网站备案不关站不改内容通过技巧,屏蔽管局来路实现屏蔽检查。

最近迫于生计,新接入到腾讯云备案,备案要求颇多。新站必须不能打卡,旧站必须能打开又不能有这样那样的内容。比如我新增备案,博客不能有评论,不能有友情链接,而且还说博客不保证能通过备案...所以这段时间备案,友链和评论一直是下线状态。然后这两天研究了下统计,在备案通过之前几分钟(阿里云/腾讯云审核时也会检测)。会有一个来自 *.beian.miit.gov.cn 的访问,由此判断管局审核都是在备案后台打开网站链接进行审核的。所以,我们可以通过来路判断是否为管局的检测,主动屏蔽管局。以前的备案都是通过管局IP的检测,而来路比IP要容易还可靠。Nginx 可使用如下配置:if ($http_re...

【原创】 JS 不可逆加密后半部分,去混淆还原代码。

第二篇111第四段 去混淆(解密后的代码,又一段新的历程)接下来的代码行数以解密后的 jiemi.js 文件为基准第一段是一个定时器,定时器以 4000ms 的间隔调用一个 _0x10c488 方法, 里面定义了一个 Object,这个方式在后面会多次出现。 即定义一个对象,里面定义几个方法,将参数返回出来。 比如这个,gHwtC 方法里面就是调用参数一,简化后为:setInterval(function () { _0x10c488(); }, 4e3);往后找一下,定义方法的地方,在第 278 行: 依然定义了一个对象 _0x5d1305 ,然后定义了一个 _0x3e...

【原创】记录一次 JS 解密去混淆的经历 -- 如何破解加密的 JS 代码(一)

写在前头昨天发了一个 《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本次解析相关的原始与过程文件在文章末尾下载。先讲一下我所知道的 JS 加密/混淆有哪些其实我个人并不认为下面讲的这些是加密,顶多是混淆罢了,所以本文后续尽量不用加密来描述。eval 加密最常见的如 packer 等典...

【原创】某JS最牛加密脱壳解密破解去混淆工具。

前几天逛论坛,有人寻一段被加密的 JS 代码的解密方法。加密很典型,开头有一个 ;var encode_version = 'sojson.v5'之前见过很多次,但是并没有太在意这个,这次既然又看到了,兴趣大增。于是,我决定看一下怎么解密出来。而且,我认为前段 JS 这边,就不可能有真正的加密,最多是混淆。而加密与混淆,不太符合互联网开源精神,我倒要看看你藏着的是什么宝贝代码。经过一下午的折腾,最终这个脚本还是被我搞出来了。实现脱壳、解密、去混淆,但是被打乱的变量名之类的是不太可能恢复了,只能自己阅读代码还原了。作者说的是对的,绝对不可逆是真的,毕竟一开始就把很多信息丢失了。而且,我认为...

【油猴脚本】豆瓣电影正在上映按评分排序

因为养成了周五去看新上电影的习惯,可是每到周五选电影时就特别困难...因为在豆瓣看评分时,不知道哪个更好,也经常记不清这个看过没...所以做了这个插件,把在映电影按评分排序,并且把已经看过的电影标记一下(需要登录)代码封装成油猴脚本了...预览图:安装地址:https://greasyfork.org/zh-CN/scripts/389319Github:https://github.com/imdong/douban-movie-sort

最近回复

标签