Cum se schimbă codul HTML al unei pagini din contact? Cum să vizualizați codul sursă al paginii și codul elementului

Acest articol este o completare la articolul despre deobfuscarea scripturilor. Aici ne vom uita la principiile de bază ale criptării și împachetarii, punctele slabe de protecție, metodele de eliminare manuală, precum și instrumentele universale pentru eliminarea automată a pachetelor și protecția căptușită din scripturile JavaScript. Recent, din ce în ce mai mult, codul sursă al scripturilor este criptat sau ambalat. Yandex, DLE și alte proiecte populare au început să se lase duse de asta, iar poveștile frumoase despre „a avea grijă de utilizatori”, „economisirea traficului” și alte prostii par foarte amuzante. Ei bine, dacă cineva are ceva de ascuns, atunci sarcina noastră este să-l scoatem la lumină.

Să începem cu teoria. Datorită particularităților execuției JavaScript, toți criptatorii și pachetele, în ciuda diversității lor, au doar două variante ale algoritmului: sau alternativ: A doua metodă este cel mai des folosită pentru a proteja codul html sursă al paginii, precum și diferite troiene. pentru a injecta cod rău intenționat în pagină, de exemplu un cadru ascuns. Ambii algoritmi pot fi combinați, „rafinamentul” și complexitatea decriptorului pot fi orice, doar principiul în sine rămâne neschimbat.

În ambele cazuri se dovedește că funcțiile eval()Și document.write() Sunt transmise date complet decriptate. Cum să le interceptăm? Încercați să înlocuiți eval() pe alerta(), iar în MessageBox deschis veți vedea imediat textul decriptat. Unele browsere vă permit să copiați text din MessageBox, dar este mai bine să utilizați acest decodor semi-automat:

  1. < html >
  2. < head >< title >Decodor JavaScript
  3. < body >
  4. < script type = "text/javascript" >
  5. // Funcție pentru scrierea rezultatelor decriptării în jurnal
  6. decodor de funcții (str) (
  7. document. getElementById ("decodificat"). valoare += str + "\n" ;
  10. < textarea id = "decoded" style = "width:900px; height:500px;" >
  11. < script type = "text/javascript" >

De exemplu, să luăm un script de la Yandex, după ce ne uităm la codul sursă, vedem ceva nesănătos:

Eval(funcție(p,a,c,k,e,r)(e=funcție(c)(return(c) c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36)));if(!
"". înlocuiți(/^/, șir))(în timp ce(c--)r=k[c]||e(c);k=)];e=funcție())(întoarce"\w+") ; c=1);în timp ce(c--)if(k[c])
p=p.replace(new RegExp("\b"+e(c)+"\b","g"),k[c]);return p)("$.1e
.18=8(j)(3 k=j["6-9"]||"#6-9";3 l=j["6-L"]||".u-L";3 m=j [„6-L-17”]
||"";3 n=j["1d"]||0;$(5).2(".6-9").14("7");$(5).2(".6). -9").Z("7",8(
)(3 a=$(5).x();3 o=$(5).x();3 h=$(5).B("C");$(5).v("g -4");$(5).16(
$(k).q());3 t=$(o).2("15");3 c=$(o).2(".b-r");3 d=$(o).2 (".b-12");
[restul aceleiași prostii este întreruptă]

Voi spune imediat că acest script este procesat de JavaScript Compressor, este ușor de recunoscut după semnătură - numele caracteristic al funcției la începutul scriptului. Copiați întregul text sursă al scriptului, înlocuiți-l pe primul eval pe decodor, lipiți-l în decodor și salvați-l ca pagină html Deschideți-l în orice browser și vedeți că scriptul dezambalat apare imediat în zona de text. Este prea devreme pentru a ne bucura; toate întreruperile de linie și formatarea codului au fost eliminate. Cum să rezolvi acest lucru este scris în articolul despre deofuzare.

Al doilea exemplu. Iată o pagină html acoperită cu programul HTML Protector. Aceasta este o pagină care demonstrează capacitățile programului, astfel încât toate opțiunile sunt activate acolo: blocarea selecției și copierea textului, dezactivarea butonului drept al mouse-ului, protejarea imaginilor, ascunderea barei de stare, criptarea codului html etc. Să deschidem codul sursă și să aruncăm o privire. În partea de sus este deja familiar document.write și un script criptat. Îl rulăm prin decodor, obținem o funcție pentru decriptarea conținutului principal:

Cod (JavaScript):

  1. hp_ok = true ;funcție hp_d01 (s)( ... cut ... o = ar . join ("" )+ os ; document . write (o )

Înlocuim ultimul document.scrieți în funcție cu decodor și introducem după el toate cele trei scripturi criptate rămase:

  1. < script type = "text/javascript" >
  2. // Lipiți mai întâi scriptul criptat aici
  3. // înlocuiți toate apelurile la eval() și document.write() cu decoder().
  4. hp_ok = true ;funcție hp_d01 (s )( .... o = ar . join ("" )+ os ; decodor (o );
  5. hp_d01 (unscape (">QAPKRV%22NCLEWC ....
  6. hp_d01 (unscape ( „>QAPKRV%22NCLEWCEG? HctcQa...
  7. hp_d01 (unscape ( ">`mf(%22`eamnmp? !DDDDDD %22v...

Pentru comoditate, scripturile nu sunt date în întregime în acest articol, trebuie să le copiați în întregime. Deschidem decodorul în browser și vedem scripturile de securitate adăugate de program și textul sursă decriptat al paginii. Pentru comoditate, puteți decripta doar al treilea script, care conține codul html al paginii. Asta e tot protecția. După cum puteți vedea, nimic complicat. Alte protecții pentru paginile HTML sunt eliminate în același mod.

Să trecem de la decriptarea manuală la decriptarea automată. Pentru a elimina primul tip de protecție, am modificat ușor scriptul Beautify Javascript deja cunoscut și l-am compilat într-un fișier exe. Se ocupă de majoritatea protecțiilor și wrapper-urilor JavaScript pe care le-am văzut fără probleme.

Eval.JavaScript.Unpacker.1.1-PCL.rar (12.124 octeți)


Pentru cazurile mai dificile, va trebui să folosiți artilerie grea. Acesta este un proiect gratuit conceput pentru a cerceta troienii și alte coduri rău intenționate. Deoarece toate programele concepute pentru a proteja drepturile de autor sunt în mod clar rău intenționate, Malzilla ne va ajuta în lupta împotriva lor. Descărcați (în prezent este 1.2.0), despachetați, lansați. Deschideți a doua filă Decoder, inserați codul scriptului criptat în fereastra de sus, apăsați butonul Rulați scriptul.



În dosar eval_temp Toate rezultatele executării funcțiilor eval(), inclusiv cele intermediare, sunt adunate. Le puteți vizualiza făcând clic pe butonul Afișați rezultatele eval()., textul se va deschide în fereastra de jos. Poate fi copiat, lipit în fereastra de sus și formatat imediat cu un clic pe un buton Formatați codul. Pe lângă decodor, Malzilla are mult mai multe instrumente și setări care facilitează eliminarea oricărei protecții din scripturile JavaScript.



De asemenea, puteți acorda atenție unui alt instrument gratuit pentru lucrul cu scripturi criptate - FreShow. Are mai puține funcții, dar are unde să fie. Din afara site-ului puteți descărca un videoclip demonstrativ care arată un exemplu de lucru cu programul.

După cum puteți vedea, nu este nimic dificil în eliminarea protecției din scripturile JavaScript și paginile html. Continuați să vă apărați „drepturile de autor” ticăloase? Atunci mergem la tine!

Am lansat o nouă carte, Social Media Content Marketing: How to Get Inside Your Followers' Heads and Make them to Love with Your Brand.

Abonati-va

Codul sursă al unui site este o colecție de markup HTML, stiluri CSS și scripturi JavaScript pe care browserul le primește de la serverul web.

Mai multe videoclipuri pe canalul nostru - învață marketingul pe internet cu SEMANTICA

Poate fi comparat cu un set de comenzi date soldaților de către un comandant. Imaginați-vă că publicul nu îl vede și nu îl aude pe șeful. Din punctul lor de vedere, militarii desfășoară acțiuni în mod independent. În cazul nostru, comandantul este browserul, comenzile sunt codul sursă, iar soldații în marș sunt rezultatul final.

Site-ul este stocat pe un server web, care trimite pagina la cererea utilizatorului. O solicitare înseamnă introducerea unei adrese URL în bara de adrese, clic pe un link sau clic pe un buton de trimitere dintr-un formular. Nu contează în ce limbă sunt scrise paginile web sau dacă includ o componentă software. Rezultatul final al oricărui algoritm de pe partea serverului este un set de etichete HTML și text.
Codul sursă al paginii este un set de date care include:

  • markup html;
  • foaia de stil sau link la fișier;
  • programe scrise în JavaScript sau link-uri către fișiere cu cod.

Aceste trei secțiuni sunt procesate de browser. Pentru server, acesta este pur și simplu textul care trebuie trimis ca răspuns la cerere.

De ce ar putea fi nevoie să studiem codul sursă

Tot ceea ce vedem, putem analiza și aplica pentru a rezolva anumite probleme care apar în timpul lucrului cu site-ul, mai ales la optimizarea acestuia. Privind codul sursă, putem:

  • Vedeți metaetichetele site-ului dvs. sau al altcuiva pentru a le analiza.
  • Vedeți prezența sau absența anumitor elemente pe site: contoare, coduri de identificare în diverse sisteme, anumite scripturi și alte lucruri.
  • Aflați parametrii elementelor: dimensiuni, culori, fonturi.
  • Găsiți calea către fotografii și alte elemente aflate pe pagină.
  • Explorați linkurile din pagină.
  • Găsiți probleme cu codul care interferează cu procesul de optimizare a site-ului: stiluri care nu sunt plasate în fișiere separate, scripturi, cod invalid.

Acestea sunt caracteristicile de bază, dar, de fapt, prin posibilitatea de a citi codul, puteți afla multe mai multe despre pagină.

Cum să vizualizați codul sursă al unui site

Nu va fi posibil să faceți acest lucru complet în forma în care este postat pe server din browser. Dar puteți vedea toate marcajele făcând clic dreapta pe pagină. Aici și mai jos folosind Google Chrome ca exemplu.

Selectați opțiunea „Vizualizare codul paginii” și obțineți lista completă într-o filă separată.

Este doar un text pe care trebuie să îl analizezi pentru a-l înțelege. Dar puteți obține cod interactiv folosind instrumentele pentru dezvoltatori.

Cum să găsiți codul sursă al unei pagini de site web

Faceți clic pe pictograma meniului din browser. Cel mai adesea este în dreapta și arată ca trei puncte sau dungi.

În secțiunea de instrumente suplimentare, selectați „Instrumente pentru dezvoltatori”.

Se va deschide o fereastră care arată starea activă a codului. Aceasta înseamnă că atunci când faceți clic pe marcaj, stilul elementului va apărea lângă acesta, iar blocurile selectate vor fi evidențiate pe pagină.

În fila „Sursă” puteți vizualiza conținutul unor fișiere: scripturi, fonturi, imagini.

În fila „Securitate”, puteți verifica certificatul site-ului.

Fila „Audituri” vă va ajuta să verificați resursa postată pe găzduire.

Dacă locația panoului din dreapta este incomodă, puteți face clic pe cele trei puncte și îl puteți modifica selectând elementul dorit.

Cum să vizualizați metaetichetele

Fiecare document HTML include etichete de structură. Aici sunt câțiva dintre ei:

  1. HTML – întregul document.
  2. Head – secțiunea antetelor de serviciu.
  3. Titlu – titlul paginii (afisat pe fila).
  4. Corp – corpul documentului.
  5. H1-H6 – titlurile textului paginii.
  6. Articol – articol.
  7. Sectiune - sectiune.
  8. Meniu – meniu.
  9. Div – bloc.
  10. Span – sfoară.
  11. P – paragraful.
  12. Masa – masa.

Elementele sunt concepute pentru a delimita logic secțiunile dintr-o pagină, dacă este necesar, sunt proiectate folosind stiluri; Acestea conțin text care este cumva vizibil pe pagină. Dar eticheta Head conține informații de serviciu. Meta-etichetele sunt folosite pentru a indica acest lucru. Tot ceea ce este scris în ele este destinat serverului și motoarelor de căutare.

Conținutul lor nu poate fi aflat în niciun alt mod.

Să acordăm atenție etichetei Link. Cu ajutorul acestuia, sunt specificate link-uri către fișiere externe incluse. Dacă doriți, puteți vedea conținutul și puteți salva pe disc. Pentru a face acest lucru, mutați indicatorul la adresă și apăsați RMB. Selectați „Deschideți într-o filă nouă”.

Fișierul specificat se va deschide într-o filă nouă, pe care o puteți vizualiza sau salva.

Cum să vizualizați codul sursă al unei pagini pentru a depana un script

În acest caz, cel mai convenabil este să deschideți pagina pe mașina locală. Dacă trebuie doar să corectați marcajul, stilurile și scripturile, atunci acest lucru se poate face direct din folder. Codul HTML este vizualizat în același mod. Dar erorile de cod JavaScript pot fi văzute în fila „Consolă”. Aceasta arată descrierea erorii și numărul rândului în care a apărut.

Sintaxa poate fi văzută direct în cod. Pentru asta este fila „Sursă”.

Cum să vizualizați codul unui anumit element

Pentru paginile mari cu multe elemente, este dificil să găsești codul necesar în toate markupurile. În acest caz, ar trebui să utilizați o comandă specială din meniu contextual. Deplasați mouse-ul peste fragment și apăsați RMB. Selectați comanda „Vizualizare cod”.

Se va deschide aceeași fereastră, dar cu accent pe obiectul selectat.

rezumat

V-am spus care este codul sursă al paginii. Este suficient să stăpâniți cunoștințele de bază despre HTML și CSS și, folosind instrumente convenabile pentru dezvoltatori, veți putea să vă depanați propriile documente HTML.

Revizuirea codului de resurse de pe Internet vă va permite să învățați nu numai din propria experiență, ci și să folosiți exemple reale de lucru. Iar pentru specialiștii SEO vor fi utile meta tag-urile, informațiile în care pot spune multe despre site.

Ctrl+U

Cum pot vedea codul sursă al unui element?

Faceți clic dreapta pe elementul de interes al paginii.

Google Chrome: „Vedeți codul elementului”

Operă: "Inspectează elementul"

FireFox: „Analiza element”

În alte browsere, căutați un element de meniu cu un înțeles similar.

Salutare tuturor!

Am expus totul în mod special la începutul articolului, pentru cei care caută un răspuns rapid.

Informația poate fi cunoscută de mulți, dar deoarece scriu pentru bloggeri începători, programatori web și alți prospectori, acest articol de referință este un must-have.

În viitor, veți studia cu siguranță codul sursă al paginilor și elementelor individuale.

Să ne uităm la un exemplu specific despre cum puteți utiliza vizualizarea codului sursă al unei pagini.

De exemplu, vrem să vedem ce cuvinte cheie sunt folosite pentru o anumită pagină. Mergem la pagina web care ne interesează și apăsăm Ctrl+U. Codul sursă al acestei pagini se va deschide într-o fereastră separată sau într-o filă separată. Apăsați Ctrl+F pentru a căuta un fragment de cod. În acest caz, introducem cuvântul „ Cuvinte cheie". Veți fi redirecționat automat către o bucată de cod cu această metaetichetă și cuvântul căutat va fi evidențiat.

Prin analogie, puteți căuta și studia alte fragmente de cod.

Vizualizarea întregului cod sursă al unei pagini nu este în cele mai multe cazuri foarte convenabilă, astfel încât în ​​toate browserele este posibil să vizualizați codul unui element sau fragment individual.

Să folosim un exemplu specific de vizualizare a codului unui element. De exemplu, să vedem dacă linkul are un atribut nofollow. Faceți clic dreapta pe linkul care ne interesează și în meniul contextual derulant, faceți clic stânga pe element „Vedeți codul elementului” sau similar (în funcție de browser). Mai jos, într-o fereastră specială pentru analiza codului, obținem ceva similar.

Vedem că codul de link conține rel="nofollow” . Aceasta înseamnă că PR nu va „scurge” prin acest link. Vom vorbi despre asta mai detaliat în articolele următoare. Acum, lucrul important este că acum știți cum să vizualizați codul sursă al paginii și codul sursă al unui element individual.

    Cred că nu există nicio modalitate, poate, fiind un hacker experimentat, cineva se angajează să schimbe codul HTML de pe pagina altcuiva și să obțină astfel acces la el, dar pentru utilizatorii care respectă legea nu este deloc ușor să facă acest lucru, si in general nu merita.

    Codul HTML al paginii VKontakte poate fi schimbat.

    Dar ideea este că nu veți putea încărca pagina web modificată pe găzduire - nu aveți acces la ftp.

    Și astfel, puteți apăsa combinația Ctrl+U(Opțiune de vizualizare a codului paginii). Codul paginii se va deschide, îl puteți copia în orice editor și îl puteți edita.

    De asemenea, puteți apăsa combinația Ctrl+S(Opțiune Salvare pe computer). Pagina web se va descărca pe hard disk. În acest caz, pe lângă pagina în sine, toate imaginile și scripturile care sunt folosite pe ea vor fi încărcate.

    Vă sfătuiesc să utilizați editorul html convenabil Notepad++. După ce l-ați instalat pe computer, selectați Editare cu Notepad++ în meniul contextual al fișierului și editați tot ce aveți nevoie folosind editorul!

    Mulți oameni folosesc acest lucru pentru diverse tipuri de glume practice (falsificarea corespondenței, creșterea numărului de abonați, mesaje primite etc.), precum și în scopuri frauduloase.

    Mai întâi, accesați pagina pe care urmează să o modificați (editați codul html).

    Apoi, apăsați tasta F12 sau mutați imediat cursorul mouse-ului peste elementul pe care doriți să îl modificați. Apoi, faceți clic dreapta și în fereastra care apare, selectați Vizualizare cod element.

    1. Mergem la pagina de contact, pe care o vom schimba.
    1. Apăsați F12, plasați mouse-ul peste elementul dorit, faceți clic dreapta și selectați vizualizați codul elementului.

    Schimbați cu butonul din dreapta al mouse-ului, găsiți elementul Editați ca HTML.

    Captura de ecran arată că avatarul s-a schimbat.

    1. Schimbăm numele.

    Rezultat.

    • Nu veți putea schimba codul html VKontakte pe găzduirea VK până când managerul companiei nu vă angajează ca programator.

    Dar puteți vizualiza codul paginii și îl puteți copia în editorul Wordepad, de unde veți edita html-ul. Pentru a face acest lucru, faceți clic dreapta pe browser și faceți clic pe Vizualizare codul paginii.

    cod HTML acesta este cel mai important limbaj de marcare pentru diverse documente Toate fișierele care sunt scrise în cod HTML au propria lor extensie, cum ar fi -.html sau .htm. Acest cod poate fi deschis în oricare dintre editorii dvs. de text și există și aplicații speciale pentru webmasteri.

    În browser trebuie să mergeți acolo unde doriți să corectați codul, apoi trebuie să deschideți codul paginii pe care trebuie să o vizualizați. Pentru a face acest lucru, selectați un element de meniu din browser.

    Și apoi îl puteți edita în editor.

    Codul a fost deschis, dar nu este editabil.

    Așa este, îl vezi în modul de vizualizare.

    Dar pentru a edita ai nevoie de foarte puțin, un login și o parolă pentru a accesa ca administrator al site-ului VKontakte - dar de unde le vei obține?

    Desigur, puteți deschide codul sursă al paginii. Și chiar editați-l. Dar nu o veți putea salva pe server. Doar pe propriul computer.

    În plus. Astfel de site-uri nu constau din pagini HTML. Ele sunt dispuse dinamic conform unui șablon din baza de date așa cum a fost programat. Browserul dvs. trimite o cerere către server. Acolo este lansat un script php (de exemplu), care colectează împreună datele necesare și le dă browserului sub masca HTML. Browserul mănâncă acest lucru și arată pagina ca și cum ar fi fost inițial din codul HTML pe care scriptul l-a creat pentru aceasta.

    Modificarea codului HTML al unei pagini dintr-un contact este ușoară.

    Deschideți pagina dorită. În meniul browserului, căutați elementul Afișare cod sursă (poate fi diferit). Browserul va deschide codul HTML al paginii. Selectați totul, copiați, inserați într-un document text și îl puteți modifica.

    Ce îți va oferi asta? Nu o veți putea pune înapoi pe site. Pagina de pe site va rămâne aceeași.

    Este cu adevărat posibil acest lucru? Acesta este site-ul altcuiva. Cum poți schimba structura site-ului? Bănuiesc că orice ar fi, cu excepția cazului în care îl piratezi

Cum să schimbați codul unui element de pe site - mai întâi trebuie să aflați în ce fișier se află acest cod. Există multe moduri, dar voi descrie una care îmi place cel mai mult și pe care o folosesc și eu.

Puteți vedea codul elementului dorit făcând clic dreapta și explorați-l sau vizualizați codul sursă al paginii. Toate browserele au o metodă similară pentru fiecare există anumite suplimente care realizează aceste procese.

Indiferent dacă ceva este convenabil pentru toată lumea sau nu, nu vom discuta această problemă. Sarcina noastră este să găsim fișierul cu codul localizat.

Cum să găsiți fișierul:

Folosesc managerul de fișiere Total Commander. Mi se pare că aceasta este o metodă foarte convenabilă.

Așa că, de exemplu, am găsit un element evidențiind-l în browser și am văzut că era închis în el<div clasa = "wpb_wrapper">

Pentru început, este mai bine să copiați folderul cu site-ul dvs. de pe server și să-l plasați într-un loc convenabil, de exemplu, pe desktop.

Copie<div clasa = "wpb_wrapper"> și deschide Commander. Selectarea instrumentelor - căutare

Locație de căutare - selectați folderul salvat anterior împreună cu site-ul. Bifați caseta de text și introduceți ceea ce căutați

sau orice ai nevoie.

Programul va afișa locația tuturor fișierelor în care este prezent. Cum se schimbă codul site-ului - știi deja ce fișier trebuie editat.

Dacă nu există niciun editor pe server, schimbați-l pe computer și încărcați prin FTP.

Experimentați, scurtați sau măriți interogarea - totul va fi găsit, dar nu ar trebui să căutați date încărcate dinamic. Normal că nu vor apărea.

Stilurile pot fi modificate și folosind browserul. L-am evidențiat, am văzut numărul rândului, am deschis fișierul de stiluri și am introdus valoarea dorită. Noroc!



Vă recomandăm alte articole
Tableta congelată - ce să faci?
Tableta congelată - ce să faci?
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Stoloto, loto rusesc – o înșelătorie?
Stoloto, loto rusesc – o înșelătorie?