整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
标站点:
aHR0cHMlM0EvL2subS5hdXRvaG9tZS5jb20uY24vZGV0YWlsL3NoYXJlXzAxZG1xeThmYTE2OHZrYWU5aDYwdmcwMDAwLmh0bWw=
该地址经过base64加密,可以通过如下地址进行解密:
https://base64.supfree.net
准备工具:
chome浏览器,python3.7语言环境,pycharm,百度字体编辑器:http://fontstore.baidu.com/static/editor/index.html
破解方法:
1、打开chrome浏览器,在浏览器地址栏中输入目标地址,打开网页后,在页面中点击鼠标右键,选择检查,可以看到相关文字已被加密。
文字被加密
2、可以通过复制,来验证文字是否被加密。如复制:
老朋友的推荐
复制出的文字为:
老朋友推荐
3、此类现象为文字被CSS样式加密,破解步骤如下:
1、通过浏览器开发者模式,找到页面中文字所使用的css样式 2、通过抓包等方法找到加载的css文件,通过正则表达式取出字体文件URL 3、通过百度字体编辑器解析woff文件:http://fontstore.baidu.com/static/editor/index.html 4、使用fontTools处理字体文件,得出对应关系 5、通过对应关系解析加密字体
4、首先使用python的request模块请求该页面,通过正则表达式获取字体文件URL,请求该URL,获取到字体文件,写入到本地。
5、通过百度字体编辑器,解析ttf文件
6、通过百度字体编辑器,可以看到,"的"对应的字体编码为"$EC2A",接下来通过python下的fontTools模块读取该TTF文件,并建立文字对应关系,保存为字典。
7、通过for循环遍历该文字对应关系字典,对原网页返回进行替换,即可得到正常数据。
老朋友的推荐,去看了一几个牌子,头都看晕了,没有结果,决定不了买哪个牌子,九了女儿意见,准备在荣威里面选盘款。性价上最高的就是I5了,看中这款的原因,并不是因为配置高,也不是养力强,而是囊中羞涩,预算控有那么电啊�,而荣威这个品牌过硬,质量可靠,故障率低,朋友买了都说挺一的。暂时没有,还是觉外有点说不过去啊!买车看车子做这个决定,是和女儿共同商量决定的,我看中的是这个牌子的知名度,品质这些方面,女儿的话是喜欢这款车型的十观,女孩子嘛,都是十貌协会,两厢车上较炫酷,十形时尚养感,适合年轻妹子。女儿盘看就中意了。
代码参考:
https://github.com/freedom-wy/js-reverse/tree/master/autohome/koubei
欢迎交流,一起学习,一起进步。
另外,我在慕课网上主讲课程:
《Python爬虫工程师必学——App数据抓取实战》,还请各位大神多多支持。课程地址:
我们最近遇到了一些文件被恶意下载的情况。如果不及时处理,OSS的每日流量费用将超过1000元。为了解决这个紧急问题,我们不得不暂时下架这些文件。
今晚,发现了一个有趣的项目:Staticrypt。它可以给静态HTML页面加上密码保护,非常实用。
安全加密并密码保护你的公共静态HTML文件的内容,这些文件将在浏览器中解密,无需任何后端支持,因此可以通过Netlify、GitHub Pages等静态托管服务进行发布。
StatiCrypt使用AES-256和WebCrypto技术,以你的长密码加密HTML文件,并返回一个静态HTML页面,该页面会显示一个密码提示,现在你可以安全地上传这个页面,其中包含了你的加密内容,解密过程在客户端的JavaScript中进行。
StatiCrypt 能在没有后端的情况下保护 HTML 页面密码。
StatiCrypt 使用 WebCrypto 技术来生成一个静态的、受密码保护的页面,页面会在浏览器中解密。
你可以将生成的页面上传到一个静态内容托管的平台(比如 GitHub Pages)。
这样,用户访问页面时会看到一个密码输入框,输入正确的密码后,JavaScript 就会在浏览器中解密并加载你的 HTML 内容。
简单来说,它就是加密你的页面,并把密码输入界面做成一个用户友好的方式放在新的文件里。
StatiCrypt 采用的AES-256 加密,虽然 AES-256 是最先进的加密技术之一,但在面对暴力破解(brute-force)或字典攻击(dictionary attack)时,若密码短语不够长或不够复杂,依然有可能被攻破。因此,还需要使用一个长且不寻常的密码短语以提高安全性。
几个名词解释:
1. AES-256 (高级加密标准-256位): 一种对称加密算法,使用 256 位的密钥来加密和解密数据,被广泛认为是非常安全的加密标准。
2. 暴力破解 (brute-force attack): 一种攻击方法,攻击者尝试所有可能的密码组合,直到找到正确的密码。由于密码的复杂性越高,暴力破解所需的时间就越长。
3. 字典攻击 (dictionary attack): 一种攻击方法,攻击者使用一个预先定义的密码字典(包含常见密码或密码组合)来尝试破解密码。与暴力破解不同,字典攻击利用了密码的常见性来提高破解效率。
Staticrypt通过npm作为CLI提供,使用npm install -g staticrypt进行安装,并按如下方式使用:
Usage: staticrypt <filename><passphrase>[options]
Options:
--help 显示帮助信息[boolean]
--version 显示版本号[boolean]
-e,--embed 是否在页面中嵌入 crypto-js(或者使用外部 CDN)[boolean][default:true]
-o,--output 生成的加密文件的文件名/路径[string][default:null]
-t,--title 输出 HTML 页面的标题[string][default:"Protected Page"]
-i,--instructions 显示给用户的特别说明[string][default:null]
-f,--file-template自定义 HTML 模板的路径,包含密码提示框[string][default:"[...]/cli/password_template.html"]使用示例
1、cd 静态文件夹
2、输入:staticrypt example.html -p leadsoft,对当前页面进行加密。
3、输入:http-server
4、访问http://127.0.0.1:8080/example.html
5、输入密码:leadsoft
6、现在可以愉快的访问页面了。
文件大小,也从1K增加到了35k。
7、当然,你可以可以自定义HTML以使加密页面符合您的风格
今天不知道为什么,发文章就是审核不通过,无奈继续走实战路线吧,实践才是检验真理的唯一标准呐,上次发了个关于如何对HTML网页加密的,大部分小伙伴都可能接受不了,说我是水,可是我真的木有,木有,因为没有实践。。。今天我们就对其中的某种方法进行实践下吧。如何对HTML采用JS方式加密!
1、首先我们可以本地建一个html文件。
2、开始HTML文本的编辑,三要素先上。。。
3、编辑好了,我们可以先看看我们的HTML页面。
4、我们接着看我们的源代码,不错,很完美,非常的完美,我们什么都能看到
5、接下来我们就开始用我们上次说的工具进行加密(hao123那个)
6、将加密好的代码替代我们开始写的代码
7、再去看看我们的网页看看有什么变化
8、可以看到网页没有任何的影响,接下来我们继续查看源文件
9、可以看到的是,源文件已经完全变得一塌糊涂,仿佛就像看到了一串乱码有木有,按F12?右键查看源代码?康雀阿福四?能看到的是乱码木?
10、怎么实现加密的上次我们也说了,当然确实,这只是一个小小的障眼法。具体可以看上次的文章。用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为%20。返回字符unEscape(string)
关于此类加密,用的JS,觉得不开心你就多加密几次,当然,加密次数越多,数据越多,文档的数值越大,就像网站空间一样,可能不太好,如果本身页面结合HTTPS读取的话可能会给网页加速,关于怎么部署SSL证书,同样可以看历史文章。另外建议的是,此类加密主要的目的自己娱乐娱乐,或者做个好看的DM防止别人盗版,当然,关于如果你用来加密DM页面,是肯定不影响用户体验的,反而会增强用户体验,如何说起?让小伙伴右键一下首先感觉是什么?无不是惊讶吧,国人嘛,探索心,好奇心比较严重,当知道后,破解后,以后肯定还会多多关注你的网站和内容啊。这不就增加了用户粘度么。
以上内容纯属小编的个人看法和经验,小编没读过什么书,还需要多多学习,如果您有什么想说的,欢迎下方告诉小编,谢谢亲的支持哦。
*请认真填写需求信息,我们会在24小时内与您取得联系。
