加入收藏 | 设为首页 | 会员中心 | 我要投稿 我爱故事小小网_铜陵站长网 (http://www.0562zz.com/)- 视频终端、云渲染、应用安全、数据安全、安全管理!
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

奇思妙想之用JS给图片加口令

发布时间:2019-04-08 21:44:51 所属栏目:策划 来源:w2sfoot
导读:副标题#e# 本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。 打开时,必须输入的正确口

是对代码进行了重建的,不可逆的。

jpg2html_10_1.jpg

还是不太相信吗?

好的,我们来实际检测一下,逆一次。

先进行代码混淆:

再对对结果代码进行反混淆。常用的是esprima、escodegen。

这里在nodejs的环境下使用:

首先安装这两个组件:

  1. npm install esprima 
  2. npm install escodegen 

然后准备以下代码:

然后执行,这时会输出反混淆结果:

jpg2html_12.jpg

可见,反混淆后得到的代码,跟原始代码差别非常大,多了很多很多复杂的逻辑关系,字符也是混乱不堪,代码几乎是无法阅读,更别说理解出原本代码含义了。

从这解密后的代码中,当然也没办法找到原来的密码“123”。

jpg2html_13.jpg

混淆与反混淆的问题暂告一段落,如果有人还反驳:一点点的读,只要肯花时间,三天、一个月,总能慢慢读懂。那就属于钻牛角了。

我们回到正文。因为图片的base64编码字符串比较长、内容量大,混淆加密时,建议只对关键代码进行混淆,否则生成的代码可能会太过庞大。

jpg2html_07.jpg

经过这一系列操作后,一张被口令保护的图片就生成了。

掌握了一个很绚酷的技能吧!

同时,这个技能在很多场合,是有实际用途的,相信你会遇的到。

【编辑推荐】

  1. 如何防御Node.js中的不安全跳转
  2. 企业安全体系建设之路之Web安全篇
  3. “黑客”必用兵器之“密码口令破解篇”
  4. 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
  5. 目前最好的口令建议(注意:这不是NIST指南)
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

(编辑:我爱故事小小网_铜陵站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读