用外部 CDN)[boolean][default:true]
-o,--output 生成的加密文件的文件名/路徑[string][default:null]
-t,--title 輸出 HTML 頁面的標(biāo)題[string][default:"Protected Page"]
-i,--instructions 顯示給用戶的特別說明[string][default:null]
-f,--file-template自定義 HTML 模板的路徑�,包含密碼提示框[string][default:"[...]/cli/password_template.html"]
使用示例
- ? staticrypt test.html mysecretpassword->創(chuàng)建test_encrypted.html文件
- ? find . -type f -name "*.html" -exec staticrypt {} mypassword \;->為目錄中的所有HTML文件創(chuàng)建加密文件
完整入門
1�、cd 靜態(tài)文件夾
2、輸入:staticrypt example.html -p leadsoft�����,對當(dāng)前頁面進(jìn)行加密���。
3���、輸入:http-server
4�����、訪問http://127.0.0.1:8080/example.html
5�、輸入密碼:leadsoft
6�、現(xiàn)在可以愉快的訪問頁面了。
文件大小�����,也從1K增加到了35k���。
7�、當(dāng)然,你可以可以自定義HTML以使加密頁面符合您的風(fēng)格
今天不知道為什么���,發(fā)文章就是審核不通過,無奈繼續(xù)走實(shí)戰(zhàn)路線吧���,實(shí)踐才是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)吶,上次發(fā)了個關(guān)于如何對HTML網(wǎng)頁加密的�,大部分小伙伴都可能接受不了�,說我是水�,可是我真的木有,木有�,因?yàn)闆]有實(shí)踐���。���。。今天我們就對其中的某種方法進(jìn)行實(shí)踐下吧���。如何對HTML采用JS方式加密!
1���、首先我們可以本地建一個html文件。
2���、開始HTML文本的編輯,三要素先上����。��。。
3�����、編輯好了�����,我們可以先看看我們的HTML頁面�����。
4、我們接著看我們的源代碼,不錯����,很完美����,非常的完美��,我們什么都能看到
5、接下來我們就開始用我們上次說的工具進(jìn)行加密(hao123那個)
6、將加密好的代碼替代我們開始寫的代碼
7、再去看看我們的網(wǎng)頁看看有什么變化
8����、可以看到網(wǎng)頁沒有任何的影響�����,接下來我們繼續(xù)查看源文件
9、可以看到的是,源文件已經(jīng)完全變得一塌糊涂����,仿佛就像看到了一串亂碼有木有��,按F12����?右鍵查看源代碼�����?康雀阿福四��?能看到的是亂碼木?
10、怎么實(shí)現(xiàn)加密的上次我們也說了,當(dāng)然確實(shí)��,這只是一個小小的障眼法����。具體可以看上次的文章。用亂碼顯示鏈接�����、調(diào)用地址加密����。利用某些函數(shù)把URL字符轉(zhuǎn)換成ASCII碼�����,從而達(dá)到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的��。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進(jìn)制,如空格鍵為%20��。返回字符unEscape(string)
關(guān)于此類加密�����,用的JS�����,覺得不開心你就多加密幾次,當(dāng)然�����,加密次數(shù)越多����,數(shù)據(jù)越多,文檔的數(shù)值越大�����,就像網(wǎng)站空間一樣�����,可能不太好,如果本身頁面結(jié)合HTTPS讀取的話可能會給網(wǎng)頁加速��,關(guān)于怎么部署SSL證書����,同樣可以看歷史文章。另外建議的是����,此類加密主要的目的自己娛樂娛樂�����,或者做個好看的DM防止別人盜版,當(dāng)然����,關(guān)于如果你用來加密DM頁面�����,是肯定不影響用戶體驗(yàn)的����,反而會增強(qiáng)用戶體驗(yàn)����,如何說起?讓小伙伴右鍵一下首先感覺是什么����?無不是驚訝吧,國人嘛��,探索心�����,好奇心比較嚴(yán)重�����,當(dāng)知道后,破解后,以后肯定還會多多關(guān)注你的網(wǎng)站和內(nèi)容啊����。這不就增加了用戶粘度么��。
以上內(nèi)容純屬小編的個人看法和經(jīng)驗(yàn),小編沒讀過什么書,還需要多多學(xué)習(xí)�����,如果您有什么想說的��,歡迎下方告訴小編����,謝謝親的支持哦��。
