接触中のソースコードの復号化。 よくある質問 js ファイルの解凍と復号化。 ページのソース コードを表示してスクリプトをデバッグする方法
暗号化するテキストを入力してください:「html cryptographer」ツールは何に使用されますか?
道具 " HTML暗号学者「」は、検索ロボットやハッカーからソフトウェア製品を保護したいウェブマスターや、他の人の仕事の結果を利用したいウェブマスターにとって役立ちます。ここで話しているのは、ほとんどのリソースで無料で利用できる HTML コードの保護についてです。 「Encoder for HTML」ツールを使用すると、特別な努力をせずにソース HTML コードを難読化 (暗号化、混乱) できます。
実際、エンコーダは、HTML (HyperText Markup Language) プログラミング言語を使用して作成されたテキスト、画像、その他の Web ページ要素など、Web サイトのページに表示されるすべてのものを保護できます。 または CSS コード (カスケード スタイル シート) - コードが一度記述され、別のファイルに保存される特別なテーブル。
使い方?
「html Encryptor」ツールを使用すると、ソフトウェア製品の機能が維持されるようにソフトウェア製品のソース コードを変換でき、サードパーティやロボットによるコードの分析と復号化がほぼ不可能になります。
まず、ページの HTML コードと CSS コード、つまりエンド ユーザーがコンピュータ上で表示できるソフトウェア製品を保護する必要があります。 もちろん、暗号化サービスによる 100% のコード保護を期待すべきではありませんが、楽にお金を手に入れたい人の生活を楽にするものでもありません。 したがって、以下に表示されるフィールドに暗号化するテキストを入力し、「暗号化」ボタンをクリックします。 その結果、JavaScript で暗号化された新しいテキストを受け取ることになりますが、リソースへの訪問者や検索ロボットはこのテキストを読むことができません。
安全策をとってすべてを暗号化する価値はあるでしょうか?
私たちの意見では、高価な知的財産である貴重なソフトウェア製品だけでなく、多大な労力と時間を費やして成功したプロジェクトも保護する必要があります。 テンプレートに従って書かれたプログラムをコピーする人はいないでしょう。 しかし、多くの人は「美しい」コードを使用したり、成功した Web サイトのデザインをコピーしたりしたいと思うでしょう。 そんな時に役立つのが「html暗号化ツール」です。 ユーザーがサイトにアクセスすると、ブラウザーの「舞台裏」で暗号化されたコードのみが表示され、同時に JavaScript がコードを解読してリソース ページを適切な形式で表示します。
この暗号化方法には欠点があることに注意してください。 たとえば、ユーザーのブラウザで JavaScript が無効になっている場合、サイトは表示されません。 幸いなことに、これは非常にまれです。
この記事は、スクリプトの難読化解除に関する記事への追加です。 ここでは、暗号化とパッキングの基本原則、保護の弱点、手動による削除方法、および JavaScript スクリプトからパッカーとパディング保護を自動的に削除するための汎用ツールについて説明します。 最近では、スクリプトのソース コードが暗号化されたり、パッケージ化されたりすることが増えています。 Yandex、DLE、その他の人気プロジェクトはこれに夢中になり始め、「ユーザーの世話」、「トラフィックの節約」、その他のナンセンスに関する美しい話は非常に面白く見えます。 そうですね、誰かが何かを隠しているなら、私たちの仕事はそれを明るみに出すことです。
理論から始めましょう。 JavaScript の実行の特殊性により、その多様性にもかかわらず、すべての暗号化ツールとパッカーには、アルゴリズムの 2 つのバリアントしかありません。 または、次のとおりです。 2 番目の方法は、ページのソース HTML コードとさまざまなトロイの木馬を保護するために最もよく使用されます。悪意のあるコード (隠しフレームなど) をページに挿入します。 両方のアルゴリズムを組み合わせることができ、復号化プログラムの「洗練さ」と複雑さはどのようなものでも構いませんが、原則自体が変わらないだけです。
どちらの場合も、関数は次のことがわかります。 eval()そして document.write()完全に復号化されたデータが送信されます。 どうやって彼らを迎撃するのか? 交換してみる eval()の上 アラート()開いたメッセージボックスには、復号化されたテキストがすぐに表示されます。一部のブラウザではメッセージボックスからテキストをコピーできますが、この半自動デコーダを使用することをお勧めします。
- < html >
- < head >< title >JavaScript デコーダ title > head >
- < body >
- < script type = "text/javascript" >
- // 復号結果をログに書き出す関数
- 関数デコーダ (str) (
- 書類。 getElementById("デコードされた" )。 値 += str + "\n" ;
- < textarea id = "decoded" style = "width:900px; height:500px;" > textarea >
- < script type = "text/javascript" >
- body >
- html >
たとえば、Yandex からスクリプトを取り出してみましょう。ソース コードを確認すると、何か問題があることがわかります。
このスクリプトは JavaScript Compressor によって処理されるとすぐに言いますが、その署名 (スクリプトの先頭にある関数の特徴的な名前) によって簡単に認識できます。 スクリプトのソース テキスト全体をコピーし、最初のテキストを置き換えます 評価の上 デコーダをデコーダに貼り付け、HTML ページとして保存すると、解凍されたスクリプトがテキストエリアにすぐに表示されることを確認します。 すべての改行とコードの書式設定が削除されたことを喜ぶのは時期尚早です。 これに対処する方法は、難読化解除に関する記事に書かれています。
2番目の例。 これは、HTML プロテクター プログラムでカバーされた HTML ページです。 これはプログラムの機能を示すページなので、テキストの選択とコピーのブロック、マウスの右ボタンの無効化、画像の保護、ステータス バーの非表示、HTML コードの暗号化など、すべてのオプションがそこで有効になっています。 ソースコードを開いて見てみましょう。 最上部には、すでにおなじみの document.write と暗号化されたスクリプトがあります。 デコーダを介して実行すると、メインコンテンツを復号化する関数が得られます。
コード (JavaScript):
- hp_ok = true ;function hp_d01 (s )( ...cut ... o = ar . join ("" )+ os ; document . write (o )
関数内の最後の document.write をデコーダーに置き換え、その後に残りの 3 つの暗号化されたスクリプトをすべて挿入します。
- < script type = "text/javascript" >
- // まず、暗号化されたスクリプトをここに貼り付けます
- // eval() と document.write() へのすべての呼び出しを decoder() に置き換えます。
- hp_ok = true ;function hp_d01 (s)( .... o = ar . join ("" )+ os ; デコーダ (o );
- hp_d01 (エスケープ(">QAPKRV%22NCLEWC ....
- hp_d01 (エスケープしない( ">QAPKRV%22NCLEWCEG?HctcQa ...
- hp_d01 (エスケープしない( ">`mf(%22`eamnmp? !DDDDDD %22v ...
便宜上、この記事ではスクリプトの完全な説明は行っていません。スクリプト全体をコピーする必要があります。 ブラウザでデコーダを開くと、プログラムによって追加されたセキュリティ スクリプトと、復号化されたページのソース テキストが表示されます。 便宜上、ページの HTML コードを含む 3 番目のスクリプトのみを復号化できます。 保護はそれだけです。 ご覧のとおり、複雑なことは何もありません。 HTML ページの他の保護も同様に削除されます。
手動復号化から自動復号化に進みましょう。 最初のタイプの保護を削除するために、すでに知られている Beautify Javascript スクリプトを少し変更し、exe ファイルにコンパイルしました。 私が見たほとんどの JavaScript 保護とラッパーは問題なく処理されます。
Eval.JavaScript.Unpacker.1.1-PCL.rar (12,124 バイト)
より困難な場合には、重砲を使用する必要があります。 これは、トロイの木馬やその他の悪意のあるコードを研究するために設計された無料のプロジェクトです。 著作権を保護するために設計されたプログラムはすべて明らかに悪意があるため、Malzilla はそれらとの戦いで私たちを助けてくれます。 ダウンロード (現在は 1.2.0)、解凍、起動します。 2 番目の [Decoder] タブを開き、暗号化されたスクリプトのコードを上部のウィンドウに貼り付け、ボタンを押します。 スクリプトを実行する.
フォルダ内 eval_temp eval() 関数の実行結果は、中間のものを含めてすべて合計されます。 ボタンをクリックすると表示できます eval() の結果を表示するをクリックすると、下のウィンドウにテキストが開きます。 コピーして上部のウィンドウに貼り付け、ボタンをクリックするだけですぐにフォーマットできます。 フォーマットコード。 デコーダに加えて、Malzilla には JavaScript スクリプトからの保護を簡単に削除できるツールや設定が多数あります。
暗号化されたスクリプトを操作するための別の無料ツール、FreShow にも注目してください。 機能は少ないですが、必要な場所はあります。 オフサイトから、プログラムの操作例を示すデモビデオをダウンロードできます。
ご覧のとおり、JavaScript スクリプトと HTML ページから保護を解除するのは難しいことではありません。 まだ卑劣な「著作者の権利」を守り続けているのか? それでは、あなたのところへ行きます!
Mozilla FireFox の場合は、メニューの「表示」セクションを展開し、「ソースコード」をクリックします。 ページのテキストを右クリックすると、同じ項目がコンテキスト メニューにも表示されます。 キーボード ショートカット CTRL + U を使用することもできます。Mozilla FireFox は外部プログラムを使用しません。構文が強調表示されたページのソース コードは、別のブラウザ ウィンドウで開きます。
Internet Explorer で、[ファイル] メニューをクリックし、[メモ帳で編集] を選択します。 Notepad という名前の代わりに、ソース コードを表示するためにブラウザの設定で割り当てた別の名前を記述することもできます。 ページを右クリックするとコンテキスト メニューが表示され、外部プログラムでページのソース コードを開くための項目「HTML コードの表示」も表示されます。
Opera ブラウザでメニューを開き、「ページ」セクションに移動すると、「開発ツール」サブセクションの「ソース コード」項目または「フレーム ソース コード」項目を選択できます。 これらの選択には、ホットキー CTRL + U および CTRL + SHIFT + U がそれぞれ割り当てられます。 ページの右クリックに関連付けられたコンテキスト メニューにも、「ソース コード」項目があります。 Opera は、OS または HTML ファイル編集用のブラウザ設定で指定された外部プログラムでページ ソースを開きます。
Google Chrome ブラウザは間違いなく、ソース コードを表示するのに最適な構成を備えています。 ページを右クリックして「ページコードの表示」を選択すると、構文が強調表示されたソースコードが別のタブで開きます。 または、同じメニューの [要素コードの表示] 行を選択すると、同じタブのブラウザで 2 つの追加フレームが開き、ページ要素の HTML および CSS コードを検査できます。 ブラウザは、コード行間を移動するカーソルに応答して、HTML コードのそのセクションに一致するページ上の要素を強調表示します。
インターネット上の無数のサイトを見てみると、私たちが本当に気に入ったサイトに出会うことができます。 すぐに多くの疑問が生じます。 サイトは自作コードまたは何らかの CMS を使用して作成されましたか? どのような CSS スタイルがありますか? そのメタタグとは何ですか? 等々。
Web サイトのページのコードに関する情報を抽出するために使用できるツールは数多くあります。 しかし、私たちは常にマウスの右ボタンを手元に持っています。 私のサイトを例として、これを使用します。
ページコードを表示するにはどうすればよいですか?
サイト ページのソース コードを表示するには、Web ページの任意の領域 (画像とリンクを除く) の上にマウスを置く必要があります。 この後、マウスの右ボタンをクリックします。 いくつかのオプションを含むウィンドウが目の前に開きます (ブラウザーによっては若干異なる場合があります)。 たとえば、Google Chrome ブラウザでは、次のコマンドがあります。
- 戻る;
- フォワード;
- リブート;
- 名前を付けて保存;
- シール;
- ロシア語に翻訳します。
- ページコードを表示する;
- コードを表示します。
をクリックする必要があります ページコードを表示する, するとサイトページのhtmlコードが目の前に開きます。
ページコードの表示: 注意すべき点は何ですか?
したがって、HTML ページのコードは番号付きの行のリストであり、各行にはこのサイトの作成方法に関する情報が含まれています。 この膨大な数の記号や特殊記号をすぐに理解できるようにするには、コードのさまざまなセクションを区別する必要があります。
たとえば、head タグ内のコード行には、検索エンジンと Web マスターに関する情報が含まれています。 サイト上には表示されません。 ここでは、このページがどのようなキーワードに対して宣伝されているか、そのタイトルと説明がどのように書かれているかを確認できます。 また、ここにはリンクがあり、そのリンクに従って、サイトで使用されている Google フォントのファミリーについて学びます。
サイトが CMS WordPress または Joomla で作成されている場合、これもここに表示されます。 たとえば、この領域には WordPress テーマや Joomla サイト テンプレートに関する情報が表示されます。 青で強調表示されているリンクの内容を読むと確認できます。 1 つのリンクには Web サイトのテンプレートが表示されます。
例えば:
//fonts.googleapis.com/css?family=Source+Sans+Pro%3A400%2C400italic%2C600&ver=4.5.3
ページの CSS フォント スタイルが表示されます。 この場合、フォントが使用されます。 これは、font-family: 'Source Sans Pro' で確認できます。
このサイトは Yoast SEO プラグインを使用して最適化されています。 これは、コードの次のコメント化されたセクションからわかります。
このサイトは Yoast SEO プラグイン v3.4.2 - https://yoast.com/wordpress/plugins/seo/ で最適化されています。
bodyタグ内に含まれるすべての情報がブラウザによってモニター画面に表示されます。 ここではページの HTML コードが表示され、一番下に Yandex Metrics スクリプト コードがあります。 これは、次のテキストを含むコメント化されたタグで囲まれています。
/Yandex.Metrikaカウンター
要約しましょう
サイトのメイン ページのコードをかなり表面的に分析したので、このページがどのようなツールを使用して作成されたかについての結論を導き出すことができます。 私たちはそれについて次のように見ました。
- CMS ワードプレス;
- Google フォント Source Sans Pro。
- WordPress テーマ – シドニー;
- Yoast プラグイン;
- Yandex メトリクス カウンター。
Web サイトのページの HTML コードを分析する原理は非常に明確になりました。 調査中のページをブラウザで開いておく必要はまったくありません。 ctrl+a、ctrl+c、ctrl+v のキーの組み合わせを使用して、ページ コードをコンピュータに保存できます。 これをテキスト エディタ (できれば Notepad++) に貼り付け、html 拡張子を付けて保存します。 したがって、いつでもそれをより深く研究し、自分にとってより有益な情報を見つけることができます。
HTML コードは本質的にページそのものであり、サイトがどのように構築され、ユーザーのディスプレイに表示されるかを正確に指定します。 原則として、このコードはオープンです。つまり、すべてのユーザーが自由に閲覧できます。 何らかの理由で、誰にもそれを望まない場合は、 あなたのコードにアクセスできました、 あなたはできる 。 これには、特別なアルゴリズムの作成が含まれます。 コードをエンコードしますつまり、本来の外観が隠され、サイト ユーザーがアクセスできなくなります。