Protection ASP : Obfuscateur ? [Résolu]

Signaler
Messages postés
125
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
6 mars 2008
-
Messages postés
125
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
6 mars 2008
-
Hello tout le monde.
1er truc, je parle d'Asp et PAS de .Net (malheureusement ...)

Bon, je voudrais bloquer l'accès au code Asp sur un serveur, et j'ai pas trouvé de moyen au top encore donc, 1ère question : "Connaissez-vous un bon moyen de protéger un site Asp"

Sinon, je pensais à l'obfuscation, mais bizzarement, je n'ai pas vu d'obfuscateur Asp sur le net !
Si vous avez des infos, ce serait cool, c assez préssé. Sinon, tt pis, je vais essayer de m'en faire un ... ça feras une bonne source si j'y arrive !! lol

happy coding ...
A voir également:

8 réponses

Messages postés
125
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
6 mars 2008

bon, j'ai fait le début (en fait tout sauf l'obfuscation ...) et ça donne ça :

http://www.vbfrance.com/code<WBR>.aspx?ID=31144

le résultat est déjà illisible, et c cool
Reste à obfusquer parceque la clé de screnc est loin d'être inviolable ... lol

à suivre ....

happy coding ...
Messages postés
586
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
10 février 2010
1
Salut,

Normalement personne ne peux accéder à ton code ASP donc
pourquoi voudrais-tu "obfusquer" ton code ?

C'est pas très "partage de connaissances" en plus...

Mais bon, un moyen c'est de lister toutes tes variables/fonctions/sub/...

et de les renommer par des noms incompréhensibles (genre Xzgfkjsgj4321)..
mais faire une copie de la source orginale avant.

ca "n'obfusque" pas réellement ton code, mais ca le rend assez difficile
à comprendre.

yopyop
Messages postés
732
Date d'inscription
jeudi 2 janvier 2003
Statut
Membre
Dernière intervention
29 octobre 2007

Bonjour

voir screnc sur le site de krosoft ...

C'est un "crypteur de script". Si Si ...

Ma question est : c'est quoi, un Obfuscateur ?



Cordialement
Roro webDev
Messages postés
586
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
10 février 2010
1
un truc pour rendre ton code illisible.

yopyop
Messages postés
732
Date d'inscription
jeudi 2 janvier 2003
Statut
Membre
Dernière intervention
29 octobre 2007

Bonjour

alors ! je confirme : screnc ("script encoder")

Cordialement
Roro webDev
Messages postés
125
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
6 mars 2008

pour info, roro, script encoder est bien un encodeur de script compatible uniquement VbScript et Jscript (et donc IE !!!) et c pas cool.

Quand au partage de connaissance, ... c paske je disfuse (vend ...) un module admin sur des sites intranet...

Pour l'obfuscation, je n'ai toujours rien trouvé sur le web, et je me lance à partir d'aujourd'hui dans le mien (je fais ça en vb pour ke ça puisse être facilement adaptable en Asp, C#, etc ...). Dès que c fini, je poste (vive le partage de conaissances )

Souhaitez-moi bon courage paske j'ai l'impression que vu ce que je veux faire, ça va être chaud !
Mais si j'y arrive, il faudra plus de quelques heures pour arriver à rendre la page lisible. Arrrghhhh.... des jours et des jours de boulot pour bloquer pendant seulement quelques heures ... c pô juste !!

happy coding ...
Messages postés
732
Date d'inscription
jeudi 2 janvier 2003
Statut
Membre
Dernière intervention
29 octobre 2007

Bonjour

Pour
info, Yoyo2B, ASP "tourne" sur le serveur IIS, indépendamment du
navigateur qui se trouve en face, donc IE n'a rien à voir là dedans.


Cordialement
Roro webDev
Messages postés
125
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
6 mars 2008

ouais mais pr tt encoder, t obligé de passer ton javascript en jscript et là tu bloque le navigateur.
Ou alors ça veut dire que tu encode que l'asp.

chuis parti sur un obfuscateur "Total" mdrrr mais c super chaud !! :

-enlever les commentaires Asp,Javascript et html
-javascript ==> obfuscation variables et fonctions et remplace texte par chr()
-asp ==> obfuscation variables et fonctions et sub et remplace texte par chr()
-html en hexa et <script language="javascript">document.write(unescape(strtmp))</SCRIPT>
-Html ==> javascript
-javascript = encode javascript html + fonction decodehtml (unespace ?)
-javascript encode avec chr()
-javascript ==> asp
-asp ==> encode chr()
-enlève les vbcrlf et les vbtab

à la fin, en théorie, tu te retouve avec un fichier d'une seule ligne de 12Kms de long et c la méga m**** à comprendre.

pour le moment j'en suis à remplacer les variables, fonctions et sub par dés clés aléatoires, mais c chaud de les identifier à coup sûr. En plus, à cause des #includes, il faut stocker chaque truc remplacé au cas où la variable ou fct° est réutilisée ailleurs. Le tout en scannant un dossier et en traitant les fichiers .Asp...

Bon, on se revoit dans 10 ans quand j'aurais fini ... koike normalement, il faudrait que ce soit prêt pour la semaine prochaine... ki a dit "défi" ?

happy coding ...