我的一个friend的网站被列为恶意网站,我们发现一些混淆代码在他不知情的情况下被注入(inject)到他的index.php中。我对代码进行了两级反混淆,发现了这一点:(codecanbeviewedintheedithistory)谁能告诉我它想做什么以及为什么它是恶意的......? 最佳答案 总而言之,代码“解码”了放置的HTML在恶意URL中加载。以下行具有“编码”的HTML:n=["9","9","45","42",...每个数字代表一个以base-25为基数的字符。代码将遍历此数组并使用javascript的Strin
以下Javascript语法是什么意思?请描述整个语法:varx=0;x>0?1:-1;//confusedaboutthislinealert(x); 最佳答案 这本身没有任何意义。您将警告x的值为0,仅此而已。第二个陈述是没有意义的,除非你将它分配给某物。但是,如果您会这样做:varx=0;vary=x>0?1:-1;alert(y);你会得到-1。TheConditionalOperator,是IF语句的简写,它基本上表示:Assertifx>0.Ifso,assign1.Ifnot,assign-1.或者更一般的形式:CON
关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭5年前。Improvethisquestion感谢您的关注和宝贵的时间。请提及一些免费的javascrpt混淆器软件,它们可以压缩、混淆和编码javascript以进行保护。我搜索了一下,但只能找到基于Web的,而那些免费的和桌面版的都不好。请指导和帮助我。谢谢
这是一个example将Backbone与React结合使用。他定义了一个Model:var_todos=newBackbone.Model();然后向其添加两个函数:varTodoStore=_.extend(_todos,{areAllComplete:function(){return_.every(_todos.keys(),function(id){return_todos.get(id).complete;});},getAll:function(){return_todos.toJSON();}});我不明白的是为什么areAllComplete被应用于Model而不是C
要加密Chrome扩展程序以免暴露源代码吗? 最佳答案 您可以使用混淆器隐藏您的代码。市场上有很多。像GoogleClosure编译器这样的工具很少,市场上有很多在线javascript开发者。你可以使用任何。但不保证代码的secret性。任何精通JavaScript的人都可以对该代码进行去混淆处理。这里有两种方法:1.通过网络服务提供您的功能。如此重要的代码驻留在服务器上,扩展将与服务器通信并处理服务器的输出。2.使用NPAPI,但不是一个好方法。在我看来,一个好的策略是尝试为用户提供良好的扩展。如果市场上已经有很棒的东西,没有人
最近我发现了一个有趣的网站,它展示了一个Javascript混淆器:http://bl.ocks.org/jasonsperske/5400283例如,(([]===[])+/-/)[1]给出a和(1+{})[(1给出b.我试图理解这些混淆结果的评估顺序但徒劳无功。服用(1+{})[(1例如,我理解是位移运算符,将返回2,因此表达式变为(1+{})[3].但是后来我不明白1+{}是什么意思和[3].Google对这个问题并没有真正的帮助,因为搜索引擎不太喜欢括号或斜线,所以如果有重复的问题,我很抱歉。 最佳答案 这只是混淆技巧。例如
我正在创建一个应用程序,它需要在查询字符串中传递电子邮件地址并链接到公共(public)文档中的这些页面。我想防止我的网站成为垃圾邮件的天堂,所以我正在寻找一种简单的算法(最好是在JavaScript中)来加密/混淆地址,这样它就可以在URL中公开使用,而无需将电子邮件地址设为容易成为攻击目标。前www.mysite.com/page.php?e=bob@gmail.comtowww.mysite.com/page.php?e=aed3Gfd469201结果最好是一个很短的字符串,可以很容易地在URL中使用。对我可以使用的算法有什么建议吗? 最佳答案
也许是个菜鸟问题,但我真的很困惑。我正在尝试进行在线测验,用户必须在4个可能的答案之间进行选择。但是我卡住了,好吧,因为有一个问题真的很困扰我。所以:我有一个JavaScript函数,当用户单击错误的答案时,它会更改按钮的背景颜色并禁用它。正确答案按钮(提交)要求不存在的功能,只是为了混淆人们,如果他们决定快速查看源代码。一切都很顺利,但后来我开始思考。如果用户决定更深入地查看我的源代码怎么办?他将能够看到我的JavaScript函数,而且,好吧,他可能不用真正玩就可以找出正确的答案。有什么方法可以隐藏源代码(据我所知,JavaScript是不可能的),但也许我可以使用其他方法?其他开
你知道我最喜欢突兀的javascript什么吗?当你触发一个事件时,你总是知道它会做什么。现在每个人都在喝不引人注意的酷乐助剂,这就不那么明显了。绑定(bind)事件的调用可以发生在页面中包含的任意数量的javascript文件的任意行上。如果您是唯一的开发人员,或者如果您的团队有某种绑定(bind)事件处理程序的约定,比如总是使用某种格式的CSS类,这可能不是问题。但在现实世界中,这会让人很难理解您的代码。像Firebug这样的DOM浏览器似乎可以提供帮助,但浏览一个元素的所有事件处理程序属性只是为了找到一个执行您正在寻找的代码的属性仍然很耗时。即便如此,它通常也只是告诉您这是一个没
我有一段讨厌的javascript,我想去混淆。我知道我可以启动一个VM并看到恶意软件的所有荣耀,但我更感兴趣的是不让它运行,而是以非混淆的形式查看它。如果它需要运行才能执行此操作,那么就这样吧,我想。有人知道如何在不损害自己的情况下做到这一点吗?谢谢,蒂姆编辑:这是代码(一个衬里,它在脚本标签之间)。这是发给我的,我无权访问服务器。var$a="Z6fpZ3dZ22Z2524aZ253dZ2522dw(dcsZ2528cuZ252c14Z2529);Z2522;Z22;ceZ3dZ22arZ2543oZ2564eZ2541Z2574Z25280Z2529^Z2528Z2527Z253
