文档章节

记一次加密网页html的研究

大賢者
 大賢者
发布于 2017/07/27 14:54
字数 1013
阅读 309
收藏 0

某次web编程,思考着辛辛苦苦编写的web别人 右键查看源码不就一目了然了?当然有些人会把script写入外部js引入,但也只是增加了查看源码的步骤。我就想把整个页面html都加密下,只是右键查看时,看不出代码。那么是否可行?用哪种方法?

首先html代码的动态生成,而不是直接输出。就需要js的document.write,动态插入html神器啊!

那么接下来就是考虑编码问题了,如果直接 document.write("<html>....</html>"); 也是可以的但是这跟不加密没啥区别。但是我还是先用这种方法测试了下,遇到了点麻烦,web编程经常遇到的多个双引号导致的字符串错误问题。为了避免这种双引号问题,就必须用编码来绕过。

 

现在流行的已知编码就几种,比如json,base64.那就先用json来试试。

json编码 运行如下:

右键查看源码,可以看见代码至少按我的思路运行正常了,而且遇到双引号问题也不出错了。中文被json 编码了,html代码还是被看到了大部分。加密的效果起到了1%吧。

 

接着试试base64

base64编码 运行如下:

 

右键查看代码,可以看出html全部加密了,但是根据数据长短分段换行还是可以看出html结构。 这个还是单行调用。

下面 改成链式调用

 

代码已经完全看不出原来的结构了。哈哈

 

接下来尝试用2进制编码:

 

接下来尝试用8进制编码:

 

 

接下来尝试用10进制编码(顺便增加了点无用符号增强混淆):

 

 

 

接下来尝试用16进制编码(无分隔符):

 

 

 

接下来尝试用16进制编码(有分隔符):

 

接着想弄个密码输入框,输入正确密码才显示。

思路是 php端把真实网页des加密,http传输,网路传输的只是一个大变量字符串
必须des 用密码解密才能知道,这个des加密好处是可以网络加密传输数据,虽然http是透明的,但内容可以加密码锁数据,别人看到的就是一堆乱码html,不知道实际数据, des虽然比较弱,但破解不是那么简单的

浏览器访问网页,先输入密码,解密,成功则显示真实网页

 

其实还有其他编码还有什么压缩编码,我也不怎么清楚,而且要动态输出html,我用的php要和js配套才行,一方加密一方解密,不匹配或没有适合的编码,就无法完成。

 

结语:这种加密纯属本人无聊研究,只是web服务器输出html加了一层密,客户端接收后js动态解码输出,虽然右键查看不到代码,但浏览器开发者工具会显示运行后的html代码,一览无余了。适合那些不想让爬虫看到的网站。爬虫爬到的数据是加密后的乱码,除非有爬虫仿浏览器能运行js。这种加密后的网站爬虫估计会非常不友好。因为爬虫无法识别,不知道你网站标题内容,连接图片,但是一番研究变异编码对网页也有了更深的理解和认识了。

 

完。

欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。

 

© 著作权归作者所有

大賢者

大賢者

粉丝 12
博文 24
码字总数 21153
作品 5
武汉
程序员
私信 提问
记一次对利用王者荣耀送皮肤盗号的网站的分析

今天刚下了一个坑爹游戏,加载半天就是加载不出来,我差点就砸电脑了。 还好,突然发现有人在群里发了这么一个玩意儿,吸引了我的注意力。 一开始我还以为这个只是一张图片,但是我点开一看,...

equationl
2017/07/18
0
0
网页设计入门必看的六点建议

虽然说对于已经会Html的人来说,学Html真的算不上什么有技术性的东西,因为那个实在是很简单,如果这个都搞不定,其他就不用提了。但是对于初次接触网络语言的人来说,那还是不容易搞定的一件...

程序员客栈
2016/06/01
36
0
如何用 Python 爬取网易云音乐的 10w+ 评论?附详细代码解读

在简单学习了Python爬虫之后,我的下一个目标就是网易云音乐。因为本人平时就是用它听的歌,也喜欢看歌里的评论,所以本文就来爬一爬网易云音乐的评论吧! 正式进入主题 首先是找到目标网页并...

诸葛青云999
2018/08/18
0
0
防堵Locky、CryptoLocker、CoinVault等勒索软体的运作

勒索软体预防工具 Disable WSH - 防堵Locky、CryptoLocker、CoinVault等勒索软体的运作,对抗勒索病毒的新方法!大多数的勒索软体运用RSA加密技术造成重要档案被加密后无法解密的困境,但根据...

初級程序猿
2016/05/04
56
0
科研人员称可攻破 SecurID 令牌 RSA辟谣

多年来,安全行业受益于由安全厂商、研究人员和媒体组成的道德准则。研究人员开展了一项有价值的 任务是,从理论和实践上找出 产品和技术的不足,预防潜在的攻击。安全厂商采纳这些研究成果,...

oschina
2012/06/28
1K
2

没有更多内容

加载失败,请刷新页面

加载更多

HeyUI组件库按需加载功能上线,盘点HeyUI组件库有哪些独特功能?

HeyUI组件库 如果你还不了解heyui组件库,欢迎来我们的官网或者github参观。 官网 github 当然,如果能给我们一颗✨✨✨,那是最赞的了! 按需加载 当heyui组件库的组件越来越多的时候,按需...

vvpvvp
9分钟前
1
0
Dockerfile文件详解

Dockerfile文件详解 什么是dockerfile? Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile中的指令自动生成映像。 docker bui...

Jeam_
22分钟前
0
0
阿里云PolarDB发布重大更新 支持Oracle等数据库一键迁移上云

5月21日,阿里云PolarDB发布重大更新,提供传统数据库一键迁移上云能力,可以帮助企业将线下的MySQL、PostgreSQL和Oracle等数据库轻松上云,最快数小时内迁移完成。据估算,云上成本不到传统...

zhaowei121
30分钟前
0
0
在数据数据探索过程中的一些常用操作

###pandas在做数据探索时,分组统计均值和中位数参考资料:http://www.cnblogs.com/nxld/p/6058591.htmlhttp://python.jobbole.com/85742/按字典重新赋值,可以直接使用pandas中的repla...

KYO4321
32分钟前
0
0
好程序员分享干货 弹性分布式数据集RDD

一、RDD定义 RDD(Resilient Distributed Dataset)叫做分布式数据集,是Spark中最基本的数据抽象,它代表一个不可变(数据和元数据)、可分区、里面的元素可并行计算的集合。其特点在于自动容...

好程序员IT
34分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部