linuxa
Goto Top

Quellcode für Browser verschleihern - Möglich?

Hallo zusammen,

ich habe schon in eignigen Foren gelesen, dass es nicht möglich ist, seinen Quellcode (HTML) zu verschleihern.

Okay. Soweit so gut, man kann es dem Spitzel erschweren durch den Quellcode zu "steigen". Gute Beispiele sind da Google oder Facebook. Was mir für den Anfang aber auch schon reichen würde, wäre ein Code, welches den gesamten Quellcode in eine Reihe schreibt. Siehe -> https://daniel-stahl.net/ (Quelltext)

Ich weiß, es ist ein Wordpress-CMS mit warscheinlich einem Plugin. - Kennt da aber jemand evnetuell eine Lösung?

Content-Key: 274505

Url: https://administrator.de/contentid/274505

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 114757
114757 13.06.2015 aktualisiert um 18:59:55 Uhr
Goto Top
Moin,
Stichwort lautet: HTML Obfuscator

Das hält aber höchstens Anfänger davon ab an den lesbaren Quellcode zu gelangen...
Sehe darin auch keinen wirklichen Sinn und Zweck ... Außer jemand will seinen grotten schlechten Quellcode vertuschen ;-P

Gruß jodel32
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.06.2015 um 18:44:35 Uhr
Goto Top
Was für einen Sinn soll das haben?
Mitglied: jsysde
jsysde 13.06.2015 um 18:54:07 Uhr
Goto Top
N'Abend.

Kann auch keinen Sinn in der Frage entdecken - aus dem "Einzeiler" macht jeder zweitklassige Texteditor im Nu wieder lesbaren Quelltext.
That's the way the cookie crumbles....

Cheers,
jsysde
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.06.2015 aktualisiert um 18:59:53 Uhr
Goto Top
Zitat von @Linuxa:

Gute Beispiele sind da
Google oder Facebook.

Was hatd Du denn für Qalitätsmaßstäbe.

Was mir für den Anfang aber auch schon reichen würde, wäre ein Code, welches den
gesamten Quellcode in eine Reihe schreibt. Siehe -> https://daniel-stahl.net/ (Quelltext)

Einmal durch den htmltidy gejagt und schon hat man (fast) ordentlichen Quelltext. face-smile

Ich weiß, es ist ein Wordpress-CMS mit warscheinlich einem Plugin. - Kennt da aber jemand evnetuell eine Lösung?

Was ordentliches Lernen?

lks

PS. Wenn Du nicht willst, daß Hinz udn Kunz Deien Texte liest, verschlüssele sie doch einafch und gib nur den berechtigten den Schlüssel.
Mitglied: Linuxa
Linuxa 13.06.2015 um 19:01:42 Uhr
Goto Top
Danke für die Antworten. Es geht einfach nur darum, ob es geht und wie es geht. - Es hat wohl für den Leihen, der nur mal in den QC schauen möchte eine abschreckende Wirkung wenn er nur Code-Spagetthi sieht.

Es ist einfach nur mal etwas, was ich wissen wollte. Einen Anwendungsfall gibt es dafür nicht.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 13.06.2015 aktualisiert um 19:21:34 Uhr
Goto Top
Zitat von @Linuxa:

Danke für die Antworten. Es geht einfach nur darum, ob es geht und wie es geht. - Es hat wohl für den Leihen, der nur
mal in den QC schauen möchte eine abschreckende Wirkung wenn er nur Code-Spagetthi sieht.

Es ist einfach nur mal etwas, was ich wissen wollte. Einen Anwendungsfall gibt es dafür nicht.


Wenn Du alles in einer Zeile haben willst, mußt du einfach nur alle Zeilenumbrüche entfernen. face-smile

Nachtrag:

z.B. so:

cat html-quelldatei.html | tr -d "\n"

lks
Mitglied: Linuxa
Linuxa 13.06.2015 um 19:14:56 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @Linuxa:
>
> Danke für die Antworten. Es geht einfach nur darum, ob es geht und wie es geht. - Es hat wohl für den Leihen, der
nur
> mal in den QC schauen möchte eine abschreckende Wirkung wenn er nur Code-Spagetthi sieht.
>
> Es ist einfach nur mal etwas, was ich wissen wollte. Einen Anwendungsfall gibt es dafür nicht.


wenn Du alles in einer Zeile haben willst, mußt du einfach nur all ezeilenumbrpche entfernen. face-smile

Nachtrag:

z.B. so:

> cat html-quelldatei.html | tr -d "\n"
> 

lks

Das klingt interessant. Werde ich mal ausprobieren. Dankeschön. face-smile
Mitglied: Linuxa
Linuxa 13.06.2015 um 19:22:06 Uhr
Goto Top
Supi. Das wars. Vielen Dank für den Hinweis. face-smile Interessenlücke geschlossen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.06.2015 um 20:09:12 Uhr
Goto Top
Zitat von @Linuxa:

Supi. Das wars. Vielen Dank für den Hinweis. face-smile Interessenlücke geschlossen.

+

Es ist einfach nur mal etwas, was ich wissen wollte. Einen Anwendungsfall gibt es dafür nicht.

Interessant.
Mitglied: wiesi200
wiesi200 14.06.2015 um 10:47:23 Uhr
Goto Top
Den einzigen sinn was ich noch bei der Sache als Sinnvoll erachte, man reduziert ein kleines bisschen die Größe der HTML Datei und muss so weniger Daten übertragen
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.06.2015 aktualisiert um 10:52:47 Uhr
Goto Top
Zitat von @wiesi200:

Den einzigen sinn was ich noch bei der Sache als Sinnvoll erachte, man reduziert ein kleines bisschen die Größe der
HTML Datei und muss so weniger Daten übertragen

Das würde viel einfach mit
echo -n "" >html-quelldatei.html
gehen.
Damit würde die Dateigröße dem Informationsgehalt angepaßt. Nennt sich verlustfreie Komprimierung. face-smile

lks
Mitglied: Linuxa
Linuxa 14.06.2015 um 11:01:51 Uhr
Goto Top
Also nochmal, liebe Kollegen, es hatte keinen tieferen Sinn. Es war nur mal etwas, was ich gesehen habe und mir dachte: "Wie er es gemacht hat bzw. wie man es allgemein macht." Dafür ist dieses Board doch da oder muss es alles einen tieferen Sinn ergeben, wenn man einfach nur eine Frage loswerden möchte? face-smile

Dies hat mir @Lochkartenstanzer gesagt. - Danke!

Die Anwendungsgebiete können folgende sein: Lesen des QC für Anfänger auf den ersten Blick erschweren, schlechten QC auf den ersten Blick vertuschen, u.v.m.
Mitglied: Brunium
Brunium 14.06.2015 um 13:06:05 Uhr
Goto Top
Wie gesagt ist ein HTML Obfuscator wohl das was du suchst.

Wenn du warum auch immer keinen HTML Quellcode zugänglich machen willst liefere doch einfach keinen aus sondern:
- gif Dateien
- pdf Dateien
- oder sonstige nicht HTML Dateien

Bei meinen Anwendungen habe ich mich jedoch bbisher immer für die Auslieferung von HTML entschieden.
Mitglied: C.R.S.
C.R.S. 21.06.2015 um 18:26:58 Uhr
Goto Top
Zitat von @Linuxa:

Es ist einfach nur mal etwas, was ich wissen wollte. Einen Anwendungsfall gibt es dafür nicht.

Doch: Spam-Mails, meist durch Zufalls-Tags. Aus einer aktuellen Paypal-Phishing-Kampagne:

<html>
      <dyttylwuddyvjayzrqhwiw krkyufnsquziqkkolffmp='nqaowqdmsadpfgslpfccnjxicwn' wpvcmigpjbzntrjempmm='pvosddlndpsknrujvgog' iqntkdsypnkvgaswpdwakw='ekpvatedapswxdhvjemxilmdnopoo' xqrdqrmkuoswuzltyps='rnrzhunhytjefiapjyajmzpkf'></dyttylwuddyvjayzrqhwiw><meta http-equiv="content-type" content="text/html; charset=UTF-8"/><tnuscgyjfnepfgzuqauxisbumkjf xumgsmuttklubystihqih='dafhxofwncrriscxf'></tnuscgyjfnepfgzuqauxisbumkjf>  
   <lnpdatgpunemepxkjpaffi mjnmkwrvuwebtaoeobktb='dbzkbznxvczwmlrphkkwvf'></lnpdatgpunemepxkjpaffi></head><obkigibhkotzmjvgrwlutrmj noggihuyjdizktohhqqziyac='zdyrsaowzmbuoqmmuwrezjgrsq' spvxerjnhtvbetrmwvhvhlhbg='uusfpgvynzimscfldgmjmj'></obkigibhkotzmjvgrwlutrmj>  
   <poyvhcexcsrbmcbdxsyekwr nngrmbxmdxljrnvbfzwkayvcxlsb='aazivaphksbxvdvqs' vmhahabaukdzljuegljgwujnelr='kvcrvpwnjxiluomjxpvmcvjdvnnx' vcwvusrabqwgjknoxfbnfhpannnn='kfkcybjeecvguuibqrp' lztbiajygjtdwvmxfl='nqcigqkiyshicco'></poyvhcexcsrbmcbdxsyekwr><body style="font-family: Verdana;font-size: 12.0px;"><oxisvgfqlazvwwqezdur kesgkxbilurbtcbxvaueqxezqrfca='gtygdkhcahllyzxhxaonqqvce'></oxisvgfqlazvwwqezdur>  
      <bgoddpshdwtsbbrgxrwyr iwhoulwdzckouerafsovtsnt='emadrkfdqncidvexdxnawrnh' fnidyudzyaoymofn='profnmjdtkbsrwpoicessfnqsv' jzgwxsapxpszmcgwvrgildhss='habkxlbwpwizdvgthfdibqo' rfqkezhymkapgsnmola='gmghjqxwiuwtpxeeekuscqzobxk'></bgoddpshdwtsbbrgxrwyr><div class="zqqhwiwvnuscgyjfnepfgzuqauxisbum"><sbkayhhzdzgfhwcrhpgyevayt cpzmijzoicntnscgywbyqaoyphh='oczwuhmuvuxcavxdabw'></sbkayhhzdzgfhwcrhpgyevayt>  
         <tpchhifbhdlmemymyquufcftpd dejcuqvpwsolsgwwwjrmrwy='yttylwuddyvjayz' qqhwiwvnuscgyjfne='ofgzuqauxisbumkjfn' mpdatgpunemepxkjpaffiqb='jigibhkotzmjvgrwlutrmjroy' ydcexcsrbmcbdxsyekwr='pxisvgfqlazvwwqezdurdgoddpsh'></tpchhifbhdlmemymyquufcftpd><table id="zzuqpxyzposhndodtqay" style="font: 11.0px Verdana , Arial , Helvetica , sans-serif;color: rgb(51,51,51);" border="0" cellpadding="0" cellspacing="0" width="580"><ryshgwvmjtznhsnxvsredbl cwtsbbrgxrwyrubkayhhzdzgfhwcr='wgyevaytaupchhifbhdlmemymyquu' ecftpdtyshgwvmjtznhs='mxvsredblqpywazzuqpxyzposhnd'></ryshgwvmjtznhsnxvsredbl>  
            <opywazzuqpxyzposhndodtqa qatqaylbbqdsetgafnygycfhfiekt='wyekfvraquylotembxgpxi' trzyfedruvmkruturqejqbz='evgkyaufapvtlbktskehvycryc'></opywazzuqpxyzposhndodtqa><tbody><wlbbqdsetgafnygycfhfi udclcfagbdqmrlmrjyakswzncqybic='lwldnhgzskczhlhptsfdjqiufdaxm' zscrmfnwimigwrltjn='xfnobrpgmmrkdqacdyyhrxjfycmqkh' rpofzzwcvgbcojthyuxmfqwdrjj='yaigksivbeeubjfarxhk' xcdumyyjyunecllaiz='emvcarehttfiebfjtuvetl'></wlbbqdsetgafnygycfhfi>  
               <cktxyekfvraquylotembx kwehjwbwbyosefpxtuhsluhvo='wrvptvlsdizlzyxxd' epirvqaseqvyqbmahafvvkhmsfjamr='lqdzaicbnewkztjvmdnqqbmkicszxm' boruioqugtwylehycwgrlbr='bukbhpwajsiwgmenicewupazyroopb' phuliotfsgtgysijinblse='whnqxgcqdumxfexgxtactdsvmx'></cktxyekfvraquylotembx><tr valign="top"><epxiurzyfedruvmkruturqejqbzfv xepikrefnbbyfatkrvotaiyther='uouulmbmyfuyxbnnlpqgqoqwehe' yfldmdinoaicpyaqlmhxihvfrltrn='wkqnigjuvvevvmdog' ngkcxdgwyhshzwgpsibkylpup='chmfnkjvlicvaenlewsteccqcyk' roqgywjfkidmpicuwklijwiidmuzlc='zisrvxklsjfbakeg'></epxiurzyfedruvmkruturqejqbzfv>  
                  <ekyaufapvtlbktskehvycrycvd spbsfhtvuhubwhumsh='harfckvefawdxczaexkjoavgotz' xqaiirygfjjuqsir='xembfzkiqraxalodwuyrbhaz' lpshtytmkmrxpfbg='acxxtzcogvgryeyvnxbtsbtmdp' ifsniciezljnsvjoozadk='vlzjsiuzglnqcqfnvrdls'></ekyaufapvtlbktskehvycrycvd><td colspan="3"><alcfagbdqmrlmrjyakswzncqybic fistajmifudymnrvoicprcg='saejvzqboggwslounqxvwfmkrcfbjm' wvkjbbnurryhooiusfge='vjuwckddgfucrliy' lyukbxnkfjqyrglu='qmmcvshqtdiqfsnplzrboh' xzhdnvglnbotpxgoukelkvnmnr='uqkqbcmmefdjmhcx'></alcfagbdqmrlmrjyakswzncqybic>  
                     <kwldnhgzskczhlhptsfdjq sfnxgyucrmrdgtyo='uyuoaypqzasylulyn'></kwldnhgzskczhlhptsfdjq><table id="kbbqdsetgafnygycfhfiektxyekfv" border="0" cellpadding="0" cellspacing="0" width="100%"><gufdaxmztcrmfnwimigwrltjnxg howabphqkvzylloqnykqyxztifnsv='apchkxflplmuelfpgokewzdalnqa' zacvpvdpjxopgohvr='xpjddhcrtxkoruoteqbmenqp' oahbyjobeefqgjhyre='luzxngywfttyhoryxsphoiptdhpweh' posjjaxfnjnnpsfozsykzbpby='ocuwkcwkmqixqxsvbytytr'></gufdaxmztcrmfnwimigwrltjnxg>  
                        <lobrpgmmrkdqacdyyhrxjfycmqk adwivcadxdrrjcehybas='sydifggqdwrkzxjzzcfnpqbx' vzjgrhgcpsselrkyufnsquz='hqkkolffmpoqaowq' cmsadpfgslpfccnjxicwnxpvc='ligpjbzntrjempmmqvosddlndp' rknrujvgogjqntkds='xpnkvgaswpdwakwfkpv'></lobrpgmmrkdqacdyyhrxjfycmqk><tbody><frapofzzwcvgbcojthyuxmfq tedapswxdhvjemx='hlmdnopooyqrdqrmkuoswuzl'></frapofzzwcvgbcojthyuxmfq>  
                           <udrjjzaigksivbeeubjfarx sypssnrzhunhytjefi='pjyajmzpkfyumgs' luttklubystihqiheafhxo='ewncrriscxfnjnmkwrvuwebta' sobktbebzkbznxvczwmlrphkk='vvfooggihuyjdizktohhqq'></udrjjzaigksivbeeubjfarx><tr valign="top"><qycdumyyjyunecllaizf zhyaczeyrsaowzm='auoqmmuwrezjgrsqtpvx' drjnhtvbetrmwvhvhlhbgvu='rfpgvynzimscfldgmjmjon'></qycdumyyjyunecllaizf>  
                              <pqcarehttfiebfjtuvetl frmbxmdxljrnvbfzwka='xvcxlsbbazivaphk' rbxvdvqswmhahabaukdzljuegljg='zqjnelrlvcrvpwnjxiluomjxpvmcvj' cvnnxwcwvusrabqwgjkno='wfbnfhpannnnlfkcybjeecv'></pqcarehttfiebfjtuvetl><td width="130px;"><jwehjwbwbyosefpxtuhslu fuuibqrpmztbiajygjtdwvmxfla='mqcigqkiyshiccolesgk'></jwehjwbwbyosefpxtuhslu><fvoxrvptvlsdizlzyxxdfpirvqa yilurbtcbxvaueq='yczqrfcahtygdkhcah' klyzxhxaonqqvcejwhou='kwdzckouerafsovtsntf'></fvoxrvptvlsdizlzyxxdfpirvqa><img alt="PayPal" src="http://www0.xup.in/exec/ximg.php?fid=93508048" border="0"/><qeqvyqbmahafvvkhmsfjamrmqdza ladrkfdqncidvexdxnawrnhgnid='xudzyaoymofnqrofnm' idtkbsrwpoicessfnqsvkzgw='wsapxpszmcgwvrgildhssiabkxlbw'></qeqvyqbmahafvvkhmsfjamrmqdza> <jbnewkztjvmdnqqbmkicszxmcoru owizdvgthfdibqosfq='jezhymkapgsnmolahmg' gjqxwiuwtpxeeekuscqzob='xjdpzmijzoicntnscgywbyq' oyphhpczwuhmuvu='xbavxdabweejcuqvpwsols'  
fwwwjrmrwynwonylwuddyvjay='zqqhwiwvnuscgyjfnepfgzuq'>  

...usw.

408 KB für die ganze Mail.

Grüße
Richard
Mitglied: Linuxa
Linuxa 21.06.2015 aktualisiert um 18:35:37 Uhr
Goto Top
Keinen Anwendungsfall für mich!

Aber aus interesse, welche mittel sollen das Decodieren können, was du gepostet hast?
Mitglied: MttKrb
MttKrb 05.01.2018 aktualisiert um 14:50:37 Uhr
Goto Top
Irgendwo in der mail ist javascript code definiert oder referenziert, der die Tags definiert hat. Der jscode ist meistens natürlich auch entsprechend verschleiert, dass man nicht direkt herausfindet, was das eigentlich gemacht wird. Beispiele wie das aussehen kann findest du auch hier im Forum. z. B. hier: Homepage gehackt?
Wie man Tags definiert, steht hier beschrieben: https://www.html5rocks.com/en/tutorials/webcomponents/customelements/