这是一个创建于 481 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在微信和国内其他软件都有敏感词检测,很不友好。一种常见的解决方法是将内容加密后发送,但接收方需要打开其他网站才能解密并查看内容,而且如果使用对称加密算法,还需要事先共享密钥。
忽然想到一种不需要事先共享密钥且解密方便的方法。它的思路是将文本转换为一段可以执行的 JavaScript 代码。然后只需将该代码复制到浏览器的控制台中执行,即可解密出原始文本内容。对于程序员来说,这种方法非常方便,同时也规避了检测的风险,因为微信等软件不太可能执行每个用户发送的代码。
第 1 条附言 · 2023-07-15 00:57:31 +08:00
关键是在有敏感词检测的主流平台如何规避敏感词,无论是换平台还是换输入法都不在讨论范围内
 |
1
lhbc 2023-07-13 15:24:02 +08:00 via Android  19
不如,换个 IM ?
反正你们都会复制出来还会跑 js 了 |
 |
2
iOCZ 2023-07-13 15:25:28 +08:00
请仓颉再造一次
|
 |
3
qian0nian OP 转成代码前先将原文进行编码,现在遇到一个小问题就是文字转码为其他字符后会增加字符的数量。比如 100 字的文本在转换后可能变成 300 字的文本
|
 |
4
shawndev 2023-07-13 15:26:01 +08:00
每次都需要复制出去的操作成本很高,不如考虑用小戈输入法的加密模式。
|
 |
5
darkengine 2023-07-13 15:27:20 +08:00 1
😒 这段 JavaScript 代码谁都可以执行,那为啥不把密文和密钥一起发过去
|
 |
7
wonderfulcxm 2023-07-13 15:29:22 +08:00 1
你如果觉得微信等软件不太可能执行每个用户发送的代码,那为什么不直接 base64 编码得了
|
 |
8
Hancock 2023-07-13 15:29:37 +08:00 9
亲身经历: 不要在 wx 发送加密的数据,某些加密后数字连起来更敏感,最近刚解封
|
|
9
qian0nian OP @darkengine 感觉对于程序员群体来说打开浏览器控制台比打开其他解密网站要方便
|
 |
11
Crump 2023-07-13 15:32:06 +08:00 26
tool.bog.ac/nsnmn 👲👱🐫🏬👐🎆🎰🍱🎓🍻👷🎨🎑🎍🚶🍟💰😜🎑🎾🔱
|
 |
12
x86 2023-07-13 15:33:19 +08:00 8
火星文不行吗?
--- 哯茬嶶信啝國禸娸彵軟件嘟洧勄憾詞撿恻,佷芣伖恏。①種瑺見哋解吷汸琺湜將禸嫆咖滵後潑鎹,泹帹荍汸濡婹咑閞娸彵蛧跕財能解滵並楂看禸嫆,洏苴洳淉使鼡怼稱咖滵匴琺,還濡婹倳姺珙啍滵钥。 唿嘫想菿①種芣濡婹倳姺珙啍滵钥苴解滵汸楩哋汸琺。咜哋偲蕗湜將妏夲啭換潙①葮妸姒秇垳哋 JavaScript 笩犸。嘫後呮濡將姟笩犸復淛菿瀏灠噐哋啌淛珆狆秇垳,旣妸解滵炪厡始妏夲禸嫆。怼纡珵垿園唻説,適種汸琺悱瑺汸楩,哃溡竾規鐴孒撿恻哋颩険,洇潙嶶信等軟件芣忲妸能秇垳烸個鼡戶潑鎹哋笩犸。 |
|
13
qian0nian OP @wonderfulcxm 需要先说明加密的格式,感觉不如 js 一看就知道可以执行
|
 |
15
HeyWeGo 2023-07-13 15:50:37 +08:00
普通用户看 js 和看密码一样的意思吧
|
 |
18
yukinotech 2023-07-13 15:54:30 +08:00
可以考虑 base64 ,格式还是比较明显的。甚至如果你愿意可以做一个客户端,用户界面都是明文,客户端之间接收和发送都是 base64 ,主打一个绕过机器明文检测
|
|
20
qian0nian OP 不太清楚微信有没有做 base64 的检测,这种公开的规则用的多了会加检测吧😥
|
 |
22
hevi 2023-07-13 15:59:52 +08:00
不如转成摩斯密码 :D
|
 |
23
zhlxsh 2023-07-13 16:07:19 +08:00 via iPhone 3
加密后的字符出现了不兴说的数字日期编号…
|
 |
24
lany 2023-07-13 16:10:22 +08:00
自编一套编码
|
 |
25
Jirajine 2023-07-13 16:16:38 +08:00 2
@Hancock 那说明编码密文的字符集也需要专门 sanitize 。
以前有类似的工具,预共享密钥后在其他 IM 的聊天界面通过 accessibility api 配合悬浮窗显示解密后的密文,实现端到端加密,后来也废弃了。能接受额外安装特殊程序都场景不如换一个更可信的信道。 国内到国内不依赖境外网络服务的合法实现端到端加密聊天,且配置方便的方案推荐 delta chat 。 只需要双方都使用国内常见的、支持邮件协议的邮箱服务商,就可以直接交流,当然是明文的。如果你能让对方也使用 delta chat 或其他支持 AUTOCRYPT 的邮件客户端,那么客户端之间会自动协商密钥,后续所有内容全部端到端加密。 非常适合和国内不方便使用可信信道的朋友联络,免于被中间人审查。 |
 |
26
rekulas 2023-07-13 16:18:02 +08:00
没什么意义 我选择发送 txt
|
 |
27
shayebushi 2023-07-13 16:19:19 +08:00 via Android
日语都能区分吧?不行就韩语或其他语
搜狗开启:输中文自动转日语,微信开启自动翻译 沟通还挺便捷的呢 唯一的缺陷就是有些人介意搜狗...😂 |
 |
28
dzdh 2023-07-13 16:22:03 +08:00
有没有能 hook 的自动加解密的外挂
|
|
29
qian0nian OP @shayebushi 微信自带翻译,谁知道它有没有自动翻译进行审查
|
 |
30
lisxour 2023-07-13 16:25:42 +08:00
@dzdh +1 ,要么换个不受监管的软件,否则这才是正解,谁闲的蛋疼给你每收一条信息再自己去手动解密。。。要搞也得全自动啊。
|
 |
31
BaseException 2023-07-13 16:27:17 +08:00
我选择不在 weixin 聊 sensitive 的。我有这个需求,所以弄了个 mattermost 和 matrix ,只和好友共享使用。
|
 |
32
youngwen 2023-07-13 16:30:47 +08:00
都聊到敏感信息了,索性换 TG
|
 |
34
mineralsalt 2023-07-13 16:35:41 +08:00
你这个方案很繁琐, 我随便想个方案都比你的简单, 就是把加密后的密文作为 url 参数和网站地址一起发出去, 然后微信上直接打开网站然后解密显示, 唯一的风险就是微信可能会封域名
|
 |
35
tin3w5 2023-07-13 16:35:44 +08:00 via iPhone
要不为什么说微信是一坨翔?如果它公开 API ,你说的完全可以实现。但是现在已经这 13 样了,我们唯一能选择的就是不用它。
|
 |
36
CEBBCAT 2023-07-13 16:35:53 +08:00 1
虽然不太符合要求,还是想贴一下最近了解到的这个网站: https://www.privacyprotect.dev/
用的时候提交 [明文/文件] 和 [密码] ,可以生成一个自带解密工具的 html 。数据内嵌在 html 中 相关博客: https://mprimi.github.io/portable-secret/ |
|
37
qian0nian OP @mineralsalt 不知道微信有没有爬虫,之前用过短链接,半天就被微信禁了😥
|
|
39
mineralsalt 2023-07-13 16:41:28 +08:00
@mineralsalt #34 这个方案还可以优化一下, 比如密码太长 url 放不下, 可以只传 id, 网站再去查数据库. 还可以约定一个简单的密钥, 例如 123, 避免被别人或者微信审查到, 怎么弄都比复制 js 到控制台方便多了
|
 |
40
wa143825 2023-07-13 16:41:49 +08:00
我跟朋友聊敏感话题都用双拼。熟悉了能直接读懂。机器肯定不会检测,不懂双拼也不知道我们在聊什么。
|
 |
41
ql562482472 2023-07-13 16:43:26 +08:00
不如火星文
|
 |
42
lambdaq 2023-07-13 16:45:40 +08:00
你还不如把文字镜像以后翻转 90°发送。最简单。
|
 |
44
0bing 2023-07-13 16:56:42 +08:00
打乱词的顺序咯:
就像这话段,你们看来起怪怪的,但是不响影解理。 |
|
46
qian0nian OP @mineralsalt #39 网站也有备案吧,建立数据库也要花钱😥
|
 |
47
xuxu5112 2023-07-13 17:08:19 +08:00
要不定制一套字体算了,这样微信应该检测不到吧。
|
 |
48
busier 2023-07-13 17:13:12 +08:00 7
着|文|不|
排|字|知| 行|竖|道| 不|着|文| 行|排|字| ?|行|竖| |不|着| |行|排| |?|行| |不|不| |知|行| |道|?| |文|不| |字|知| |竖|道| |
 |
49
metalvest 2023-07-13 17:16:18 +08:00 via Android
用 Word 转竖排再发,接收方用不着解密
|
 |
52
hzzheyang 2023-07-13 17:17:57 +08:00
讯飞的 biubiu 趣聊有加密的
|
 |
53
controller 2023-07-13 17:26:50 +08:00
用密码本啊,比如 [行军锅] 就代表 [大官]
|
 |
54
coderxy 2023-07-13 17:27:50 +08:00
加密完 发现里面有个 89 64 ? 直接给你整封号。 真要讲些不能讲的,就用 tg 吧。
|
 |
56
qaddsc 2023-07-13 17:45:22 +08:00
通用就发图片。文字用 AI 加工下,关键信息字体颜色不一样,然后生成图片发送。
|
 |
57
Bigglesworth 2023-07-13 17:47:42 +08:00
微信图片最容易被屏蔽,视频的话检测不严,加点滤镜改点啥的就容易逃过检测
|
 |
58
biabia123456 2023-07-13 17:51:17 +08:00 4
喵喵喵喵。
https://www.miao-lang.com/ |
 |
60
treblex 2023-07-13 17:55:48 +08:00
"整天发些系统识别不了的奇怪东西,先封号再说!"
|
 |
62
blackshow 2023-07-13 17:58:23 +08:00 2
北京 25000 个网警人工审核,你当工资白发吗?
|
|
64
qian0nian OP 打开控制台就过滤了一部分审核
|
 |
65
diagnostics 2023-07-13 18:02:24 +08:00
@sss15 以前的火星文生成工具,有一些是支持的
|
 |
66
cvbnt 2023-07-13 18:10:17 +08:00 via Android
你这种方法过于程序员思维,文本量太大不便于复制,而且麻烦,最重要的问题是你还留下证据(这是重点),现在最可靠的就是用阅后即焚平台生成链接,看完即删不会留下证据
|
 |
68
zhouweiluan 2023-07-13 18:23:22 +08:00 2
|
|
69
qian0nian OP @zhouweiluan #68 喵喵喵。
|
 |
70
adoal 2023-07-13 18:39:14 +08:00
跟打死也不用微信之外聊天的人还考虑个屁的敏感词检测规避
|
 |
71
Hiking5678 2023-07-13 18:40:59 +08:00
@x86 这个是怎么转的火星文?
|
 |
73
admingyu 2023-07-13 18:57:23 +08:00 2
我认为 bilibili 目前是最严格的,
https://github.com/freedom-introvert/biliSendCommAntifraud |
 |
74
ClarkAbe 2023-07-13 19:14:34 +08:00 via Android 2
https://www.f-droid.org/zh/packages/io.oversec.one/ 一个开源软件就搞定的事情 无障碍+悬浮窗自动加解密, 支持 GPG 和对称加密甚至图片内容也可以加密传输...所以一般事情社区早就有解决方了多搜索几下就能解决...
|
 |
75
tutudou 2023-07-13 19:25:58 +08:00
非对称加密别,问题是人家能封你的号,这就非常无解了。
|
 |
76
huazhaozhe 2023-07-13 19:30:18 +08:00
还还要复制运行就不算方便了,手机咋办
|
 |
78
flyqie 2023-07-13 19:45:26 +08:00
没有意义。
你这么干的话 im 就不是 im 了,它更像是一个类似 mq 的玩意。。 |
 |
79
FcukYouTony 2023-07-13 19:59:33 +08:00
迟早都要疯
|
 |
80
1423 2023-07-13 20:05:52 +08:00
@zhouweiluan 我去,老二次元了吧
|
 |
81
wangmou 2023-07-13 20:06:07 +08:00
闲的蛋疼,日常敏感词使用率低的很,整天键证装个 TG 很难么。
|
 |
82
yfugibr 2023-07-13 20:06:30 +08:00 via Android
既然默认双方都是程序员群体了,为什么就不能用一个端到端没有审查的聊天软件呢,非得手写加密硬用微信不是给自己找不痛快吗?
考虑到很多网盘现在都不能上传加密文件,就算哪天微信突然以账号异常为由把你们给封了,你觉得自己有处说理? |
|
88
qian0nian OP 直接让这些人用自带加密能力的软件还是比较难的,最简单就是直接微信发还绕过检测
|
 |
89
zhangsansama 2023-07-13 20:19:46 +08:00 2
我做的 就是第一种方式: https://www.talksecret.cn
|
|
90
qian0nian OP @zhangsansama #89 这个不错
|
 |
92
cest 2023-07-13 20:39:14 +08:00
经过小龙的东西是永久保存
对话的另一端搞出事可能就连带追查到你 随便扫描就会碰到这一堆不明觉厉的东西 那就是你了 |
 |
93
WuSiYu 2023-07-13 20:41:15 +08:00 via iPhone 1
然后发现自己 cookie 被偷了( doge
|
|
94
cvbnt 2023-07-13 21:22:11 +08:00 via Android
@qian0nian 现在都有现成的网站,为什么要自己搭一个呢?再说了你自己用海外服务器搭一个水都不说谁知道是你搭的
|
 |
95
yuruizhe 2023-07-13 21:32:45 +08:00
js 可以啊,但要方便使用,做到小程序里吧,私钥保存手机本地,在小程序里编辑文字,发送时加密,默认发送方式为共享给好友,发送内容带有小程序唤醒链接
好友收到消息后,先复制全文,再点开链接唤醒小程序,小程序从 clipboard 读取密钥、密文并解密显示 |
 |
96
Quarter 2023-07-13 21:36:12 +08:00 via Android
我觉得太无聊了,还不如那种可以在网页里面输入文本内容,然后分享链接给对面,对面打开就能在网页上看到你说了啥的那种来的方便
|
 |
97
ewiglicht 2023-07-13 21:36:42 +08:00
|
 |
98
cookii 2023-07-13 21:37:34 +08:00 via Android
何必折磨自己
|
 |
99
duke807 2023-07-13 21:54:14 +08:00 via Android
開源 免安裝 加密小工具 CDEncrypt:
https://www.v2ex.com/t/832302 |
 |
100
ryanlid 2023-07-13 22:02:43 +08:00 via iPad
|
Select Language