现在微信和国内其他软件都有敏感词检测,很不友好。一种常见的解决方法是将内容加密后发送,但接收方需要打开其他网站才能解密并查看内容,而且如果使用对称加密算法,还需要事先共享密钥。
忽然想到一种不需要事先共享密钥且解密方便的方法。它的思路是将文本转换为一段可以执行的 Javascript 代码。然后只需将该代码复制到浏览器的控制台中执行,即可解密出原始文本内容。对于程序员来说,这种方法非常方便,同时也规避了检测的风险,因为微信等软件不太可能执行每个用户发送的代码。
爱意满满的作品展示区。
This topic created in 1033 days ago, the information mentioned may be changed or developed.
Supplement 1 Jul 15, 2023
关键是在有敏感词检测的主流平台如何规避敏感词,无论是换平台还是换输入法都不在讨论范围内
 | 1 lhbc Jul 13, 2023 via Android  19 不如,换个 IM ? 反正你们都会复制出来还会跑 js 了 |
 | 2 iOCZ Jul 13, 2023 请仓颉再造一次 |
 | 4 shawndev Jul 13, 2023 每次都需要复制出去的操作成本很高,不如考虑用小戈输入法的加密模式。 |
 | 5 darkengine Jul 13, 2023 1 这段 Javascript 代码谁都可以执行,那为啥不把密文和密钥一起发过去 |
 | 7 wonderfulcxm Jul 13, 2023 1 你如果觉得微信等软件不太可能执行每个用户发送的代码,那为什么不直接 base64 编码得了 |
 | 8 Hancock Jul 13, 2023 10 亲身经历: 不要在 wx 发送加密的数据,某些加密后数字连起来更敏感,最近刚解封 |
 | 9 qian0nian OP @darkengine 感觉对于程序员群体来说打开浏览器控制台比打开其他解密网站要方便 |
 | 11 Bodo Jul 13, 2023 26 |
 | 12 x86 Jul 13, 2023 8 火星文不行吗? --- 茬信件嘟洧憾恻,。①解咖後,濡能解楂看,苴洳使怼咖,濡珙钥。 唿想①濡珙钥苴解。啭①姒 Javascript 犸。後濡犸,解始。怼纡,悱,恻,洇信等件能犸。 |
| 13 qian0nian OP @wonderfulcxm 需要先说明加密的格式,感觉不如 js 一看就知道可以执行 |
 | 14 minibear2021 Jul 13, 2023 @x86 每个字感觉都不认识,每个字感觉又都认识,最后竟然还看懂了。 |
 | 15 HeyWeGo Jul 13, 2023 普通用户看 js 和看密码一样的意思吧 |
 | 18 yukinotech Jul 13, 2023 可以考虑 base64 ,格式还是比较明显的。甚至如果你愿意可以做一个客户端,用户界面都是明文,客户端之间接收和发送都是 base64 ,主打一个绕过机器明文检测 |
| 20 qian0nian OP 不太清楚微信有没有做 base64 的检测,这种公开的规则用的多了会加检测吧 |
 | 22 hevi Jul 13, 2023 不如转成摩斯密码 :D |
 | 23 zhlxsh Jul 13, 2023 via iPhone 3 加密后的字符出现了不兴说的数字日期编号… |
 | 24 lany Jul 13, 2023 自编一套编码 |
 | 25 Jirajine Jul 13, 2023 2 @Hancock 那说明编码密文的字符集也需要专门 sanitize 。 以前有类似的工具,预共享密钥后在其他 IM 的聊天界面通过 accessibility api 配合悬浮窗显示解密后的密文,实现端到端加密,后来也废弃了。能接受额外安装特殊程序都场景不如换一个更可信的信道。 国内到国内不依赖境外网络服务的合法实现端到端加密聊天,且配置方便的方案推荐 delta chat 。 只需要双方都使用国内常见的、支持邮件协议的邮箱服务商,就可以直接交流,当然是明文的。如果你能让对方也使用 delta chat 或其他支持 AUTOCRYPT 的邮件客户端,那么客户端之间会自动协商密钥,后续所有内容全部端到端加密。 非常适合和国内不方便使用可信信道的朋友联络,免于被中间人审查。 |
 | 26 rekulas Jul 13, 2023 没什么意义 我选择发送 txt |
 | 27 shayebushi Jul 13, 2023 via Android 日语都能区分吧?不行就韩语或其他语 搜狗开启:输中文自动转日语,微信开启自动翻译 沟通还挺便捷的呢 唯一的缺陷就是有些人介意搜狗... |
 | 28 dzdh Jul 13, 2023 有没有能 hook 的自动加解密的外挂 |
| 29 qian0nian OP @shayebushi 微信自带翻译,谁知道它有没有自动翻译进行审查 |
 | 31 BaseException Jul 13, 2023 我选择不在 weixin 聊 sensitive 的。我有这个需求,所以弄了个 mattermost 和 matrix ,只和好友共享使用。 |
 | 32 youngwen Jul 13, 2023 都聊到敏感信息了,索性换 TG |
 | 34 mineralsalt Jul 13, 2023 你这个方案很繁琐, 我随便想个方案都比你的简单, 就是把加密后的密文作为 url 参数和网站地址一起发出去, 然后微信上直接打开网站然后解密显示, 唯一的风险就是微信可能会封域名 |
 | 35 tin3w5 Jul 13, 2023 via iPhone 要不为什么说微信是一坨翔?如果它公开 API ,你说的完全可以实现。但是现在已经这 13 样了,我们唯一能选择的就是不用它。 |
 | 36 CEBBCAT Jul 13, 2023 1 虽然不太符合要求,还是想贴一下最近了解到的这个网站: https://www.privacyprotect.dev/ 用的时候提交 [明文/文件] 和 [密码] ,可以生成一个自带解密工具的 html 。数据内嵌在 html 中 相关博客: https://mprimi.github.io/portable-secret/ |
| 37 qian0nian OP @mineralsalt 不知道微信有没有爬虫,之前用过短链接,半天就被微信禁了 |
| 39 mineralsalt Jul 13, 2023 @mineralsalt #34 这个方案还可以优化一下, 比如密码太长 url 放不下, 可以只传 id, 网站再去查数据库. 还可以约定一个简单的密钥, 例如 123, 避免被别人或者微信审查到, 怎么弄都比复制 js 到控制台方便多了 |
 | 40 wa143825 Jul 13, 2023 我跟朋友聊敏感话题都用双拼。熟悉了能直接读懂。机器肯定不会检测,不懂双拼也不知道我们在聊什么。 |
 | 41 ql562482472 Jul 13, 2023 不如火星文 |
 | 42 tf2 Jul 13, 2023 你还不如把文字镜像以后翻转 90°发送。最简单。 |
 | 44 0bing Jul 13, 2023 打乱词的顺序咯: 就像这话段,你们看来起怪怪的,但是不响影解理。 |
| 46 qian0nian OP @mineralsalt #39 网站也有备案吧,建立数据库也要花钱 |
 | 47 xuxu5112 Jul 13, 2023 要不定制一套字体算了,这样微信应该检测不到吧。 |
 | 48 busier Jul 13, 2023 7 着|文|不| 排|字|知| 行|竖|道| 不|着|文| 行|排|字| ?|行|竖| |不|着| |行|排| |?|行| |不|不| |知|行| |道|?| |文|不| |字|知| |竖|道| |
 | 49 metalvest Jul 13, 2023 via Android 用 Word 转竖排再发,接收方用不着解密 |
 | 52 hzzheyang Jul 13, 2023 讯飞的 biubiu 趣聊有加密的 |
 | 53 controller Jul 13, 2023 用密码本啊,比如 [行军锅] 就代表 [大官] |
 | 54 coderxy Jul 13, 2023 加密完 发现里面有个 89 64 ? 直接给你整封号。 真要讲些不能讲的,就用 tg 吧。 |
 | 56 qaddsc Jul 13, 2023 通用就发图片。文字用 AI 加工下,关键信息字体颜色不一样,然后生成图片发送。 |
 | 57 Bigglesworth Jul 13, 2023 微信图片最容易被屏蔽,视频的话检测不严,加点滤镜改点啥的就容易逃过检测 |
 | 58 biabia123456 Jul 13, 2023 4 |
 | 60 treblex Jul 13, 2023 "整天发些系统识别不了的奇怪东西,先封号再说!" |
 | 62 blackshow Jul 13, 2023 2 北京 25000 个网警人工审核,你当工资白发吗? |
| 64 qian0nian OP 打开控制台就过滤了一部分审核 |
 | 65 diagnostics Jul 13, 2023 @sss15 以前的火星文生成工具,有一些是支持的 |
 | 66 cvbnt Jul 13, 2023 via Android 你这种方法过于程序员思维,文本量太大不便于复制,而且麻烦,最重要的问题是你还留下证据(这是重点),现在最可靠的就是用阅后即焚平台生成链接,看完即删不会留下证据 |
 | 68 zhouweiluan Jul 13, 2023 3 |
| 69 qian0nian OP @zhouweiluan #68 喵喵喵。 |
 | 70 adoal Jul 13, 2023 跟打死也不用微信之外聊天的人还考虑个屁的敏感词检测规避 |
 | 71 Hiking5678 Jul 13, 2023 @x86 这个是怎么转的火星文? |
 | 73 admingyu Jul 13, 2023 2 我认为 bilibili 目前是最严格的, https://github.com/freedom-introvert/biliSendCommAntifraud |
 | 74 ClarkAbe Jul 13, 2023 via Android 2 https://www.f-droid.org/zh/packages/io.oversec.one/ 一个开源软件就搞定的事情 无障碍+悬浮窗自动加解密, 支持 GPG 和对称加密甚至图片内容也可以加密传输...所以一般事情社区早就有解决方了多搜索几下就能解决... |
 | 75 tutudou Jul 13, 2023 非对称加密别,问题是人家能封你的号,这就非常无解了。 |
 | 76 huazhaozhe Jul 13, 2023 还还要复制运行就不算方便了,手机咋办 |
 | 78 flyqie Jul 13, 2023 没有意义。 你这么干的话 im 就不是 im 了,它更像是一个类似 mq 的玩意。。 |
 | 79 Q81vlT1d47v4fq42 Jul 13, 2023 迟早都要疯 |
 | 80 slowman Jul 13, 2023 @zhouweiluan 我去,老二次元了吧 |
 | 81 wangmou Jul 13, 2023 闲的蛋疼,日常敏感词使用率低的很,整天键证装个 TG 很难么。 |
 | 82 yfugibr Jul 13, 2023 via Android 既然默认双方都是程序员群体了,为什么就不能用一个端到端没有审查的聊天软件呢,非得手写加密硬用微信不是给自己找不痛快吗? 考虑到很多网盘现在都不能上传加密文件,就算哪天微信突然以账号异常为由把你们给封了,你觉得自己有处说理? |
| 88 qian0nian OP 直接让这些人用自带加密能力的软件还是比较难的,最简单就是直接微信发还绕过检测 |
 | 89 zhangsansama Jul 13, 2023 2 我做的 就是第一种方式: https://www.talksecret.cn |
| 90 qian0nian OP @zhangsansama #89 这个不错 |
 | 92 cest Jul 13, 2023 经过小龙的东西是永久保存 对话的另一端搞出事可能就连带追查到你 随便扫描就会碰到这一堆不明觉厉的东西 那就是你了 |
 | 93 WuSiYu Jul 13, 2023 via iPhone 1 然后发现自己 cookie 被偷了( doge |
 | 95 yuruizhe Jul 13, 2023 js 可以啊,但要方便使用,做到小程序里吧,私钥保存手机本地,在小程序里编辑文字,发送时加密,默认发送方式为共享给好友,发送内容带有小程序唤醒链接 好友收到消息后,先复制全文,再点开链接唤醒小程序,小程序从 clipboard 读取密钥、密文并解密显示 |
 | 96 Quarter Jul 13, 2023 via Android 我觉得太无聊了,还不如那种可以在网页里面输入文本内容,然后分享链接给对面,对面打开就能在网页上看到你说了啥的那种来的方便 |
 | 97 ewiglicht Jul 13, 2023 |
 | 98 cookii Jul 13, 2023 via Android 何必折磨自己 |
 | 100 ryanlid Jul 13, 2023 via iPad |
Select Language