base64还原图片_奇思妙想:用JS给图片加口令!

最新推荐文章于 2024-04-01 09:39:49 发布
最新推荐文章于 2024-04-01 09:39:49 发布
阅读量552 收藏
点赞数
文章标签: base64还原图片 js base64图片太大 js base64编码 js md5 解密 js md5解密 js 图片转base64

6cf0b68469cc027f68487b511c7a7f6b.png

本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:

6aaca033a2049b0e154fdf625c7d1044.gif

效果说明
1、它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。
2、打开时,必须输入的正确口令,口令错误则不能打开。
3、口令不能被获取!查看html源码无法找到口令,虽然口令确实是存放在文件中。

直入主题,下面介绍此效果的技术原理和实现方法:技术原理
1、将图片转化为base64字符串,这样可以直接将字符串写入html,而无需引用外部的图片。
2、打开时要求输入口令、口令校验都由JS实现。
3、口令隐藏,不能通过查看网页源码获取。

实现方法
1、将图片放入网页的方法非常简单,只要将图片转为base64编码字符即可,转换使用canvas进行,代码如下:

function getImageBase64(img, ext) {
//创建canvas DOM元素,并设置其宽高和图片一样
var canvas = document.createElement("canvas");
canvas.width = img.width;
canvas.height = img.height;
var ctx = canvas.getContext("2d");

//使用画布画图
ctx.drawImage(img, 0, 0, img.width, img.height);
var dataURL = canvas.toDataURL("image/" + ext);
//返回的是一串Base64编码
canvas = null;
return dataURL;
}

var img_path ="yxdj250x250.jpg";
//网页中需提前设定一个id为icon的img元素
var user_icon = document.getElementById('icon');
fileExt="";

//获取base64编码
user_icon.src = img_path;
user_icon.onload = function () {
//base64编码
base64 = getImageBase64(user_icon, fileExt);
console.log(base64);
}

操作方法:准备一张图片,上面的代码中使用的是:yxdj250x250.jpg,实际操作时换为自己要转化的图片。
将以上js代码放入html中,打开运行,然后从浏览器的调试工具中可以看到输出了图片对应的base64编码,效果如下:

4dd69085619e2a796215854375c43bfd.png

这时,如果要在网页中显示图片,只要使用img src=""方法,将上面输出的编码填入src即可。

63dc82cf12973439635268b9493b8a04.png

2、接下来实现口令功能,代码如下:

var pass = prompt('请输入口令','');
if (pass != "123"){
history.go(-1);
alert("口令错误。");
}
else{
show_pic();
}

从以上的功能逻辑可以看出,如果输入口令:123,则显示图片,反之不能打开。

3、口令能被直接查看到,显然是不行的。那样随便谁懂点电脑知识都可以获取口令,就失去了口令保护的效果。
或许有人会说:不要使用名文比较,使用变量比较、把口令字符隐藏起来。但也不是个有效的办法。懂点技术的都知道浏览器可以断点调试的,只要来到断点处,就可以直接查看密码:

e1963a97b94ef78212cb2977f036e01c.png

真正有效的办法是什么呢?JS代码混淆加密!口令也是存储在JS代码中的,只要将代码混淆加密,口令也会一起被加密,就没办法找到密码了,而且还可以防断点调试。
下面是混淆加密后的代码效果:

087be1bd7e185d003cc842de13b9747a.png

bbacc8c2ecffc5a98b80d8fa358cae9c.png

JS代码混淆,国际上有JScrambler,国内有JShaman,混淆效果差不多,JShaman的使用起来更方便一些,中文界面、操作也更符合国人习惯。

JShaman-萨满科技-JS保护、JS加密、JS混淆。JS代码在线加密平台,免费加密JS代码。​www.jshaman.com
3991dbd0df79ca45a5f22473ea050c87.png


在进行代码混淆时,一定要使用“字符串加密”功能,因为这是我们进行混淆的关键需求,只要选了这一项,密码才会隐藏起来。

3d065659773e90c484fdef701a2dc69d.png

有的技术同学很可能有反对意见,认为JS混淆加密后是可以还原的。

关于这个想法,要分情况。

如果是用unescape、escape、eval进行的初级加密,那是可以逆的,可以解密的。

而如果是真正的高强度混淆加密,是不可解的。

这个需要从理原上深度的解释,比如JShaman这种混淆加密,使用的并非是简单的可逆加密。

而是先对JS源代码进行词法分析、语法分析,分离出变量、常量、函数、关键字等,生成语法树;然后进行变量变形、常量阵列化、加密,插入僵尸代码、加入反调试、再平展控制流等等,最后再重新生成代码。

是对代码进行了重建的,不可逆的。

efe0a22bba26ea13c96ae824b409540d.png

还是不太相信吗?

好的,我们来实际检测一下,逆一次。

先进行代码混淆:

2b19f159d41337fb730d695db1553ab5.png

再对对结果代码进行反混淆。常用的是esprima、escodegen。

这里在nodejs的环境下使用:

首先安装这两个组件:

npm install esprima

npm install escodegen

然后准备以下代码:

e502282d6a46fb552ce25d9345a7c0ec.png

然后执行,这时会输出反混淆结果:

db3d571f3f40f76f0c972048f39815fb.png

可见,反混淆后得到的代码,跟原始代码差别非常大,多了很多很多复杂的逻辑关系,字符也是混乱不堪,代码几乎是无法阅读,更别说理解出原本代码含义了。

从这解密后的代码中,当然也没办法找到原来的密码“123”。

f12cc5943d72af42dfcdb7cb2776962c.png

混淆与反混淆的问题暂告一段落,如果有人还反驳:一点点的读,只要肯花时间,三天、一个月,总能慢慢读懂。那就属于钻牛角了。
我们回到正文。 因为图片的base64编码字符串比较长、内容量大,混淆加密时,建议只对关键代码进行混淆,否则生成的代码可能会太过庞大。

969c90f731bcb459cbdc30554ea8866b.png

5e33da3f28ada5155254d03a731bd210.png

经过这一系列操作后,一张被口令保护的图片就生成了。

c278e7d785c905797be2df131f9720c2.png

掌握了一个很绚酷的技能吧!

同时,这个技能在很多场合,是有实际用途的,相信你会遇的到。

weixin_39531992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php基于base64解码图片图片还原实例
12-19
本文实例讲述了php基于base64解码图片图片还原的实现方法。分享给大家供大家参考。具体实现方法如下: 本例中$data是一段经过base64编码图片。具体代码如下: 复制代码 代码如下:<?php //文件名:base64.php $data=”/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2MBERISGBUYLxoaL2NCOEJjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2N
base64还原图片
weixin_45583648的博客
09-28 4854
图片base64形式还原图片 前端返回给后端的是图片base64形式的字符串,后端需要还原图片,并保存到服务器端。 代码如下: /** * 图片保存到服务器端,用于分享到微信 * @param jsonObject */ public void serverImg(JSONObject jsonObject){ // 员工号 String userId = jsonObject.getString("userId");
深入了解JavaScript混淆技术:JScrambler、JSFack、JShaman等五款在线工具评测
最新发布
erterhgj的博客
04-01 434
本篇技术博客将介绍五款常用且好用的在线JavaScript密混淆工具,包括 jscrambler、JShaman、jsfack、freejsobfuscator 和 jjencode。通过对这些工具的功能及使用方法进行详细解析,帮助开发人员更好地保护和密其 JavaScript 代码,提升网站的安全性和保密性。通过本文介绍的五款常用 JavaScript 密混淆工具,开发人员可以选择适合自己项目需求的工具,固 JavaScript 代码的安全性,防止恶意攻击和信息泄露。
在线还原base64编码图片
weixin_38989668的博客
10-17 4179
图像编码
BASE64图片
由入门到精通
02-14 3354
网址:http://imgbase64.duoshitong.com/ 在输入框中输入如下,再点击还原生成的BASE64编码图片按钮。 附:在BASE64编码前面要入括号里的内容(data:image/jpeg;base64,) data:image/jpeg;base64,/9j/4AAQSkZJRgABAgAAAQABAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQND...
图片压缩解决无法显示问题,图片Base64过大传到第三方或前端无法显示问题解决方案
weixin_58301478的博客
11-27 4958
平时我们图片Base64会生成一个长长的字符串,然后将这个字符串传改前台或者是第三方服务会出现显示不了,报错的问题。 解决方案代码如下: /** * 将图片换为base64格式 * * @param imageUrl:图片路径 * @param sizeLimit:原图大小上限,当图片原图大小超过该值时先将图片大小 设置为该值以下再换成base64格式,单位kb * @return */ public static St.
BASE64图片解码_解码_vba图片base64_base64_VBa_图片_
10-02
在Excel中用VBA解码BASE64编码图片
获得图片Base64代码的程序Demo_base64_图片_
10-01
图片化为BASE64格式并保存文档,源码。
Base64.zip_Base64_labview_base64 labview_labview_labview 密_
07-15
labview中实现base64密及解密
python 将base64字符串还原图片保存
supramolecular的博客
08-29 8924
知乎登录验证码采用base64编码方式, 下面介绍将base64编码保存为图片   a = {"img_base64":"R0lGODdhkAFYAIcAAPn5+VVVVenp6dfX14aGhpeXl6ioqHV1dWNjY8XFxWtra7m5uXx8fLOzs8rK\nyuLi4oyMjKKiot3d3ZycnJCQkNDQ0H9/fwAAAAAAAAAAAAAAAAAAAAAAAA...
php 将图片base64 格式与还原生成图片
wgchen
07-22 791
php 将图片base64 格式与还原生成图片
HTML5 本地裁剪图片并上传至服务器(
weixin_34357928的博客
02-16 661
很多情况下用户上传的图片都需要经过裁剪,比如头像啊什么的。但以前实现这类需求都很复杂,往往需要先把图片上传到服务器,然后返回给用户,让用户确定裁剪坐标,发送给服务器,服务器裁剪完再返回给用户,来回需要 5 步。步骤繁琐不说,当很多用户上传图片的时候也很影响服务器性能。 HTML5 的出现让我们可以更方便的实现这一需求。虽然这里所说的技术都貌似有点过时了(前端界的“过时”,你懂的),但还是有些许参...
在线Base64编码解密还原工具
Linux,Java,SpringBoot,Python,Lua略知一点
05-12 3162
在线Base64编码解密还原工具 在线Base64编码解密还原工具 在线对数据进行base64编码密和对base64数据进行解密还原 Base64编码要求把3个8位字节(38=24)化为4个6位的字节(46=24),之后在6位的前面补两个0,形成8位一个字节的形式。如果剩下的字符不足3个字节,则用0填充,输出字符使用’=‘,因此编码后输出的文本末尾可能会出现1或2个’='。为了保证所输出的编码位可读字符,Base64制定了一个编码表,以便进行统一换。编码表的大小为2^6=64,这也是Ba
JS基于base64编码解密文本和图片(修订)
cnds123的专栏
12-20 5283
JS基于base64编码解密文本和图片。比较实用。
base64密字符串过长的问题
热门推荐
xingyuncaojun的博客
01-08 2万+
近几天开发一个上传照片,然后比对新旧照片相似度的功能,我把照片密后的字符串打出到控制台,然后复制到测试类,测试就没问题,可是密后的字符串直接做参数接口就报参数错误问题,搜了好多文章,终于发现一篇好文章,说的正是我的问题。 BASE64密字符串,当编码的字节较长时,encode出来的字符串会自动入\r\n 进行自动换行。针对这个问题,原因是rfc规范规定76个字符换一次行。 我们可以使用...
重要: 千万不要使用Base64存储大图片
木目木的博客
08-27 4599
在使用wangeditor的时候,看到了一个参数,可以指定上传图片base64。咋一看,这次挺方便,还在为自己可以少写一个上传接口而庆幸时,悲剧来了。 前端调试各种载缓慢,超过5~6秒都没有数据,在小程序上还出现了完全没数据显示的状态。经过调试,发现接口请求很快出数据了。但是前端渲染载出事了…… 上网看了一些其他人的介绍,最后找到了问题所在。base64相当于把图片文本了,一张超过1M的图,文本长度就超过了一些论文的长度,这还是载给一张图片,问题太严重。 最后只能改成普通的上传当时,看来道路上真
js压缩图片base64长度
yuhaowan的博客
12-07 6213
var myCanvas=$('.img-container > img').cropper('getCroppedCanvas'); (function (base64){ var image = new Image(),newBase64,MAX_HEIGHT = 160; image.onload = function(){ var canvas = docu
js php base64 还原,javascript - 服务端php的base64_encode密后推到前端js解密后中文乱码...
weixin_34703307的博客
03-23 239
今天看了一段代码,实现的功能如下:服务端php调用底层命令,将返回结果用base64_encode密前端js通过GET方法调用上述php获取经过密的文本用下面的解密函数解密,英文没问题,但是中文乱码。decode_base64_str:function (s) {var e={},i,k,v=[],r='',w=String.fromCharCode;var n=[[65,91],[97,12...
Hive命令行的应用(增删改查)
qq_43012693的博客
09-16 1697
目录一级目录二级目录三级目录前言Hive数据类型Hive的元数据结构Hive指令分区分桶补充 一级目录 二级目录 三级目录 前言 本篇博文主要演示一下在Hive命令行进行增删改查的一系列指令。Hive 的命令和SQL语句有许多相似之处,如果在这之前有过SQL的基础,那么Hive也会更容易上手。 本文共分三个部分。第一部分会为大家介绍一下Hive的数据类型;第二部分为Hive的元数据结构;第三部分则为Hive的一些指令。我所使用的Hive版本是1.1.0版本,大家可以根据自己版本做相应的参考。 Hive数据
base64 去掉白边_LODOP直接用base64码输出图片
05-31
可以使用以下 Python 代码将 base64 编码图片换为图片文件并保存: ```python import base64 from io import BytesIO from PIL import Image # 假设 base64 编码图片数据为 img_data img_data = "..." # 请...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值