接触中のソースコードの復号化。 よくある質問 js ファイルの解凍と復号化。 ページのソース コードを表示してスクリプトをデバッグする方法

暗号化するテキストを入力してください:

「html cryptographer」ツールは何に使用されますか?

道具 " HTML暗号学者「」は、検索ロボットやハッカーからソフトウェア製品を保護したいウェブマスターや、他の人の仕事の結果を利用したいウェブマスターにとって役立ちます。ここで話しているのは、ほとんどのリソースで無料で利用できる HTML コードの保護についてです。 「Encoder for HTML」ツールを使用すると、特別な努力をせずにソース HTML コードを難読化 (暗号化、混乱) できます。

実際、エンコーダは、HTML (HyperText Markup Language) プログラミング言語を使用して作成されたテキスト、画像、その他の Web ページ要素など、Web サイトのページに表示されるすべてのものを保護できます。 または CSS コード (カスケード スタイル シート) - コードが一度記述され、別のファイルに保存される特別なテーブル。

使い方？

「html Encryptor」ツールを使用すると、ソフトウェア製品の機能が維持されるようにソフトウェア製品のソース コードを変換でき、サードパーティやロボットによるコードの分析と復号化がほぼ不可能になります。

まず、ページの HTML コードと CSS コード、つまりエンド ユーザーがコンピュータ上で表示できるソフトウェア製品を保護する必要があります。 もちろん、暗号化サービスによる 100% のコード保護を期待すべきではありませんが、楽にお金を手に入れたい人の生活を楽にするものでもありません。 したがって、以下に表示されるフィールドに暗号化するテキストを入力し、「暗号化」ボタンをクリックします。 その結果、JavaScript で暗号化された新しいテキストを受け取ることになりますが、リソースへの訪問者や検索ロボットはこのテキストを読むことができません。

安全策をとってすべてを暗号化する価値はあるでしょうか?

私たちの意見では、高価な知的財産である貴重なソフトウェア製品だけでなく、多大な労力と時間を費やして成功したプロジェクトも保護する必要があります。 テンプレートに従って書かれたプログラムをコピーする人はいないでしょう。 しかし、多くの人は「美しい」コードを使用したり、成功した Web サイトのデザインをコピーしたりしたいと思うでしょう。 そんな時に役立つのが「html暗号化ツール」です。 ユーザーがサイトにアクセスすると、ブラウザーの「舞台裏」で暗号化されたコードのみが表示され、同時に JavaScript がコードを解読してリソース ページを適切な形式で表示します。

この暗号化方法には欠点があることに注意してください。 たとえば、ユーザーのブラウザで JavaScript が無効になっている場合、サイトは表示されません。 幸いなことに、これは非常にまれです。

この記事は、スクリプトの難読化解除に関する記事への追加です。 ここでは、暗号化とパッキングの基本原則、保護の弱点、手動による削除方法、および JavaScript スクリプトからパッカーとパディング保護を自動的に削除するための汎用ツールについて説明します。 最近では、スクリプトのソース コードが暗号化されたり、パッケージ化されたりすることが増えています。 Yandex、DLE、その他の人気プロジェクトはこれに夢中になり始め、「ユーザーの世話」、「トラフィックの節約」、その他のナンセンスに関する美しい話は非常に面白く見えます。 そうですね、誰かが何かを隠しているなら、私たちの仕事はそれを明るみに出すことです。

理論から始めましょう。 JavaScript の実行の特殊性により、その多様性にもかかわらず、すべての暗号化ツールとパッカーには、アルゴリズムの 2 つのバリアントしかありません。 または、次のとおりです。 2 番目の方法は、ページのソース HTML コードとさまざまなトロイの木馬を保護するために最もよく使用されます。悪意のあるコード (隠しフレームなど) をページに挿入します。 両方のアルゴリズムを組み合わせることができ、復号化プログラムの「洗練さ」と複雑さはどのようなものでも構いませんが、原則自体が変わらないだけです。

どちらの場合も、関数は次のことがわかります。 eval()そして document.write()完全に復号化されたデータが送信されます。 どうやって彼らを迎撃するのか？ 交換してみる eval()の上 アラート()開いたメッセージボックスには、復号化されたテキストがすぐに表示されます。一部のブラウザではメッセージボックスからテキストをコピーできますが、この半自動デコーダを使用することをお勧めします。

1. < html >
2. < head >< title >JavaScript デコーダ
3. < body >
4. < script type = "text/javascript" >
5. // 復号結果をログに書き出す関数
6. 関数デコーダ (str) (
7. 書類。 getElementById("デコードされた" )。 値 += str + "\n" ;
10. < textarea id = "decoded" style = "width:900px; height:500px;" >
11. < script type = "text/javascript" >

たとえば、Yandex からスクリプトを取り出してみましょう。ソース コードを確認すると、何か問題があることがわかります。

Eval(function(p,a,c,k,e,r)(e=function(c)(return(c) c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36)));if(!
"".replace(/^/,String))(while(c--)r=k[c]||e(c);k=)];e=function())(return"\w+") ; c=1);while(c--)if(k[c])
p=p.replace(new RegExp("\b"+e(c)+"\b","g"),k[c]);return p)("$.1e
.18=8(j)(3 k=j["6-9"]||"#6-9";3 l=j["6-L"]||".u-L";3 m=j [「6-L-17」]
||"";3 n=j["1d"]||0;$(5).2(".6-9").14("7");$(5).2(".6 -9").Z("7",8(
)(3 a=$(5).x();3 o=$(5).x();3 h=$(5).B("C");$(5).v("g -4");$(5).16(
$(k).q());3 t=$(o).2("15");3 c=$(o).2(".b-r");3 d=$(o).2 (".b-12");
[残りの同じナンセンスは切り取られます]

このスクリプトは JavaScript Compressor によって処理されるとすぐに言いますが、その署名 (スクリプトの先頭にある関数の特徴的な名前) によって簡単に認識できます。 スクリプトのソース テキスト全体をコピーし、最初のテキストを置き換えます 評価の上 デコーダをデコーダに貼り付け、HTML ページとして保存すると、解凍されたスクリプトがテキストエリアにすぐに表示されることを確認します。 すべての改行とコードの書式設定が削除されたことを喜ぶのは時期尚早です。 これに対処する方法は、難読化解除に関する記事に書かれています。

2番目の例。 これは、HTML プロテクター プログラムでカバーされた HTML ページです。 これはプログラムの機能を示すページなので、テキストの選択とコピーのブロック、マウスの右ボタンの無効化、画像の保護、ステータス バーの非表示、HTML コードの暗号化など、すべてのオプションがそこで有効になっています。 ソースコードを開いて見てみましょう。 最上部には、すでにおなじみの document.write と暗号化されたスクリプトがあります。 デコーダを介して実行すると、メインコンテンツを復号化する関数が得られます。

コード (JavaScript):

1. hp_ok = true ;function hp_d01 (s )( ...cut ... o = ar . join ("" )+ os ; document . write (o )

関数内の最後の document.write をデコーダーに置き換え、その後に残りの 3 つの暗号化されたスクリプトをすべて挿入します。

1. < script type = "text/javascript" >
2. // まず、暗号化されたスクリプトをここに貼り付けます
3. // eval() と document.write() へのすべての呼び出しを decoder() に置き換えます。
4. hp_ok = true ;function hp_d01 (s)( .... o = ar . join ("" )+ os ; デコーダ (o );
5. hp_d01 (エスケープ(">QAPKRV%22NCLEWC ....
6. hp_d01 (エスケープしない( ">QAPKRV%22NCLEWCEG?HctcQa ...
7. hp_d01 (エスケープしない( ">`mf(%22`eamnmp? !DDDDDD %22v ...

便宜上、この記事ではスクリプトの完全な説明は行っていません。スクリプト全体をコピーする必要があります。 ブラウザでデコーダを開くと、プログラムによって追加されたセキュリティ スクリプトと、復号化されたページのソース テキストが表示されます。 便宜上、ページの HTML コードを含む 3 番目のスクリプトのみを復号化できます。 保護はそれだけです。 ご覧のとおり、複雑なことは何もありません。 HTML ページの他の保護も同様に削除されます。

手動復号化から自動復号化に進みましょう。 最初のタイプの保護を削除するために、すでに知られている Beautify Javascript スクリプトを少し変更し、exe ファイルにコンパイルしました。 私が見たほとんどの JavaScript 保護とラッパーは問題なく処理されます。

Eval.JavaScript.Unpacker.1.1-PCL.rar (12,124 バイト)

より困難な場合には、重砲を使用する必要があります。 これは、トロイの木馬やその他の悪意のあるコードを研究するために設計された無料のプロジェクトです。 著作権を保護するために設計されたプログラムはすべて明らかに悪意があるため、Malzilla はそれらとの戦いで私たちを助けてくれます。 ダウンロード (現在は 1.2.0)、解凍、起動します。 2 番目の [Decoder] タブを開き、暗号化されたスクリプトのコードを上部のウィンドウに貼り付け、ボタンを押します。 スクリプトを実行する.

フォルダ内 eval_temp eval() 関数の実行結果は、中間のものを含めてすべて合計されます。 ボタンをクリックすると表示できます eval() の結果を表示するをクリックすると、下のウィンドウにテキストが開きます。 コピーして上部のウィンドウに貼り付け、ボタンをクリックするだけですぐにフォーマットできます。 フォーマットコード。 デコーダに加えて、Malzilla には JavaScript スクリプトからの保護を簡単に削除できるツールや設定が多数あります。

暗号化されたスクリプトを操作するための別の無料ツール、FreShow にも注目してください。 機能は少ないですが、必要な場所はあります。 オフサイトから、プログラムの操作例を示すデモビデオをダウンロードできます。

ご覧のとおり、JavaScript スクリプトと HTML ページから保護を解除するのは難しいことではありません。 まだ卑劣な「著作者の権利」を守り続けているのか？ それでは、あなたのところへ行きます！

Mozilla FireFox の場合は、メニューの「表示」セクションを展開し、「ソースコード」をクリックします。 ページのテキストを右クリックすると、同じ項目がコンテキスト メニューにも表示されます。 キーボード ショートカット CTRL + U を使用することもできます。Mozilla FireFox は外部プログラムを使用しません。構文が強調表示されたページのソース コードは、別のブラウザ ウィンドウで開きます。

Internet Explorer で、[ファイル] メニューをクリックし、[メモ帳で編集] を選択します。 Notepad という名前の代わりに、ソース コードを表示するためにブラウザの設定で割り当てた別の名前を記述することもできます。 ページを右クリックするとコンテキスト メニューが表示され、外部プログラムでページのソース コードを開くための項目「HTML コードの表示」も表示されます。

Opera ブラウザでメニューを開き、「ページ」セクションに移動すると、「開発ツール」サブセクションの「ソース コード」項目または「フレーム ソース コード」項目を選択できます。 これらの選択には、ホットキー CTRL + U および CTRL + SHIFT + U がそれぞれ割り当てられます。 ページの右クリックに関連付けられたコンテキスト メニューにも、「ソース コード」項目があります。 Opera は、OS または HTML ファイル編集用のブラウザ設定で指定された外部プログラムでページ ソースを開きます。

Google Chrome ブラウザは間違いなく、ソース コードを表示するのに最適な構成を備えています。 ページを右クリックして「ページコードの表示」を選択すると、構文が強調表示されたソースコードが別のタブで開きます。 または、同じメニューの [要素コードの表示] 行を選択すると、同じタブのブラウザで 2 つの追加フレームが開き、ページ要素の HTML および CSS コードを検査できます。 ブラウザは、コード行間を移動するカーソルに応答して、HTML コードのそのセクションに一致するページ上の要素を強調表示します。

インターネット上の無数のサイトを見てみると、私たちが本当に気に入ったサイトに出会うことができます。 すぐに多くの疑問が生じます。 サイトは自作コードまたは何らかの CMS を使用して作成されましたか? どのような CSS スタイルがありますか? そのメタタグとは何ですか? 等々。

Web サイトのページのコードに関する情報を抽出するために使用できるツールは数多くあります。 しかし、私たちは常にマウスの右ボタンを手元に持っています。 私のサイトを例として、これを使用します。

ページコードを表示するにはどうすればよいですか?

サイト ページのソース コードを表示するには、Web ページの任意の領域 (画像とリンクを除く) の上にマウスを置く必要があります。 この後、マウスの右ボタンをクリックします。 いくつかのオプションを含むウィンドウが目の前に開きます (ブラウザーによっては若干異なる場合があります)。 たとえば、Google Chrome ブラウザでは、次のコマンドがあります。

• 戻る;
• フォワード;
• リブート;
• 名前を付けて保存;
• シール;
• ロシア語に翻訳します。
• ページコードを表示する;
• コードを表示します。

をクリックする必要があります ページコードを表示する, するとサイトページのhtmlコードが目の前に開きます。

ページコードの表示: 注意すべき点は何ですか?

したがって、HTML ページのコードは番号付きの行のリストであり、各行にはこのサイトの作成方法に関する情報が含まれています。 この膨大な数の記号や特殊記号をすぐに理解できるようにするには、コードのさまざまなセクションを区別する必要があります。

たとえば、head タグ内のコード行には、検索エンジンと Web マスターに関する情報が含まれています。 サイト上には表示されません。 ここでは、このページがどのようなキーワードに対して宣伝されているか、そのタイトルと説明がどのように書かれているかを確認できます。 また、ここにはリンクがあり、そのリンクに従って、サイトで使用されている Google フォントのファミリーについて学びます。

サイトが CMS WordPress または Joomla で作成されている場合、これもここに表示されます。 たとえば、この領域には WordPress テーマや Joomla サイト テンプレートに関する情報が表示されます。 青で強調表示されているリンクの内容を読むと確認できます。 1 つのリンクには Web サイトのテンプレートが表示されます。

例えば：

//fonts.googleapis.com/css?family=Source+Sans+Pro%3A400%2C400italic%2C600&ver=4.5.3

ページの CSS フォント スタイルが表示されます。 この場合、フォントが使用されます。 これは、font-family: 'Source Sans Pro' で確認できます。

このサイトは Yoast SEO プラグインを使用して最適化されています。 これは、コードの次のコメント化されたセクションからわかります。

このサイトは Yoast SEO プラグイン v3.4.2 - https://yoast.com/wordpress/plugins/seo/ で最適化されています。

bodyタグ内に含まれるすべての情報がブラウザによってモニター画面に表示されます。 ここではページの HTML コードが表示され、一番下に Yandex Metrics スクリプト コードがあります。 これは、次のテキストを含むコメント化されたタグで囲まれています。

/Yandex.Metrikaカウンター

要約しましょう

サイトのメイン ページのコードをかなり表面的に分析したので、このページがどのようなツールを使用して作成されたかについての結論を導き出すことができます。 私たちはそれについて次のように見ました。

• CMS ワードプレス;
• Google フォント Source Sans Pro。
• WordPress テーマ – シドニー;
• Yoast プラグイン;
• Yandex メトリクス カウンター。

Web サイトのページの HTML コードを分析する原理は非常に明確になりました。 調査中のページをブラウザで開いておく必要はまったくありません。 ctrl+a、ctrl+c、ctrl+v のキーの組み合わせを使用して、ページ コードをコンピュータに保存できます。 これをテキスト エディタ (できれば Notepad++) に貼り付け、html 拡張子を付けて保存します。 したがって、いつでもそれをより深く研究し、自分にとってより有益な情報を見つけることができます。

HTML コードは本質的にページそのものであり、サイトがどのように構築され、ユーザーのディスプレイに表示されるかを正確に指定します。 原則として、このコードはオープンです。つまり、すべてのユーザーが自由に閲覧できます。 何らかの理由で、誰にもそれを望まない場合は、 あなたのコードにアクセスできました、 あなたはできる 。 これには、特別なアルゴリズムの作成が含まれます。 コードをエンコードしますつまり、本来の外観が隠され、サイト ユーザーがアクセスできなくなります。

いつ、誰がそれを必要とするでしょうか?

この暗号化は、Web マスターまたは Web サイト所有者であれば誰でも行うことができます。 問題は、これがどの程度正当化され、必要であるかということです。 たとえば、テンプレートを使用して作成した他のランディング ページと何ら変わらない通常のランディング ページがある場合、そのようなテンプレートはすでに公開されているため、コーディングする必要はありません。 この場合、誰かがあなたのコードをコピーして研究する可能性は低いです。 しかし、独自のデザインの Web サイトがある場合、長い間苦労して開発した場合、または多額の費用を支払った場合でも、コードについて考える価値はあります。 オーナーが多大な労力、時間、お金を費やしてウェブサイトを運営していて、しばらくしてから、何らかの形で、同じデザインと構造を備えたまったく同じウェブサイトを発見するというケースが非常に頻繁にあります。別のドメインとホスティング上で。 非常に多くの場合、サイト所有者はコメントでユーザー自身からこのことを言われます。 この場合、誰かが単に HTMLコードをコピーしましたあなたのサイトを私のサイトで立ち上げました。

自分を守るために何をすべきでしょうか?

他人の HTML コードを許可なくコピーして使用する状況から身を守るのは、それほど簡単ではありません。 そして一般的に、誰かがあなたのサイトをすでに見た場合、Web 開発の分野で一定の知識があれば、コードがなくてもそのサイトを複製することができます。 ただし、HTML コード自体は暗号化できます。 これは特別な JavaScript スクリプトに基づいて機能します。 当社のツールを使用すると... この場合、復号化を目的とした特別なスクリプトが作成されます。 その仕組みは非常に単純です。訪問者がサイトにアクセスすると、理解できない暗号化されたコードが読み込まれます。 同時に、作成された JavaScript が起動され、コードが復号化され、ユーザーの画面にサイトが表示されます。 同時に、訪問者自身は実際のコードを見ることができません。 ただし、この方法には若干の欠点もあります。 サイト上での JavaScript の実行を許可していないブラウザを使用しているユーザーもいます。この場合、スクリプトは実行されないため、HTML コードは復号化されず、サイトは表示されません。 しかし、動揺しないでください。そのようなブラウザ設定は非常にまれであり、99% のブラウザで JavaScript の実行が許可されていると言えます。

どうやってするの？

これは、当社のツールを使用すると非常に簡単に行うことができます。 このページのフィールドに HTML コードを貼り付け、ボタンをクリックするだけで暗号化が開始されます。 その結果、別のフィールドで、Web サイトで直接使用できるすでに暗号化されたコードを受け取ることになります。