V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
qian0nian
V2EX  ›  分享创造

想到一种简单的规避敏感词的方法

  •  
  •   qian0nian · 2023-07-13 15:21:07 +08:00 · 13031 次点击
    这是一个创建于 528 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在微信和国内其他软件都有敏感词检测,很不友好。一种常见的解决方法是将内容加密后发送,但接收方需要打开其他网站才能解密并查看内容,而且如果使用对称加密算法,还需要事先共享密钥。

    忽然想到一种不需要事先共享密钥且解密方便的方法。它的思路是将文本转换为一段可以执行的 JavaScript 代码。然后只需将该代码复制到浏览器的控制台中执行,即可解密出原始文本内容。对于程序员来说,这种方法非常方便,同时也规避了检测的风险,因为微信等软件不太可能执行每个用户发送的代码。

    第 1 条附言  ·  2023-07-15 00:57:31 +08:00
    关键是在有敏感词检测的主流平台如何规避敏感词,无论是换平台还是换输入法都不在讨论范围内
    169 条回复    2024-09-30 12:35:53 +08:00
    1  2  
    qian0nian
        101
    qian0nian  
    OP
       2023-07-13 23:07:21 +08:00
    分享的链接微信会不会进行审核这个不太确定,如果微信可以从分享的链接拿到显示的资源,这样发一些网站就比较危险了。
    qian0nian
        102
    qian0nian  
    OP
       2023-07-13 23:20:08 +08:00
    有些网站对链接的管控也比较严格
    DOLLOR
        103
    DOLLOR  
       2023-07-14 00:03:36 +08:00
    你还不如发图片,带噪音的那种。
    sofukwird
        104
    sofukwird  
       2023-07-14 00:17:57 +08:00 via Android
    webrtc 点对点直接通信
    Binwalker
        105
    Binwalker  
       2023-07-14 00:19:47 +08:00
    用核心价值观编码

    编码:
    输入:哈哈
    输出:诚信自由平等敬业和谐爱国爱国友善爱国平等敬业和谐爱国爱国

    解码:
    输入:友善爱国平等敬业民主友善平等平等友善爱国平等敬业民主诚信民主平等
    输出:呵呵

    工具地址: http://www.hiencode.com/cvencode.html
    akira
        106
    akira  
       2023-07-14 01:09:46 +08:00
    你自己私底下几个人用,随便你怎么 zuo 都行。 公开了用,喝茶是迟早的事
    aureole999
        107
    aureole999  
       2023-07-14 01:17:55 +08:00
    有时候我和朋友之间交流会用汉字打出外语的发音。类似空泥七哇,桥头麻袋这种。像某敏感日期就是主恩佛斯
    这个应该是机器检测不了吧。
    chenjia404
        108
    chenjia404  
       2023-07-14 04:07:58 +08:00 via Android
    @ClarkAbe 不过这个好像没有更新了
    dwzrlp
        109
    dwzrlp  
       2023-07-14 05:56:05 +08:00
    为什么不能发语音?
    chutsetien
        110
    chutsetien  
       2023-07-14 06:05:24 +08:00   ❤️ 1
    Бучжидао Тэнсюнь нэнбунэн шибе Ханьцзы Силиэрхуа. Жуго бунэн дэ хуа, чжэ кэнэн ши цзуй цзяньдань исюэ дэ Цзями Фанфа лэ. Линвай во цзюэдэ Ханьцзы чжуаньсе чэн Силиэр Цзыму би чжуаньсе чэн Ладин Цзыму яо хаокань. Ханьцзы Ладинхуа Фанань литоу е-цзю Вэйтома хаокань идянь, жаньэр сяньцзай Вэйтома лянь Тайвань доу буюн лэ.

    不知道腾讯能不能识别汉字西里尔化。如果不能的话,这可能是最简单易学的加密方法了。另外我觉得汉字转写成西里尔字母比转写成拉丁字母要好看。汉字拉丁化方案里头也就威妥码好看一点,然而现在威妥码连台湾都不用了。
    ryansvn
        111
    ryansvn  
       2023-07-14 07:15:10 +08:00 via iPhone
    既然都聊敏感话题了,干嘛不换一个不审查的软件啊。毕竟加密的话,麻烦不说,也会进入重点关注列表,必要时有可能人工审核你。

    个人认为,普通话题,和不懂科学上网的人聊天,微信即可,避免麻烦,注意不要说敏感词语。

    敏感话题一律不要微信
    flexbug
        112
    flexbug  
       2023-07-14 07:49:18 +08:00 via iPhone
    @jstony #13 火星文 ChatGpt 都能看懂
    GTim
        113
    GTim  
       2023-07-14 08:37:23 +08:00
    直接造输入法就好了
    wuxinling
        114
    wuxinling  
       2023-07-14 08:55:57 +08:00
    发邮件不好吗?再麻烦找个国外的邮箱不就行了?
    qian0nian
        115
    qian0nian  
    OP
       2023-07-14 09:32:25 +08:00
    @dwzrlp #109 现在语言也可以转文字,打电话都能被网警监控
    qian0nian
        116
    qian0nian  
    OP
       2023-07-14 09:36:36 +08:00
    @wuxinling #114 邮件的使用频率还是不如微信,国内的聊天软件就是一家独大
    aliveyang
        117
    aliveyang  
       2023-07-14 09:41:11 +08:00   ❤️ 2
    参考快播案的工具无罪论,你就知道这么做的后果了
    liuidetmks
        118
    liuidetmks  
       2023-07-14 09:43:59 +08:00
    @busier 妙啊
    angryPHP
        119
    angryPHP  
       2023-07-14 09:50:07 +08:00
    需要开发一套带加密解密功能的输入法
    koebehshian
        120
    koebehshian  
       2023-07-14 09:50:09 +08:00
    英文很容易是某个敏感词的缩写,怎么被封都不知道;我在国内一个 app 上试过将拼音转成阿拉伯字母,结果提示有敏感内容,
    123woscc
        121
    123woscc  
       2023-07-14 09:53:19 +08:00
    别硬造需求,我觉得要找到一个满足这么多前提的人了(程序员 + 聊敏感话题 + 有一个能运行 js 代码的软件 + 愿意复制粘贴去运行解密)比找一个愿意换 IM 用的人难多了。。。
    lonenol
        122
    lonenol  
       2023-07-14 09:56:04 +08:00
    其实你可以考虑一下发语音。。。
    itskingname
        123
    itskingname  
       2023-07-14 10:01:43 +08:00
    之前有安卓输入法实现了这种加密功能。不需要离开当前聊天窗口。你打字的时候,在候选窗口是正常的文字,发出来就是密文。对方收到以后,复制,然后输入法自动显示正常的文字。

    后来这个输入法被封了。
    twor
        124
    twor  
       2023-07-14 10:03:54 +08:00
    你这样做,不如直接复制网址(可以加密聊天的)
    然后再网址里面聊天
    jaylong
        125
    jaylong  
       2023-07-14 10:11:52 +08:00
    重新定义“简单”
    x86
        126
    x86  
       2023-07-14 10:29:55 +08:00
    @sss15 #43 火星文可以做到每次不同,反正它只要看着像啥字就行了
    xz410236056
        127
    xz410236056  
       2023-07-14 10:39:49 +08:00
    现在微信就搞笑,小学博士这 4 个字都屏蔽。。。私聊检测屏蔽词就离谱
    bomb77
        128
    bomb77  
       2023-07-14 10:52:23 +08:00
    @x86 #12 好久不见火星文,梦回 20 年前。。
    busier
        129
    busier  
       2023-07-14 11:00:22 +08:00
    @itskingname 还有这么好的输入法 叫什么
    shijingshijing
        130
    shijingshijing  
       2023-07-14 11:11:36 +08:00   ❤️ 1
    @qian0nian 链接、短链接什么的不用试了,微信会默认爬取一次的,以前记得有人测试过那种一次性兑奖的链接,结果每次都是链接失效,后来才知道是链接发给对方之后,对方点开链接之前,微信会爬取一次。

    而且链接发出去以后,用户点击都会有 url 重定向的,先跳转到微信自己的检测,确定在百白名单里面,然后再跳转过去的,如果不在就提示用户网址有风险什么的。
    mkoijnbhu
        131
    mkoijnbhu  
       2023-07-14 11:12:37 +08:00
    可以了解下 Android 的 xposed 模块, 可能能集成你想要的功能, 例如 wx 模块就有这样一个"私密聊天"的功能: 只有装了 wx 模块的人才可以看到私密聊天的信息, 改一改应该能达到你的需求
    watzds
        132
    watzds  
       2023-07-14 11:16:07 +08:00
    pastebin 加密码,发链接点进去输入密码
    qeqv
        133
    qeqv  
       2023-07-14 11:24:21 +08:00
    @x86 艹,居然一遍看懂了
    8355
        134
    8355  
       2023-07-14 11:29:54 +08:00
    实际情况是这样的,某一年的某一天,某审核人员看到了你网站上的信息,你是自动解密的仅规避了传输,本质上还是有不合规内容展示在网站或应用上,截图之,后续流程走完之后你司法人被清喝茶领取罚款单一张。
    即使在罚款时可能该不合规内容不可见,你的想法固然很好,可能还会带来更大风险。
    benjaminliangcom
        135
    benjaminliangcom  
       2023-07-14 11:30:57 +08:00
    8355
        136
    8355  
       2023-07-14 11:31:39 +08:00
    你是通过技术手段规避审查,而通过正常逻辑你解释不了你的行为,无法狡辩。
    qian0nian
        137
    qian0nian  
    OP
       2023-07-14 13:47:27 +08:00
    @8355 #136 总不能因为无法解释就被抓起来吧😥,如果是发的是代码目的就是交流代码好像也没啥问题
    8355
        138
    8355  
       2023-07-14 13:50:54 +08:00
    @qian0nian #137 你把问题想的太轻了
    NOspy
        139
    NOspy  
       2023-07-14 13:59:51 +08:00
    是有多敏感的东西要这么操作。。
    qian0nian
        140
    qian0nian  
    OP
       2023-07-14 14:06:12 +08:00
    @NOspy #139 好像稍微有关系的就会被检测
    dwzrlp
        141
    dwzrlp  
       2023-07-14 14:21:59 +08:00
    @qian0nian 都有病吧,这些人
    c2const
        142
    c2const  
       2023-07-14 14:34:53 +08:00
    0.想安全肯定得上非对称加密,或者线下约定秘钥的对称加密。
    1.公开的混淆,比如 base64\32\58\96 ,火星文、特殊符号①/Ⅰ㈠/⒈/⑴表示数字 1 之类的都可以被审查出来的,而且是自动化;
    2.私有混淆,小规模用没问题;
    3.除了加密/混淆,最外面还可以包装一层编码,比如核心价值观编码之类的,不至于一眼看出来是"乱码"。
    ------------------------------------------
    4.但是,最重要的不是加密/混淆,是使用方便的问题。目前我了解的微信、QQ 就三个方案,
    一是上面提到的安卓版输入法做适配;
    二是 Hook 修改软件,适用于安卓版、winPC 、macPC ,ios 比较麻烦,做的人不多;
    三是解析网络协议,做第三方登录客户端,优点全平台可用,缺点是得经常改动去适配协议。
    5.手动复制消息内容加解密,太麻烦了,注定是小众的小众,不靠谱。
    hirovo
        143
    hirovo  
       2023-07-14 14:35:44 +08:00
    @Crump 👊🌹🙇🐠👊🌹🙇🎓👊🌹👎🐛👊🌹🌸🚃👊🌹🙇👎👊🌹🍢💃👊🌹🍢😱👊🌹🐫🎓👊🌹🍢🏩👊🌹🐫🔱👊🌹🙇🐑👊🌹🍢🍓👊🌹🍢🙇👊🌹🍢🐫👊🌹🙅😊👊🌹🐫🌹👊🌹🎫😱👊🌹💺📫👊🌹🍢🙇👊🌹🍢🍉👊🌹🍱🎓
    c2const
        144
    c2const  
       2023-07-14 14:35:56 +08:00
    做反屏蔽反和谐是费力不讨好的事,不如直接用其它聊天软件 :)
    qian0nian
        145
    qian0nian  
    OP
       2023-07-14 14:50:21 +08:00
    @dwzrlp #141 这些人发的真假还是得自己判断。但是现在审查越来越严,只要他们不让说就发不了,以后还会越来越严
    sanshao124
        146
    sanshao124  
       2023-07-14 14:53:12 +08:00
    @zhouweiluan 牛逼
    miaomiao888
        147
    miaomiao888  
       2023-07-14 14:53:23 +08:00
    微信不知道,QQ 的話你經常發騰訊識別不了的內容很容易被攔截導致對方不可見。
    qian0nian
        148
    qian0nian  
    OP
       2023-07-14 14:59:14 +08:00
    @c2const #144 能使用不受监管的聊天软件的人在国内还是少数,以后监管一定会更严格。我的想法是用人自带的共识就知道怎么解密发送的密文,这样就可以把信息传递给更多的陌生人,而不是小圈子
    hokori
        149
    hokori  
       2023-07-14 15:20:03 +08:00
    @Crump #11 不自由,毋宁死
    LOWINC
        150
    LOWINC  
       2023-07-14 15:31:39 +08:00
    ```js

    var marsChars="闩㠯匚卩巨下勺廾丨丿片乚爪冂口尸㔿尺ㄎ丁凹ㄩ山㐅丫乙"
    var marsTranslator=(str)=>
    [...str].map(c=>{
    t=marsChars[c.toLowerCase().charCodeAt(0)-97]
    return t?t:c
    }).join("")



    ```
    991547436
        151
    991547436  
       2023-07-14 15:32:12 +08:00
    安卓手机可以用 lsposed hook 微信,实现配置好公私密钥,发送接收自动加解密
    dejavuwind
        152
    dejavuwind  
       2023-07-14 16:21:44 +08:00 via iPhone
    换个 im 没那么难吧
    都有敏感内容了 还用啥微信
    Jirajine
        153
    Jirajine  
       2023-07-14 17:05:37 +08:00
    @yfugibr 网盘禁止加密文件?除非它禁止所有它不能识别的格式,否则这又是一个和 GFW 一样的博弈:生成无特征或伪装成其他文件特征的加密文档。
    其实搞端到端加密不是为了聊敏感内容,而是为了正常聊天的时候不用进行自我审查的心智负担,和避免一些大数据分析。
    qian0nian
        154
    qian0nian  
    OP
       2023-07-14 17:49:11 +08:00
    @dejavuwind #152 主要是让更多人了解真相,有翻墙能力的人肯定多少看过
    yfugibr
        155
    yfugibr  
       2023-07-14 18:38:30 +08:00 via Android
    @Jirajine 你怎么觉得不重要,重要的是上面怎么觉得
    OnceUponATime
        156
    OnceUponATime  
       2023-07-14 20:14:42 +08:00
    为什么我留不了言呢,被禁止访问,说我发表了不受欢迎的内容?这网站究竟是在墙内还是墙外?
    OnceUponATime
        157
    OnceUponATime  
       2023-07-14 20:17:32 +08:00
    etnperlong
        158
    etnperlong  
       2023-07-14 23:00:51 +08:00
    @lhbc #1 唯一正解,顶上去!
    Mystery0
        159
    Mystery0  
       2023-07-14 23:13:12 +08:00 via Android
    手机还得打开浏览器搜一个“js 在线执行“?
    obama
        160
    obama  
       2023-07-14 23:50:07 +08:00
    加几字节头,识别成乱码,再把头去掉,还原成文本
    iminto
        161
    iminto  
       2023-07-15 00:00:38 +08:00 via Android
    难道没人知道加密输入法的存在吗?
    qian0nian
        162
    qian0nian  
    OP
       2023-07-15 00:26:31 +08:00
    @iminto #161 看文章,用加密输入法跟传递秘钥或更换软件差不多
    qian0nian
        163
    qian0nian  
    OP
       2023-07-15 00:29:54 +08:00
    @iminto 更好的规避方法或加密方法是存在的,主要是如何在主流平台看到消息就知道解密方式
    qian0nian
        164
    qian0nian  
    OP
       2023-07-15 00:32:18 +08:00
    @obama 好像有些乱码发在微信会被重新编码
    qian0nian
        165
    qian0nian  
    OP
       2023-07-15 00:49:50 +08:00
    像抖音微博这种网站,流动人口都比较大,留的评论对很多人来说就是发的第一条消息。如果额外说明是对称加密那就是不打自招,可执行的 JavaScript 代码一看就知道在执行后会有额外的输出
    y1y1
        166
    y1y1  
       2023-07-15 01:27:00 +08:00
    @zhlxsh 概率还是很大的,毕竟浑身都是 g 点。。
    SunsetShimmer
        167
    SunsetShimmer  
       2023-07-15 10:28:52 +08:00
    执行 JavaScript 对用户的要求不亚于直接打开 CyberChef ,交换 PGP 公钥。
    ziyic
        168
    ziyic  
       2023-07-16 00:46:07 +08:00 via iPhone
    @mineralsalt 可以在本机 host 上将一个*.weixin.com 的子域名与自己的服务器 ip 进行绑定。例如你发出去的链接可以是 https://secret.weixin.com:8080/?<secret-content>
    点进去后,服务器进行解密,之后返回包含原文的内容的网页
    微信总不能自己封自己的域名吧……
    EricSTG
        169
    EricSTG  
       83 天前
    @itskingname #123 好像是手心输入法?后来这功能被砍了
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   876 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.