جلوگیری از ***یده شدن قالب یا همان html سایت

[iFire]

سايت با js كد شده باشه باز هم مي تونيد ؟
اگر اري بفرماييد تا پ/خ كنم

کلا چیزایی که میاد سمت کاربر و بعد اجرا میشه قابل کپی و دستکاری هست چون هرجور کد شده باشه بالاخره باید دیکد شه تا اجرا شه …

[vahab00]

خواهش می کنم خدمت شما:
فایل پیوست 26086

واقعا دست خوش
ممنونم بزرگوار
میشه نحوه دیکد رو هم ی توضیح بدید ؟

[babelirani]

ببینید به کاری که اینجا انجام شده نمیگن Encoding. در اینجا کد بهم ریخته شده (shuffling) و تمامی اسامی متغیر ها، توابع و کلاس ها در جاوا اسکریپت نیز به عناوین تصادفی تغییر کرده اند و همین نام گذاری ها نیز هش شده و در هم ریخته شده است. ضمنا کد HTML هم توسط جاوا اسکریپت لود می شود جدای از اینکه آن را نیز minify کرده اند، تغییر نام داده اند و بهم ریخته اند. در نهایت بر خلاف عمل Encoding که کد را هش می کند اما برای اجرا نیازمند Decoder هست تا آن را ترجمه و اجرا نماید، در اینجا همین هش در هم و بر هم بصورت مستقیم روی مرورگر اجرا می شود و هرگز به نسخه اصلی برگردانده نمی شود تا شما بخواهید نسخه دیکد شده آن را بدست بیاورید. حال دو روش باقی می ماند، یا الگوریتم در هم ریختگی طوری است که نه بصورت دستی، بلکه بصورت نرم افزاری می توان برعکس آن را نوشت و به اصطلاح یک دیکدر ساخت یا به شیوه دیگری کار می کند که امکان ساخت دیکدر برای آن وجود ندارد. و اکثرا هم به شیوه دوم است، یعنی با استفاده از اصول ریاضیاتی الگوریتم مشخصی برای در هم ریختن کد استفاده نمی شود، بلکه این کار نیز بصورت تصادفی انجام می گیرد و مسیر مشخصی را طی نمی کند و خروجی یکسانی ارایه نمی نماید. بنابراین مسئله دیکد نرم افزاری برای این دسته منتفی است و تنها می توان با صرف چندین سال زمان بصورت دستی اقدام به برعکس نمودن کد ها نمود.

من دیگه بیشتر از این نمیتونم بصورت عامیانه توضیح بدم برای شما. اگر احساس می کنید متوجه قضیه نشده اید، پیشنهاد می کنم مبانی علوم رمز نگاری و انواع آن را مطالعه کنید و سپس مجددا برگردید و روش های کاری این نرم افزار ها را که توضیح داده ام مجددا مرور کنید.

سلام

اول اینکه خیلی خوشحالم که معلومات عزیزان یا حداقل خودم رو بالا بردید

ولی یک قانون نانوشته هستش که همیشه میگه هکر یک قدم جلوتر از مسئول امنیت هستش

مطمئن باشید شما هرچقد میزان امنیت رو به سطح بالاتری برسونید راهی برای نفوذ و دور زدن امنیتی که توسط شما ساخته شده هستش

پس اینکه بگید راهی که 100% عملی هستش بنده به جرئت میگم که امکان ناپذیره

ولی اگر واقعا احساس میکنید همچین امکانی هستش یک وبسایت رو اعلام کنید تا ما هم بیشتر اشنا بشیم با این روش چون فک کنم انقلابی عزیز در مورد رمزنگاری و امنیت هستش

[ashki0076]

کلا زبان های سمت کاربر رو که نمیشه براش ارسال نکرد
اگه بخوایم کسی قالبی رو ریپ نزنه راهش اینه که اصلا قالب رو بهش نشون ندیم
این هم بدونید برای هر حمله ای بدلی هست ، برای هر بدلی هم بدلی

[iroo]

خواهش می کنم خدمت شما:
فایل پیوست 26086

جالب بود.... یک بار اجرا کردم به سورس صفحه نگاه کردم نوشته ها و کد ها جاوا رو نشون نداد، ولی دوباره فایل رو اجرا کردم و سورسش رو نگاه کردم این بار نشون میده ، بار سوم هم تست کردم بازم نشون داد
در واقع نشد....
توی ایندکس گوگل هم تاثیر داره؟

[ashki0076]

جالب بود.... یک بار اجرا کردم به سورس صفحه نگاه کردم نوشته ها و کد ها جاوا رو نشون نداد، ولی دوباره فایل رو اجرا کردم و سورسش رو نگاه کردم این بار نشون میده ، بار سوم هم تست کردم بازم نشون داد
در واقع نشد....
توی ایندکس گوگل هم تاثیر داره؟

برای من که کامل اجرا میشه و کدها هم مشخه

[iFire]

واقعا دست خوش
ممنونم بزرگوار
میشه نحوه دیکد رو هم ی توضیح بدید ؟

باید کمی با منطق برنامه آشنا شید . همین کافیه
تو کد جاوا اسکریپت اول یه تابع eval هست که گد میگیره و اونو اجرا می کنه … کافیه اونو به console.log تغییر بدم تا بجای انجه کد رو اجرا کنه اونو لاگ کنه
بعد که کد اصلی رو پیدا کردم اونو جایگزین می کنم.
تو مرحله دوم یک سری رشته به تابعی که توسط مرحله اول دیکد شد ارسال میشه. اگر دقت کنید آخر تابع نوشته document.write
اصلا نیازی نیست بدونم تابع به چه شکل عمل می کنه فقط میدونم که رشته وارد تابع میشه، دیکد میشه و نهایتا داخل متغیر r قرار میگیره و در سند نوشته میشه. حالا کافیه بعد از اینکه در سند نوشته شد اونو مجددا با دستور console.log لاگ کنم تا ببینمش …
به همین راحتی
سوالی باشه در خدمتم
موفق باشید...

- - - Updated - - -

جالب بود.... یک بار اجرا کردم به سورس صفحه نگاه کردم نوشته ها و کد ها جاوا رو نشون نداد، ولی دوباره فایل رو اجرا کردم و سورسش رو نگاه کردم این بار نشون میده ، بار سوم هم تست کردم بازم نشون داد
در واقع نشد....
توی ایندکس گوگل هم تاثیر داره؟

کامپیوتر صفر و یکه … یا اجرا میشه یا نمیشه …
بله شدیدا تاثیر داره. مثل این میمونه که یه دفترچه از کدهای صفر و یک بدن به شما! هیشکی چیزی ازش متوجه نمیشه فقط کسایی وارد سایت شما میشن که کلمات خودشون رو کد کنن بعد توی گوگل سرچ کنن!!! :D

[vahab00]

باید کمی با منطق برنامه آشنا شید . همین کافیه
تو کد جاوا اسکریپت اول یه تابع eval هست که گد میگیره و اونو اجرا می کنه … کافیه اونو به console.log تغییر بدم تا بجای انجه کد رو اجرا کنه اونو لاگ کنه
بعد که کد اصلی رو پیدا کردم اونو جایگزین می کنم.
تو مرحله دوم یک سری رشته به تابعی که توسط مرحله اول دیکد شد ارسال میشه. اگر دقت کنید آخر تابع نوشته document.write
اصلا نیازی نیست بدونم تابع به چه شکل عمل می کنه فقط میدونم که رشته وارد تابع میشه، دیکد میشه و نهایتا داخل متغیر r قرار میگیره و در سند نوشته میشه. حالا کافیه بعد از اینکه در سند نوشته شد اونو مجددا با دستور console.log لاگ کنم تا ببینمش …
به همین راحتی
سوالی باشه در خدمتم
موفق باشید...

فوق العاده بود بزرگوار
ممنونم از شما
تا به حال به این دقت بهش نگاه نکرده بودم
خیلی ساده و راحت در عین سختی زیاد
خیلی عالی و فوق العاده بود
انشالله همیشه موفق و سربلند باشید
در پناه حق