جلوگیری از د ز د یده شدن قالب سایت
دوستان خسته نباشید میخواستم بدم یک قالب حرفه ای برای سایت طراحی کنند، خوب بعد از این همه هزینه یک نفر ریپش می کنه و ... فرداش میام می بینم توی سایت اسکریپت ی گذاشتن واس دانلود آیا راهی هست که بتونیم از قالب سایت محافظت کرد؟

راهش وجود داره، اما عوارضی هم داره اینکار که برای هیچ کس جالب نیست، همچون سرعت لود کمتر و عدم ایندکس شدن در گوگل و یا حتی عدم پشتیبانی در مرورگر ها و دیوایس های خاص.

تحت هر شرایطی قابل ریپ کردن هست متاسفانه …
موفق باشید ...

تقريبا ميشه گفت راهي ندارد ولي خوب چيزي نيست كه ١٠٠٪ مشخص باشد !

مثلا با ترفند ها و كلك هايي و بهره از js ميشه كد را مخفي كرد ولي طرف وارد باشد ١٠٠٪ قابل مشاهده است

شما مثلا digikala رو هم در نظر بگيري يا سايت هاي معروف خارجي سورسشون قابل مشاهده است ولي سخت تر !

راه 100% عرض کردم وجود داره و غیر قابل ریپ هم هست، چون بسیاری از قطعات پازل کنار هم نخواهند بود و به دلیل رمزنگاری ابدا امکان ویرایش وجود نخواهد داشت. این چیزی است که من مدت ها استفاده می کردم و هیچ یک از ریپر های محترم هم موفق نشدند قالب های رمزنگاری شده را ب***ند. اما تبعاتی را هم که گفتم برای ایشون در پی خواهد داشت و ضمنا راهکاری پولی است.

راه 100% عرض کردم وجود داره و غیر قابل ریپ هم هست، چون بسیاری از قطعات پازل کنار هم نخواهند بود و به دلیل رمزنگاری ابدا امکان ویرایش وجود نخواهد داشت. این چیزی است که من مدت ها استفاده می کردم و هیچ یک از ریپر های محترم هم موفق نشدند قالب های رمزنگاری شده را ب***ند. اما تبعاتی را هم که گفتم برای ایشون در پی خواهد داشت و ضمنا راهکاری پولی است.
خیلی عالی …
شما راهکار رو بفرمایید اگر ریپ نشد هزینه تقدیم میشه خدمتتون ولی اگر ریپ شد هزینه وقتی که گذاشتم رو باید تقدیم کنید…
اگر به روشتون اطمینان دارید پس جای شکی نیست میتونیم شروع کنیم...

ممنون از راهنمایی دوستان

نه اینکه بخواهیم تو گوگل ایندکس نشیم یا سرعت لود صفحه.... این خوب نیست، ما تلاش می کنیم که سایت بهتر تو گوگل ایندکس بشه یا سرعت لود واسه ایرانی ها خیلی مهمه

راه 100% عرض کردم وجود داره و غیر قابل ریپ هم هست، چون بسیاری از قطعات پازل کنار هم نخواهند بود و به دلیل رمزنگاری ابدا امکان ویرایش وجود نخواهد داشت. این چیزی است که من مدت ها استفاده می کردم و هیچ یک از ریپر های محترم هم موفق نشدند قالب های رمزنگاری شده را ب***ند. اما تبعاتی را هم که گفتم برای ایشون در پی خواهد داشت و ضمنا راهکاری پولی است.

ادرس نمونه سایت با این قابلیت بده تست کنم :d

خیلی عالی …
شما راهکار رو بفرمایید اگر ریپ نشد هزینه تقدیم میشه خدمتتون ولی اگر ریپ شد هزینه وقتی که گذاشتم رو باید تقدیم کنید…
اگر به روشتون اطمینان دارید پس جای شکی نیست میتونیم شروع کنیم...

من سابقا از نرم افزار HTML Protector (http://htmlprotector.findmysoft.com/) استفاده می کردم. البته نحوه تنظیمات رو می بایست به شما یاد بدم که مشکلی پیش نیاد. البته تا جایی که یادمه روی نسخه های جدید ویندوز کار نمی کنه. در حال حاضر نرم افزار های بهتری هم به بازار آمده اند که توی گوگل می تونید جستجو و مقایسه نمایید.

http://www.protware.com/
http://www.htmlguard.com/
http://www.html-protector.com/encrypt/

- - - Updated - - -


ادرس نمونه سایت با این قابلیت بده تست کنم :d

حدود 4 سال پیش یک قالبی زده بودیم با روش های پر گرافیک سابق. از همین متد در آن استفاده شد که حتی تو فروم های ریپ هم خیلی ها درخواست ریپ می دادند ولی کسی نمیتونست انجام بده. البته درخواست مشتری بود و بنده روی هیچ یک از کارهام استفاده نمی کنم به دلیل مشکلات ذکر شده. به هر صورت نرم افزار رو معرفی کرده ام و میتونید شخصا تست بگیرید، البته تنظیمات رو می بایست از خودم بپرسید.

من اطلاع دقیق از اسمش ندارم ولی فکر کنم یا json , jquery, node.js

یک همچین چیزی هست استفاده میکنند که فایل های css رو پرمیشن میدند که توسط کسی قابل خواندن نباشه ولی به وسیله واسطه قابل خواندن باشه شما یک کد با یکی از این اسم های بالا میزنید که فایل css رو لود کنه ولی افراد به صورت عادی دسترسی به اون css ندارند

وقتی از طریق مرورگر اقدام به بررسی css میکنند قابل خواندن نیست

اگر کسی اطلاع کاملی در این باره داره ممنون میشم به منم یادبده


نمونه فیسبوک فکرکنم

من اطلاع دقیق از اسمش ندارم ولی فکر کنم یا json , jquery, node.js

یک همچین چیزی هست استفاده میکنند که فایل های css رو پرمیشن میدند که توسط کسی قابل خواندن نباشه ولی به وسیله واسطه قابل خواندن باشه شما یک کد با یکی از این اسم های بالا میزنید که فایل css رو لود کنه ولی افراد به صورت عادی دسترسی به اون css ندارند

وقتی از طریق مرورگر اقدام به بررسی css میکنند قابل خواندن نیست

اگر کسی اطلاع کاملی در این باره داره ممنون میشم به منم یادبده


نمونه فیسبوک فکرکنم

کد های html و css و js همگی در سمت کلاینت اجرا می شوند و برای اجرا شدن ابتدا می بایست دانلود شده باشند. بنابراین اگر رمزنگاری نکرده باشید، قابل خوانده شدن می باشند. اجرا نشدن مستقیم در مرورگر بحث دیگری است که نه از js بلکه از سمت سرور می تواند اجرا شود. اما در نهایت موقع بارگزاری سایت، این فایل ها همگی روی سیستم وی دانلود خواهند شد.

هر کاری بکنین ریپ میشه دوست عزیز.

ریپر اگه ریپر باشه ریپ میزنه
هر طرحی باشه باز هم ریپ میشه فقط واسه بعضیا باید وقت گذاشت واسه بعضیا 5 دقیقه !
شما هر کاری هم بکنی که جلوی ریپ رو رو بگیری وقتی کسی انگیزشو داشته باشه میشینه مثل همون کدنویسی میکنه دقیقا مثل همون به طوری که برای یک بازدیدکننده معمولی قابل تشخیص نباشه
اینجا ایرانـــــــه آزادیــــــــــــه !!!!!!!!!!!

دوستان شما میگید هر قالبی ریپ میشه بنده قبول دارم هیچکس 100% نمیتونه جلوی این مورد رو بگیره ولی باید قبول کنیم 100% مواردی هست که شاید تا 90% هم جلوگیری میکنه برای مثال قالب پاتوق دی ال به نظر شما کم ریپر در نظر داشته این مورد رو خود بنده تا چند وقت دیگه یه قالب برام طراحی میشه که وهاب عزیز زحمتش رو میکشه قصد اینو دارم که اعلام کنم این قالب بلافاصله بعد روی سایت اومدن برا بنده هست و طراح ایشون هستن از اونجا که سایت مجاز و فعالیت مجاز هست خودم رو آماده کردم بدون تردید کوچکترین ریپی ببینم از فرد و سایت خاطی شکایت میکنم باز من از خود طراح می خوام که در حد توانش برای این قالب تلاش خودشو انجام بده برای جلوگیری از ریپ هر جند بنده کاملا ایشون رو قبول دارم بسیار انسان شریفی هستند.

سلام. این مورد هیچ راهی نداره. در هر صورت به سادگی میشه از طریق یک سری افزونه تمام سورس سایت رو به صورت شیوا خوند! هر کدوم از دوستان که فکر می‌کنند راهی برای این کار دارند، لطفا یک نمونه به بنده بدن!

سلام

استفاده از html encrypter خوبه اما ابزار html decrypter هم هستش!
http://www.elfqrin.com/urlenchtmldecrypt.php
پس راه مطمئنی نیست. البته کار رو سخت تر میکنه برای کسی که میخواد ریپ کنه!

هیچ راهی نیست که صددرصد باشه

وقتی قالب html در سیستم کاربر اجرا بشه یعنی ریپ هم میشه زد

سلام

استفاده از html encrypter خوبه اما ابزار html decrypter هم هستش!
http://www.elfqrin.com/urlenchtmldecrypt.php
پس راه مطمئنی نیست. البته کار رو سخت تر میکنه برای کسی که میخواد ریپ کنه!

لینکی که دادید بیشتر مبدل کاراکتر های خاص هست تا دیکدر! سیستم های حرفه ای اینکودینگ شامل متد های تغییر نام و در هم ریختگی می باشند که بسیار پیچیده به هم تابانده می شوند توسط جاوا اسکریپت و دیکد کردن شون نه اینکه نشدنی باشه، بلکه بسیار زمان بر هست و چون از کلید های تصادفی استفاده می کنند، امکان نوشتن دیکدر براشون وجود نداره، هر چند الگوریتم شون قابل بازگشت باشه اما بسیار زمان بر خواهد بود و بصورت دستی می بایست کار بشه.

دوستان راه مخفي كردن با js وجود دارد ولي كار بسيار سختي مي باشد ولي اين به معني عدم نمايش سورس نمي باشد چون هر كاري كنيد بايد از طرف كاربر قابل خواندن باشد لذا فقط ميشه مخفي كرد

مثلا كل css ها به اسم هاي ناملموس تبديل مي شوند
در اصل چون ريپر با css و html اشناست معمولا از java script كه ريپر ها كمتر اشنا هستند استفاده مي كنند ...

البته نمونه ايراني نديدم ... نمونه خارجي از اين تكنيك قبلا مشاهده كردم
كل سورسش ١٠ خط نبود
صفحه بسيار سنگين با js لود ميشد
البته هنوز در حال تحقيق هستم ... چون فقط js خالي هم مفيد نيست ... از چند ترفند ديگر هم بايد همزمان بايد استفاده كرد ...

حالا چك نكردم ديجي كالا از اين روش استفاده كرده يا نه ( كه احتمال مي دهم شايد فقط براي بخش هاي مهم استفاده كند ، چون كار بسيار اعصاب خوردكنيست تقريبا در نظر بگيريد دو بار بايد كد كنيد )

ولي من با asp.nethidden استفاده نكردم كه با اين روش هم قابل رمزگذاري است و يكي مي گفت ديجي كالا اين روش رو استفاده كرده ...

دوستان راه مخفي كردن با js وجود دارد ولي كار بسيار سختي مي باشد ولي اين به معني عدم نمايش سورس نمي باشد چون هر كاري كنيد بايد از طرف كاربر قابل خواندن باشد لذا فقط ميشه مخفي كرد

مثلا كل css ها به اسم هاي ناملموس تبديل مي شوند
در اصل چون ريپر با css و html اشناست معمولا از java script كه ريپر ها كمتر اشنا هستند استفاده مي كنند ...

البته نمونه ايراني نديدم ... نمونه خارجي از اين تكنيك قبلا مشاهده كردم
كل سورسش ١٠ خط نبود
صفحه بسيار سنگين با js لود ميشد
البته هنوز در حال تحقيق هستم ... چون فقط js خالي هم مفيد نيست ... از چند ترفند ديگر هم بايد همزمان بايد استفاده كرد ...

حالا چك نكردم ديجي كالا از اين روش استفاده كرده يا نه ( كه احتمال مي دهم شايد فقط براي بخش هاي مهم استفاده كند ، چون كار بسيار اعصاب خوردكنيست تقريبا در نظر بگيريد دو بار بايد كد كنيد )

ولي من با asp.nethidden استفاده نكردم كه با اين روش هم قابل رمزگذاري است و يكي مي گفت ديجي كالا اين روش رو استفاده كرده ...

اصلا به دلیل ماهیت dom ها، هیچ ربات و ریپری نمی تواند جاوا اسکریپت را اجرا کند و خروجی بگیرد. برای همین است که روش های هش کردن توسط جاوا اسکریپت مطلوب می باشد. ضمنا اینقدر روش های مورد استفاده پیچیدگی دارند و الگوریتم هایشان در هر نوبت به یک شیوه عمل می نماید که فقط بصورت دستی و با صرف زمان بسیار بسیار زیاد می تواند به نتیجه رسید.

ریپر که دنبال دردسر نیست، میخواد یه چیز تمیز و نظیف گیرش بیاد که سریع ادیت کنه. البته ناگفته نماند که اکر طرف متخصص باشه، اصلا نیازی به ریپ هم نیست، ایده میگیره از روی قالب شما، خودش از صفر کد می زنه.

اصلا به دلیل ماهیت dom ها، هیچ ربات و ریپری نمی تواند جاوا اسکریپت را اجرا کند و خروجی بگیرد. برای همین است که روش های هش کردن توسط جاوا اسکریپت مطلوب می باشد. ضمنا اینقدر روش های مورد استفاده پیچیدگی دارند و الگوریتم هایشان در هر نوبت به یک شیوه عمل می نماید که فقط بصورت دستی و با صرف زمان بسیار بسیار زیاد می تواند به نتیجه رسید.

ریپر که دنبال دردسر نیست، میخواد یه چیز تمیز و نظیف گیرش بیاد که سریع ادیت کنه. البته ناگفته نماند که اکر طرف متخصص باشه، اصلا نیازی به ریپ هم نیست، ایده میگیره از روی قالب شما، خودش از صفر کد می زنه.

بله شما درست مي فرماييد
تو ايران چند تيم مي شناسيد كه در كاراشون از اين تكنيك استفاده كنند ؟
مشخصا تعداد كمي ... يا اگر هم هستمد تا حالا من نديدم
مگر اينكه مشتري تاكيد روي امنيت داشته باشد
البته به غير از روش هايي كه در پست قبلي عرض كردم روش هاي جديد تري هم هست كه كمي گوگل كردن لازم دارد ...

البته با فايل js مربوطه هم صرفا بخش هاي خاصي رو ميشه تشخيص داد
حالا فرض كنيد به صورت اسم هاي مختلف استفاده كرده باشد
مثلا خط اول css كد شده را به فوتر اختصاص دهد !!!
يعني جايگاه المنت هارو تغيير بدهد ( دقت شود ، css را عرض كردم نه چيز ديگر )
همچين كلكي رو قبلا در يك سايت خارجي اموزشش بود ( البته اگر دقيق درست گفته باشم ، چون ماله ٣-٤ سال پيش بود )
حالا ريپر عزيز بخواهد رمز ها را كشف كند
تقريبا يك تيم مي خواهد براي ريپ :دي

و ديگه كمتر ريپر ناشي ميتونه كپي كنه
و طراح حرفه اي صرفا ميتونه ريپ كنه ! اونم اينكه از اول بشينه بنويسه ...

بله شما درست مي فرماييد
تو ايران چند تيم مي شناسيد كه در كاراشون از اين تكنيك استفاده كنند ؟
مشخصا تعداد كمي ... يا اگر هم هستمد تا حالا من نديدم
مگر اينكه مشتري تاكيد روي امنيت داشته باشد
البته به غير از روش هايي كه در پست قبلي عرض كردم روش هاي جديد تري هم هست كه كمي گوگل كردن لازم دارد ...

البته با فايل js مربوطه هم صرفا بخش هاي خاصي رو ميشه تشخيص داد
حالا فرض كنيد به صورت اسم هاي مختلف استفاده كرده باشد
مثلا خط اول css كد شده را به فوتر اختصاص دهد !!!
يعني جايگاه المنت هارو تغيير بدهد ( دقت شود ، css را عرض كردم نه چيز ديگر )
همچين كلكي رو قبلا در يك سايت خارجي اموزشش بود ( البته اگر دقيق درست گفته باشم ، چون ماله ٣-٤ سال پيش بود )
حالا ريپر عزيز بخواهد رمز ها را كشف كند
تقريبا يك تيم مي خواهد براي ريپ :دي

و ديگه كمتر ريپر ناشي ميتونه كپي كنه
و طراح حرفه اي صرفا ميتونه ريپ كنه ! اونم اينكه از اول بشينه بنويسه ...

هیچ کس استفاده نمی کنه، حتی خود من. چرا؟ چون اولا روی بسیاری از دیوایس ها و مرورگر ها اجرا نمی شود. ثانیا روی سرعت لود تاثیر منفی می گذارد. ثالثا روی موتور های جستجوگر غیر قابل شناسایی می شود. و ... . کلک خیلی زیاد هست که میشه انجام داد. مثلا از طریق htaccess و php میشه جلوی تمام ریپر ها و ربات های نامطلوب و غیر عادی رو گرفت که البته ممکنه استثنائا چیزی از قلم بیفته. ولی همه این ها شرایط رو فقط سخت تر می کنند و همین هم برای 99% متجاوزین کافی هست. مطمئن باشید افراد حرفه ای نمیان برای این مسئله وقت صرف کنند و یک ماه تلاش کنند! کسی که ریپ می زنه یه بچه سال بیچاره هست که هیچی بلد نیست. همین سطوح امنیتی برایش کفایت می کند.

- - - Updated - - -

تازه الان همه چیز کد شده، قبلنا که بیشتر طراحی ها بر اساس گرافیک و عکس بود، ما تصاویر رو به چند صد قسمت تقسیم می کردیم (چه در طول و عرض و چه در لایه ها و ابعاد توسط بحث Transparency) و با کد کنار هم میچیدیم، ریپر بدبخت میشد تا اینو کپی بزنه.

روي مرور گر هاي استاندارد كار مي كند ، بدون مشكلي ! چون چيز عجيبي نيست

در ضمن معمولا تيم ها براي اسكريپت هاي شخصي از اين تكنيك استفاده مي كنند ... چون كار خسته كننده اي براي يك نفر است نه براي تيم

سايت اگر در اين سطح كد بشه
مطمءنا براي ساير دستگاه اپ مخصوصشان را مي سازد ...
تا اينكه بياد ريسپانسيو كند و ...

در كل روي سيستم هاي قدرتمند استفاده شده از اين تكنيك و جواب داده ... ( مفهوم : سخت تر نمايش دادن كد ها نه غير قابل نمايش بودنش ! )

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !
وهاب خان
کد رو تست نکردم اما بالاخره با یک ابزاری اینکد شده دیگه درسته؟
خب پس با همون ابزار دیکد هم میشه

html کلا همینجوری هست ، خیلی راحت دیکد میشه
فقط کافیه یکم وقت گذاشته بشه نوع رمزگزاری پیدا بشه
بقیش دیگه کاری نداره

وهاب خان
کد رو تست نکردم اما بالاخره با یک ابزاری اینکد شده دیگه درسته؟
خب پس با همون ابزار دیکد هم میشه

html کلا همینجوری هست ، خیلی راحت دیکد میشه
فقط کافیه یکم وقت گذاشته بشه نوع رمزگزاری پیدا بشه
بقیش دیگه کاری نداره

ببینید به کاری که اینجا انجام شده نمیگن Encoding. در اینجا کد بهم ریخته شده (shuffling) و تمامی اسامی متغیر ها، توابع و کلاس ها در جاوا اسکریپت نیز به عناوین تصادفی تغییر کرده اند و همین نام گذاری ها نیز هش شده و در هم ریخته شده است. ضمنا کد HTML هم توسط جاوا اسکریپت لود می شود جدای از اینکه آن را نیز minify کرده اند، تغییر نام داده اند و بهم ریخته اند. در نهایت بر خلاف عمل Encoding که کد را هش می کند اما برای اجرا نیازمند Decoder هست تا آن را ترجمه و اجرا نماید، در اینجا همین هش در هم و بر هم بصورت مستقیم روی مرورگر اجرا می شود و هرگز به نسخه اصلی برگردانده نمی شود تا شما بخواهید نسخه دیکد شده آن را بدست بیاورید. حال دو روش باقی می ماند، یا الگوریتم در هم ریختگی طوری است که نه بصورت دستی، بلکه بصورت نرم افزاری می توان برعکس آن را نوشت و به اصطلاح یک دیکدر ساخت یا به شیوه دیگری کار می کند که امکان ساخت دیکدر برای آن وجود ندارد. و اکثرا هم به شیوه دوم است، یعنی با استفاده از اصول ریاضیاتی الگوریتم مشخصی برای در هم ریختن کد استفاده نمی شود، بلکه این کار نیز بصورت تصادفی انجام می گیرد و مسیر مشخصی را طی نمی کند و خروجی یکسانی ارایه نمی نماید. بنابراین مسئله دیکد نرم افزاری برای این دسته منتفی است و تنها می توان با صرف چندین سال زمان بصورت دستی اقدام به برعکس نمودن کد ها نمود.

من دیگه بیشتر از این نمیتونم بصورت عامیانه توضیح بدم برای شما. اگر احساس می کنید متوجه قضیه نشده اید، پیشنهاد می کنم مبانی علوم رمز نگاری و انواع آن را مطالعه کنید و سپس مجددا برگردید و روش های کاری این نرم افزار ها را که توضیح داده ام مجددا مرور کنید.

عزیزان در html به نظرم اینکار شدنی هست و فکر نکنم دیکد بشه
برای نمونه آیا شما میتوانید فایل زیر را دیکد کنید ؟
http://uplod.ir/62wt2ms2dszl/code.zip.htm
مسلما دیکد شدنش تقریبا غیر ممکنه (لطفا نرید از سایت اصلی کدش رو بیارید بگید دیکد کردما ههههخ)
خب پس شدنی هست
ی مثال قدیمی هست که میگه : کار نشد نداره !
خدمت شما …
کار نشد داره …
فقط با استفاده از ۲ تا تابع دیکد شد. موفق باشید...26085

خدمت شما …
کار نشد داره …
فقط با استفاده از ۲ تا تابع دیکد شد. موفق باشید...26085

حیلی ها قبلا خواستند اینو دیکد کنند نتونستند
اگه ممکن هست لطفا اینو دیکد کنید
http://uplod.ir/7k6gsrw7oer9/test.zip.htm
آدرس سایت عسل ای شاپ موجود هست و البته قصد جسارت ندارما
اما برام باور کردنی نیست دیکد شده
میشه لطفا لینک بالا رو هم دیکد کنید ؟

حیلی ها قبلا خواستند اینو دیکد کنند نتونستند
اگه ممکن هست لطفا اینو دیکد کنید
http://uplod.ir/7k6gsrw7oer9/test.zip.htm
آدرس سایت عسل ای شاپ موجود هست و البته قصد جسارت ندارما
اما برام باور کردنی نیست دیکد شده
میشه لطفا لینک بالا رو هم دیکد کنید ؟
خواهش می کنم خدمت شما:
26086

خواهش می کنم خدمت شما:
26086

سايت با js كد شده باشه باز هم مي تونيد ؟
اگر اري بفرماييد تا پ/خ كنم

سايت با js كد شده باشه باز هم مي تونيد ؟
اگر اري بفرماييد تا پ/خ كنم
کلا چیزایی که میاد سمت کاربر و بعد اجرا میشه قابل کپی و دستکاری هست چون هرجور کد شده باشه بالاخره باید دیکد شه تا اجرا شه …

خواهش می کنم خدمت شما:
26086

واقعا دست خوش
ممنونم بزرگوار
میشه نحوه دیکد رو هم ی توضیح بدید ؟

ببینید به کاری که اینجا انجام شده نمیگن Encoding. در اینجا کد بهم ریخته شده (shuffling) و تمامی اسامی متغیر ها، توابع و کلاس ها در جاوا اسکریپت نیز به عناوین تصادفی تغییر کرده اند و همین نام گذاری ها نیز هش شده و در هم ریخته شده است. ضمنا کد HTML هم توسط جاوا اسکریپت لود می شود جدای از اینکه آن را نیز minify کرده اند، تغییر نام داده اند و بهم ریخته اند. در نهایت بر خلاف عمل Encoding که کد را هش می کند اما برای اجرا نیازمند Decoder هست تا آن را ترجمه و اجرا نماید، در اینجا همین هش در هم و بر هم بصورت مستقیم روی مرورگر اجرا می شود و هرگز به نسخه اصلی برگردانده نمی شود تا شما بخواهید نسخه دیکد شده آن را بدست بیاورید. حال دو روش باقی می ماند، یا الگوریتم در هم ریختگی طوری است که نه بصورت دستی، بلکه بصورت نرم افزاری می توان برعکس آن را نوشت و به اصطلاح یک دیکدر ساخت یا به شیوه دیگری کار می کند که امکان ساخت دیکدر برای آن وجود ندارد. و اکثرا هم به شیوه دوم است، یعنی با استفاده از اصول ریاضیاتی الگوریتم مشخصی برای در هم ریختن کد استفاده نمی شود، بلکه این کار نیز بصورت تصادفی انجام می گیرد و مسیر مشخصی را طی نمی کند و خروجی یکسانی ارایه نمی نماید. بنابراین مسئله دیکد نرم افزاری برای این دسته منتفی است و تنها می توان با صرف چندین سال زمان بصورت دستی اقدام به برعکس نمودن کد ها نمود.

من دیگه بیشتر از این نمیتونم بصورت عامیانه توضیح بدم برای شما. اگر احساس می کنید متوجه قضیه نشده اید، پیشنهاد می کنم مبانی علوم رمز نگاری و انواع آن را مطالعه کنید و سپس مجددا برگردید و روش های کاری این نرم افزار ها را که توضیح داده ام مجددا مرور کنید.

سلام

اول اینکه خیلی خوشحالم که معلومات عزیزان یا حداقل خودم رو بالا بردید

ولی یک قانون نانوشته هستش که همیشه میگه هکر یک قدم جلوتر از مسئول امنیت هستش

مطمئن باشید شما هرچقد میزان امنیت رو به سطح بالاتری برسونید راهی برای نفوذ و دور زدن امنیتی که توسط شما ساخته شده هستش

پس اینکه بگید راهی که 100% عملی هستش بنده به جرئت میگم که امکان ناپذیره

ولی اگر واقعا احساس میکنید همچین امکانی هستش یک وبسایت رو اعلام کنید تا ما هم بیشتر اشنا بشیم با این روش چون فک کنم انقلابی عزیز در مورد رمزنگاری و امنیت هستش

کلا زبان های سمت کاربر رو که نمیشه براش ارسال نکرد
اگه بخوایم کسی قالبی رو ریپ نزنه راهش اینه که اصلا قالب رو بهش نشون ندیم
این هم بدونید برای هر حمله ای بدلی هست ، برای هر بدلی هم بدلی

خواهش می کنم خدمت شما:
26086

جالب بود.... یک بار اجرا کردم به سورس صفحه نگاه کردم نوشته ها و کد ها جاوا رو نشون نداد، ولی دوباره فایل رو اجرا کردم و سورسش رو نگاه کردم این بار نشون میده ، بار سوم هم تست کردم بازم نشون داد
در واقع نشد....
توی ایندکس گوگل هم تاثیر داره؟

جالب بود.... یک بار اجرا کردم به سورس صفحه نگاه کردم نوشته ها و کد ها جاوا رو نشون نداد، ولی دوباره فایل رو اجرا کردم و سورسش رو نگاه کردم این بار نشون میده ، بار سوم هم تست کردم بازم نشون داد
در واقع نشد....
توی ایندکس گوگل هم تاثیر داره؟

برای من که کامل اجرا میشه و کدها هم مشخه

واقعا دست خوش
ممنونم بزرگوار
میشه نحوه دیکد رو هم ی توضیح بدید ؟
باید کمی با منطق برنامه آشنا شید . همین کافیه
تو کد جاوا اسکریپت اول یه تابع eval هست که گد میگیره و اونو اجرا می کنه … کافیه اونو به console.log تغییر بدم تا بجای انجه کد رو اجرا کنه اونو لاگ کنه
بعد که کد اصلی رو پیدا کردم اونو جایگزین می کنم.
تو مرحله دوم یک سری رشته به تابعی که توسط مرحله اول دیکد شد ارسال میشه. اگر دقت کنید آخر تابع نوشته document.write
اصلا نیازی نیست بدونم تابع به چه شکل عمل می کنه فقط میدونم که رشته وارد تابع میشه، دیکد میشه و نهایتا داخل متغیر r قرار میگیره و در سند نوشته میشه. حالا کافیه بعد از اینکه در سند نوشته شد اونو مجددا با دستور console.log لاگ کنم تا ببینمش …
به همین راحتی
سوالی باشه در خدمتم
موفق باشید...

- - - Updated - - -


جالب بود.... یک بار اجرا کردم به سورس صفحه نگاه کردم نوشته ها و کد ها جاوا رو نشون نداد، ولی دوباره فایل رو اجرا کردم و سورسش رو نگاه کردم این بار نشون میده ، بار سوم هم تست کردم بازم نشون داد
در واقع نشد....
توی ایندکس گوگل هم تاثیر داره؟
کامپیوتر صفر و یکه … یا اجرا میشه یا نمیشه …
بله شدیدا تاثیر داره. مثل این میمونه که یه دفترچه از کدهای صفر و یک بدن به شما! هیشکی چیزی ازش متوجه نمیشه فقط کسایی وارد سایت شما میشن که کلمات خودشون رو کد کنن بعد توی گوگل سرچ کنن!!! :D

باید کمی با منطق برنامه آشنا شید . همین کافیه
تو کد جاوا اسکریپت اول یه تابع eval هست که گد میگیره و اونو اجرا می کنه … کافیه اونو به console.log تغییر بدم تا بجای انجه کد رو اجرا کنه اونو لاگ کنه
بعد که کد اصلی رو پیدا کردم اونو جایگزین می کنم.
تو مرحله دوم یک سری رشته به تابعی که توسط مرحله اول دیکد شد ارسال میشه. اگر دقت کنید آخر تابع نوشته document.write
اصلا نیازی نیست بدونم تابع به چه شکل عمل می کنه فقط میدونم که رشته وارد تابع میشه، دیکد میشه و نهایتا داخل متغیر r قرار میگیره و در سند نوشته میشه. حالا کافیه بعد از اینکه در سند نوشته شد اونو مجددا با دستور console.log لاگ کنم تا ببینمش …
به همین راحتی
سوالی باشه در خدمتم
موفق باشید...


فوق العاده بود بزرگوار
ممنونم از شما
تا به حال به این دقت بهش نگاه نکرده بودم
خیلی ساده و راحت در عین سختی زیاد
خیلی عالی و فوق العاده بود
انشالله همیشه موفق و سربلند باشید
در پناه حق