On Thursday 17 December 2009 09:29:48 Dmitry E. Oboukhov wrote: > AL> Если встанет задача разобрать заведомо любую обфускацию, я бы взял > AL> какой-нибудь firefox и выковырил из него парсер. Если ты делаешь все > это, AL> чтобы капчу спрятать, то искать её уже со скриншота окна firefox, > а не AL> разбираясь в хитросплетениях JS. > > даже не firefox, а егойный xulrunner: написать на его базе утилиту > которая на входе будет иметь страничку, а на выходе сериализованный > DOM-объект и пусть себе обфусцруют.
Ну DOM не всегда достаточен для поиска капчи. Капчу можно порезать на несколько картинок произвольной формы и прозрачности и сложить из этих картинок мозаику произвольными смещениями по X,Y. Результат всё равно хорошо будет смотреться только в браузере. И искать его лучше именно уже по отрендеренной страничке. > Только я еще в жизни не видел стоящего софта, подвергнутого > обфускации. Скорее всего там будет обычное УГ, которое > рассматривать не стоит, потому никто и не заморачивался созданием > подобных инструментов. Обфускаторы позволяют спрятать код от человека. Чтобы нельзя было разобраться и/или повторно использовать. Тут я согласен, что клиентскую часть в большинстве случаев не жалко и отдать - самое вкусное все равно на сервере. А если надо не спрятать код, а именно не дать машине найти результат его исполнения, то это совсем другая задача. -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
