我有一系列的jQuery代码,如何阻止用户看到实际的代码,或者如何加密.js文件。
请推荐开源软件
谢谢,吉恩
编辑我不想让用户知道我是如何编码或复制代码的
编辑一旦我使用了base62编码,它可以被反向工程吗?
浏览 3提问于2010-01-26得票数 4
回答已采纳
我用我想要混淆的代码创建了一个Blazor WebAssembly。工具混淆器工作良好,但是当我用模糊的dll替换原来的dll时,我的网站无法加载。dev工具显示了以下错误:
未能在资源'‘的“完整性”属性中找到一个有效摘要,其计算值为SHA-256完整性’.‘。在试图验证blocked.Unknown启动平台失败时,资源发生了integrity.Error:错误。原因:(blazor.webassembly.js:1)Uncaught : TypeError:未能在St onInstall (承诺中)获取,TypeError:未能在service-worker.js:22 at异步o
浏览 4提问于2021-12-03得票数 1
3回答
我想看看DexGuard是如何工作的,但它似乎没有免费的试用版本。
DexGuard可以加密安卓应用吗?或者它只是混淆了代码?DexGuard加密是如何工作的?如果您能提供在反编译之前和之后使用DexGuard运行的示例应用程序的代码,那就太好了。
浏览 7提问于2012-11-06得票数 27
回答已采纳
在vue或vue路由器中;是否可以最小化加密路由html/js,并由另一端的vue路由器解密和使用 export default{
template:'',
data:...
methods:..
} 只是为了确保代码最小化,而不是为了攻击/安全而暴露所有客户端代码 注:不使用webpack。 另一个注意:为了澄清:export default{... }在网络面板中清晰可见。导致黑客攻击和安全漏洞的源头。 所以这就是我要找的:加密将在node.js的服务器端完成 解密将在网络面板加载路由后在客户端完成。 因此,现在不是导出默认设置..它现在将是网络面板中的一些加
浏览 87提问于2019-05-06得票数 6
你好,在这张图片中,您可以看到我的js代码对任何用户来说都很容易阅读,我的重要键和逻辑都是赤裸裸的。
1.是否有可能隐藏或加密我的代码以防止有人恶意阅读我的代码?2.在前端存储公钥或对称密钥的正确方法是什么?这样写是对的吗?
顺便说一句,这个测试项目是由Blazor WebAssembly编写的。
浏览 6提问于2022-08-11得票数 0
我通过学习许多文件.js来学习javascript,但是我什么也不懂。其中许多是从以下方面开始的:
(function(){var aa=encodeURIComponent,f=window,ba=setTimeout,n=Math,ea=RegExp;function fa(a,b){return a.name=b}function Pc(a,b){return a.href=b}...
我认为这是加密代码的一种方法。我说的对吗?如果是真的,我该怎么做?如果我想解密,请告诉我怎么做。谢谢。我是个新手
浏览 8提问于2014-02-25得票数 2
回答已采纳
3回答
这些是编码码吗?
、、
可能重复:
我使用了一个反编译器来解压缩一个.class文件,看起来它对所有的东西都进行了反编译,除了底部的一些代码,这是非常奇怪的,而且由于im对于java来说是新的,所以不确定它们的含义:
static
{
String[] tmp5_2 = new String[6];
jsr 50;
tmp5_2[0] = "pH@JeAE";
String[] tmp13_5 = tmp5_2;
jsr 42;
tmp13_5[1] = "lRMMoF";
String[] tmp21_13 =
浏览 3提问于2010-01-25得票数 0
4回答
免责声明:我非常清楚,客户端程序永远不会受到专门的反向工程师的保护。
主要是出于个人的好奇心,我一直在学习C#应用程序的“混淆”技术。似乎一种流行的技术是“字符串加密”,它似乎对软件中的字符串常量进行加密,并对它们进行解密以供以后使用。这使得它们不能在反编译器(如Reflector )中正确地出现(如果这是错误的,请纠正我)。
如果这是真的,并且您只在Reflector中看到了字符串的加密版本,那么需要做些什么(即它有多难)来处理这个字符串并得到解密的字符串?显然,这是可能的,否则应用程序将无法做到这一点,但它会有多大的威慑作用呢?
浏览 6提问于2014-01-14得票数 3
2回答
我正在为我的iOS项目寻找一个开源的反篡改和代码混淆工具。一些库,比如Android中的Proguard。我发现iXGuard和Dexprotector都是付费工具。我在找一些开源工具。任何帮助都将不胜感激。
浏览 4提问于2020-09-03得票数 0
1回答
我使用的是openpgp.js版本2.2.1。
所以我很好地加密了一条信息
const options = {
data: voteObject.option, // input as Message object
publicKeys: (pgp.key.readArmored(pubkey)).keys, // for encryption
};
pgp.encrypt(options).then(function(ciphertext) {
console.log(ciphertext.data);
});
这将记录加密的消息。我现在遇到的问题是我无
浏览 2提问于2019-02-20得票数 0
是否有可能对一个数字进行编码,这样,在前端(使用javascript),我就可以知道这个数字,并在没有黑客的情况下用它计算出来吗?
我正在做一个浏览器游戏,它使用服务器端逻辑和客户端逻辑。
例如:
敌人的生命值是100。这可以在后端(服务器)中编码。
炮塔每秒伤害= 1。后端知道它,前端知道它。
我想计算一下离0还有多长时间(直到敌人被炮塔杀死)。
但我希望黑客不会发现敌人有100健康,通过查看我的源代码和转录它。
我不能设置这样的东西: will_die_at = 10分钟后。因为玩家会通过知道确切的死亡时间来发现这个敌人的生命值很低。敌人的生命值可以从10到100 K不等。出于战略目的,我
浏览 2提问于2017-07-20得票数 0
回答已采纳
我想用反应路线的后端来配置我的react。但是我注意到在api请求之后我得到了原始的json,我认为这个请求可能非常不安全。
一名男子在这里写道:
“如果您的用户导航到为原始JSON服务的服务器路由,浏览器将接收JSON并显示它,而不需要任何模板、样式或其他页面元素。因此,您的服务器URL和客户端URL需要不同,您的服务器应该使用专门标识为API urls的URL。为了避免混淆,或者保护它们,客户端不能直接请求它们。”
因此,我的'/‘路径是localhost:3000,它呈现“Home”组件,其中包含用户和localhost上的有关组件:3000/user和localhost:300
浏览 0提问于2019-06-07得票数 2
回答已采纳
目前我使用的是,在保存到html5和JS的本地存储之前,我需要对一些内容进行加密。
目前我使用的代码是这样的。
usernameEnc = sjcl.encrypt("password", username);
passwordEnc = sjcl.encrypt("password", password);
localStorage.username = usernameEnc;
localStorage.password = passwordEnc;
我能够正确地加密。由于我正在使用JS构建HTML5应用程序,并且JS代码是在客户端下载的,我如何保护密码
浏览 1提问于2013-03-05得票数 3
回答已采纳
我正在尝试对通过ajax以json格式发送的密码进行加密。加密逻辑在我的server.js中
如何传递来自server.js的加密响应。我可以加密,但是我被这个加密的响应卡住了
server.js:
app.post('/mylink',function(request,reply){
var data = JSON.stringify(request.body.jsonblob);
var pwd = request.body.jsonblob.Password;
var cipher = crypto.createCipher(algori
浏览 3提问于2018-01-26得票数 0
我有一些重要的字符串存储在我的程序中,但即使我混淆/保护程序集,人们只是使用ProcessHacker或CheatEngine来扫描字符串,这真的让我很恼火。有什么方法可以防止这种情况发生吗?
浏览 27提问于2019-04-22得票数 1
文件wp-config.php
📷
它清楚地显示了数据库用户名和密码。
那么,如何混淆wp-config.php或代码。服务器页面支持软件:离子立方体、php编码器或zenguard,但我不知道如何直接混淆wp-config.php,例如:编码器不想有人获得代码,并在其他server.But编码器中重新安装网站,有密钥用于解密wp-config.php,并且可以设置it.And,在wordpress中密钥https://api.wordpress.org/secret-key/1.1/salt/的好处是什么?
浏览 0提问于2017-07-04得票数 0
回答已采纳
3回答
我有一些不应该被访问我的网站的任何用户查看的js文件,即我不希望js文件的内容显示在页面源代码上。数据很重要,所以我根本不想让用户访问。我有没有办法做到这一点?或者,有没有办法加密js文件,以便我仍然可以访问其中的数据,但不能访问用户?或者,我可以在单击js文件时执行一些安全重定向吗?
浏览 0提问于2011-11-15得票数 0
回答已采纳
2回答
有许多关于在Javascript ()中传递PHP变量的教程。我知道有三种替代方法:
使用AJAX:使用单独的Javascript文件加载所需的数据,然后在需要时加载到所有HTML (或PHP)页面
隐藏形式输入:例如<input type="hidden" id="X" value="<?php echo $X;?>"/>,然后使用Javascript获取值
将Javascript注入返回的HTML:例如<script> var X = "<?php echo $X;?>
浏览 8提问于2015-02-20得票数 0
1回答
我想知道是否有可能在Unity3D构建中加密编译后的代码,使其不允许潜在的黑客访问可读的源代码。
科斯莫尔在这个中指出
“加密程序集dll并修改mono加载程序(libmono.so)”
我的问题是,有人做过这个吗?如果是这样的话,是怎么做的?它能在Windows、Mac和Linux构建上完成吗?
如果这是不可能的,还有别的办法吗?
浏览 2提问于2016-07-13得票数 3
回答已采纳
3回答
我在WindowsServer2003Enterprise上使用SQLServer2008Enterprise。我为Server开发了一些存储过程,与Server一起安装的计算机可能不完全在我的控制下(可能由不受信任的第三方使用)。
我希望通过使用Server提供的加密存储过程函数来保护我的存储过程to源代码(即其他人无法查看)。我不确定加密存储过程是否100%安全,以及计算机管理员(安装在Server中)是否还有查看存储过程源代码的方法?
谢谢你,乔治
浏览 0提问于2009-12-14得票数 2
1回答
安全Javascript代码
、、、、
我有几个.js文件,在我的web应用程序中包含一些逻辑,包括AJAX请求。
我知道这些文件是“客户端”,客户端的所有内容都是可读的,但是,除去缩小.js文件的实际操作(...that不是“保护系统”,而是‘节省空间和混淆器’的方法),我很难找到解决方案,例如,我有一个ajax请求将带有确定性键和确定性值的字典发送到web服务,我希望对这些请求进行安全保护,以便使攻击者更安全,更不“理解”。
有人有什么想法吗?
谢谢。
浏览 3提问于2016-04-05得票数 1
回答已采纳
1回答
我有一大堆网站需要调用外部服务器来获取一些数据。此服务器包含基于用户正在做的事情而需要在网站上应用的合理信息,例如折扣代码。
由于我不能对用户的操作进行同步ajax调用(不推荐也不是很好的做法),所以每次用户在这些网站上加载页面时,我都会异步调用。调用检索所有可能的折扣代码,但我希望人们无法解码并免费获得它们。服务器创建一个json数组并将其编码为base64,然后用户浏览器中的JS将对其进行解码( to ()函数),从而得到我需要使用的json。
我想对此进行加密,就像字母交换之类的算法。这意味着,即使用户读取了我的json结果,也无法读取它,但是当我的JS代码试图解码它时(使用调试器暂停)
浏览 2提问于2018-02-12得票数 0
该脚本位于,如果您单击此脚本,它将拉出我需要解密的脚本的原始数据。
浏览 18提问于2022-06-17得票数 -4
许多商家提供以加密形式保存信用卡信息,以便在未来更快地从他们的商店结账。商家如何才能以加密的格式存储这些信息,然后仍然能够将其解密为纯文本呢?
浏览 0提问于2011-11-22得票数 2
回答已采纳
1回答
我想在js中隐藏一个变量值,这样就没有人能从外部世界看到这个变量的值了。假设我有以下代码,
var ID = 'some_id';
我不希望有人通过从浏览器查看源代码来看到字符串'some_id‘。
浏览 11提问于2018-08-02得票数 1
回答已采纳
1回答
LDAP服务器的安全连接
、、、
我正在使用哈希加密和解密我的密码,我要发送给一个cass结构。例子如下:
public static function HashPassword ($Password){
$salt = self::$Salt;
return trim
(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $salt, $Password, MCRYPT_MODE_ECB, mcrypt_create_iv(
mcrypt_get_iv_size(MCRYPT_RIJNDAEL_2
浏览 2提问于2013-04-15得票数 3
回答已采纳
1回答
mcrypt是否支持非对称加密?
、、、、
我想在RESTful请求中使用头的非对称加密来验证发送请求的系统的身份:假设系统A在对系统B的请求中使用它的公钥对其名称、时间戳和服务名称进行加密,然后系统B使用系统A的公钥进行解密,从而证明请求的真实性。
1) php-mcrypt支持吗?
2)是否有人对此类型的操作进行过基准测试?
浏览 1提问于2010-04-16得票数 5
回答已采纳
1回答
所以我要和C#玩个小游戏。在这个游戏里你可以保存和加载。
我使用XML文件来存储播放器的数据。但是任何文本编辑器都可以轻松地编辑XML文件。
那么,是否有一种加密或编码XML文件的方法,当我将其加载到程序中时,它会返回到正常的XML代码中吗?
还是我要自己做加密?
我试图寻找一个解决办法,但我没有找到一个可以理解的解决办法。
非常感谢。
浏览 2提问于2013-06-25得票数 0
4回答
我使用和HTML5创建了移动应用程序。我的目标是对资产目录(JS和HTML文件)中的文件进行加密,这样人们就无法读取它们,而这些人会解压缩APK文件,并希望看到JS源代码。
好吧,我知道没有绝对完美的解决方案。在我提出这个问题的过程中,我已经尝试过如何解决源代码的复制保护问题(JS缩小、混淆等),但是我发现获得原始代码非常简单(使用JSBeautifier、firebug,包括模糊脚本等)。
因此,我的问题是--是否有一些简单的方法来加密JS+HTML文件(因此它们在解压缩APK文件时是不可读的和有用的),以及如何在平台上实现它?
注意:我不懂语言,所以请包括我可以使用的工作示例。
编辑:我在
浏览 3提问于2011-05-28得票数 28
回答已采纳
1回答
我正在读姚混淆电路的绅士介绍,我偶然发现了这篇文章:
请注意,为了使这一工作,埃文需要知道什么时候解密成功,什么时候不成功,否则,他没有办法知道哪一个密文得到正确的答案。因此,简单地使用加密值对密钥进行异或处理在这里是行不通的。
实际上,Alice发送了4个值,每个值使用不同的密钥加密,使用对称密钥加密.Bob有4个密钥中的一个,需要知道4个值中的哪个成功解密。鲍勃是如何做到这一点的?
我想,由于未加密的值都是0或1,所以可以设置加密,使失败的解密产生非0/1值的概率很高,但我不知道这是否正确。
如何在姚的混淆电路中检测到失败的对称密钥解密?
浏览 0提问于2018-03-27得票数 5
回答已采纳
2回答
Firefox必须存储密码。这是完全不安全的,但它必须这样做,仅此而已。
我的C#应用程序也有同样的要求(它是一种浏览器)。
Firefox没有将密码存储在明文中,而是稍微混淆了它们。
这种混淆的最佳做法是什么?
例如,这是Firefox的策略,如果我能理解的话:
为应用程序的用户创建一个盐分
对于每个密码,在存储/检索时使用对称转换中的salt。
将密码文件存储在以salt命名的目录中。
我的理解正确吗?
是否有更好的策略,甚至是一个C#库?
对于其他编程语言, 给出了令人不满意的答案,它们没有像火狐那样深入,只是暗示rot13或base64,这使得自动恶意软件很容易识别
浏览 15提问于2012-10-25得票数 1
回答已采纳
2回答
当将twitter身份验证添加到我的安卓应用程序时,我惊讶地发现我必须像这样初始化Twitter的Fabric:
import io.fabric.sdk.android.Fabric;
import com.twitter.sdk.android.Twitter;
import com.twitter.sdk.android.core.TwitterAuthConfig;
...
@Override
public void onCreate() {
super.onCreate();
TwitterAuthConfig authConfig =
浏览 1提问于2015-06-25得票数 6
回答已采纳
3回答
我正在构建一个the客户端,tensorflow模型需要在浏览器中运行。我希望模型得到保护,这样它就不能仅仅从“开发者工具”下载。必须对模型进行加密和传输,然后在客户端解密。实现这种功能的最佳方法是什么?
浏览 0提问于2018-11-15得票数 0
1回答
隐藏从后端获取的用户数据
、、、
我正在寻找如何获取用户数据并在UI中公开它,而不显示在devtools的其他地方-所以我希望这些数据不会出现在任何请求响应中。我考虑了不同的可能性,比如cookie或会话,但它们都不允许在UI中显示数据之前隐藏数据。
因此,我想知道通常的做法是什么,是什么,如果使用socket.io会被认为是一种黑客吗?
的思想是:对用户进行记录并访问某些页面,发出常规的API请求并提供UI显示,并为UI目的提供所需的用户数据。
例如,:是可以订阅的元素,因此根据用户及其订阅的不同,跟随元素和未遵循元素之间的样式是不同的。
提前谢谢你的帮助。
浏览 2提问于2021-10-08得票数 0
4回答
我已经(大部分)用Flex编写了一个应用程序,我关心的是保护源代码。我启动了一个演示,并打开了安装到我的Program Files目录中的swf文件。我看到我编写的所有actionscript包都在那里。我并不太关心包,即使有大量的代码,因为如果没有mxml文件,它似乎仍然无法使用。我认为它们已经转换成了actionscript,或者至少我希望是这样。然而,我仍然想探索混淆。
谁有使用Flash /ActionScript3/ Flex混淆器的经验?你能推荐一个好的产品吗?
浏览 1提问于2008-08-07得票数 21
回答已采纳
2回答
根据这个链接:加密一个XAP文件是不可能的。然而,混淆是,但根据他们的说法,混淆只是在XAP文件中获取数据的一个次要抽象。
有没有人能彻底解释一下原因?这是因为需要机器密钥才能有效地加密数据,并且机器密钥可以免费获得吗?或者另一个原因。
浏览 2提问于2012-05-03得票数 1
回答已采纳
当我使用NativeScript构建工具(tns build android)构建APK文件时,它以简单的纯文本格式将所有的XML/JS/CSS/映像和其他静态文件打包到APK文件中。这样,任何人都可以轻松地使用这段代码并创建我的应用程序的副本。有办法加密这些文件吗?
浏览 2提问于2015-10-04得票数 1
回答已采纳
2回答
似乎对bcrypt的理解对一些人和我来说都不是很清楚,因为我仍然在阅读SOF用户的问题。我这里有一个关于如何使用bcrypt散列的例子:
据我所知,bcrypt是单向字符串,如果是这样的话,这意味着我只能将它用于散列。有一些文章提到bcrypt也用于加密,这对我来说毫无意义,因为如果我可以加密一个字符串,那就意味着我可以解密它。
问题是bcrypt是否可以用于加密,以及如何进行加密?有人能举个例子吗?
谢谢,
浏览 2提问于2012-02-19得票数 0
回答已采纳
我对生产构建中的env变量有点困惑。简单地说,我有一个.env文件,其中包含一些变量,如
REACT_APP_ALG=A128CBC-HS256
REACT_APP_K=RvIm6UTHG0wqXWLvkSmRqQhS97NvW_IwYw0CKYhEF_0
然后访问代码,如下所示
"alg": process.env.REACT_APP_ALG,
"k": process.env.REACT_APP_K
但是当我构建我的项目时,在包文件中,我发现了一些类似的
alg: "A128CB
浏览 1提问于2019-08-05得票数 0
回答已采纳
2回答
我目前正在编写一个Android库(AAR文件),它将附带一个数据库(将放在应用程序的资产/文件夹中)。数据库中的数据包括一些我想要保护的敏感数据,使其不受库和数据库用户的影响。
我考虑过对数据进行加密,并将解密密钥存储在我库的源代码中。当然,这种方法是超级不安全的,因为任何人都可以解压缩源代码并读取解密密钥。
然后,我的同事建议这样做,并使用ProGuard混淆源代码,使反编译器无法理解关键所在。这种方法能起作用吗?
浏览 2提问于2016-01-19得票数 2
回答已采纳
2回答
我正在创建空气(AS3)项目。它将有自己的保护系统。从服务器到应用程序再返回的所有数据都是加密的。我使用在服务器端脚本和应用程序中注册的密钥。如果黑客反编译了应用程序,它就可以找到密钥。密钥是字符串(常量)。我不想混淆我的应用程序。
我怎么才能隐藏这个密钥呢?我只能对它进行模糊处理吗?我可以用秘密数据混淆单独的AS3类,然后在需要时从主代码访问它吗?
浏览 1提问于2011-06-28得票数 4
回答已采纳
1回答
我正在通过HTTPurlConnection下载apk,我想知道是否有可能在网络端加密和下载后使用私钥和公钥解密。我知道这是在Windows Mobile智能手机上使用的,但在Android上也可以这样做吗?
谢谢
浏览 0提问于2011-04-02得票数 1
回答已采纳
2回答
这是我的要求:
用户内容最终存储在服务器端,但数据的保存是加密的。
服务器端,即站点技术人员,无法对用户的内容进行解密,因为用户的密码存储在服务器端是一个长列表的md5加密字符。
对于加密,我们可以暂时只考虑文本。
和我想要处理数据的密码一样,但是这些数据需要输出给用户,所以我必须在客户端解密数据,
我能做什么
谢谢
更新:
如果我在javascript数据上使用javascript obfuscator,有多少机会被人破解。
浏览 7提问于2010-12-19得票数 1
回答已采纳
Im使用节点-rsa包加密数据,如下所示
const crypto = require('crypto')
const NodeRSA = require('node-rsa')
const path = require("path")
const fs = require("fs")
const absolutePath = path.resolve('./public_key.pem')
const publicKey = fs.readFileSync(absolutePath, "utf8"
浏览 12提问于2019-10-05得票数 0
1回答
我有一个接受两个参数arg1和arg2的闪存文件。我试图隐藏这两个参数(或最小arg1)。我使用了以下代码来完成此任务:
<embed width="100%" height="100%" type="application/x-shockwave-flash" src="http://www.****.com/url.php" allowscriptaccess="always" bgcolor="#ffffff"/>
url.php代码如下:
<?php
$file = ‘ex
浏览 3提问于2014-02-20得票数 0
可能重复:
你好!
是否可以隐藏JS代码?多么?我在某处读到一种技术,比如:将JS放到外部文件中,并使用js-encrypt。
我知道这是不可能对所有人隐藏的,但是...
谢谢。
浏览 48提问于2010-02-08得票数 20
我正在创建一个可以加密和解密图像文件的Node.js应用程序。然而,当我的代码运行时,我得到了不同的结果:有时解密的图像看起来像顶部的原始图像,但下半部分看起来是损坏的,有时解密的图像完全在那里,但看起来它是被严重压缩的,有时解密的图像太腐败,无法打开。下面是一个,它演示了这一点。这些结果唯一的共同点是加密和解密的图像是原始图像的两倍文件大小。
const fs = require('fs');
const crypto = require('crypto');
var path = 'C:\\Users\\' + windowsUserNam
浏览 0提问于2018-09-13得票数 1
回答已采纳
1回答
我有一个存储过程,它是供应商提供的系统的一部分。存储过程是加密的,所以我们看不到代码。
存储过程突然开始缓慢运行。
我要做的第一件事是查看执行计划,试图找出问题出在哪里,但是,似乎没有一种方法来显示该计划(sp_Whoisactive在query_plan字段中是NULL )
我也可能尝试更新统计数据,但我无法看到存储过程使用哪些表。
查询的等待状态没有显示任何明显的内容。
是否有可能在没有加密版本的情况下对此查询执行任何类型的故障排除?
浏览 0提问于2019-05-24得票数 3
我的应用程序中有包含JavaScript和jQuery函数的JavaScript脚本。用户与我的应用程序的所有交互都是动态的,并通过jQuery传递给应用程序。
我意识到,当我在客户端运行我的应用程序时,客户端可以通过查看页面源代码(Ctrl + U)来查看我的所有源代码。
我如何隐藏或做一些事情,使用户无法理解或阅读源代码?
我想做一些像Facebook一样的事情。通过查看Facebook源代码,用户无法重用其源代码,甚至无法理解它。
我用谷歌搜索了一下,发现这个过程叫做模糊处理,但这对我不起作用。
我试过这个:
和
和
甚至我也试过
但对我来说没用。
浏览 3提问于2011-12-30得票数 17
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
