另类的加密解密来访问google

2013-01-15 23:01:57 +08:00
 cloudzhou
url: http://aa4.us/
由于各种原因,google时不时不能访问了,有时候敏感词又太过于敏感,而对于技术人员google是必备的,所以我想这么做:
1 使用对称密钥,查询关键字,用js在客户端做加密,发送请求。
2 国外外网服务端接受关键字,解密,通过 googleapi 接口访问 google 查询请求,以加密之后的json结果字符串返回。
3 同样使用客户端js解密,渲染结果。
这样,在数据发送返回的过程,数据都是加密的。

访问地址在这里 http://aa4.us/ 托管在 heroku django 上, 代码非常简单,从js就可以看出,python方面的代码,使用了 urllib, json, base64

注意:
1 实际代码没有使用加密,只是base64然后逆序一下,我本来想用aes,太过于复杂了。
2 在这个js过程,其实数据是明码的,因为解密在js端,真正要加密,需要key来自于另一个不可拦截的地方,比如本地上传key,这个原理和ssh一样的,我们目前只是字符串混淆而已。
3 我不知道 googleapi 是否有限制,我之前访问太多了被提示类似“访问过多”。heroku django的限制我也不知道是多少,总之这两个因素都有可能导致不可用。

还有,这个界面太难看了,有愿意来改改的留言吧。
4557 次点击
所在节点    分享创造
13 条回复
jackyz
2013-01-15 23:13:35 +08:00
应用层的混淆和转发,感觉顺着这个思路,应该还有潜力可挖。
chenz
2013-01-15 23:33:54 +08:00
xatest
2013-01-16 00:35:17 +08:00
cloudzhou
2013-01-16 01:34:54 +08:00
这个不一样的,过程是明码的
@xatest
keithl
2013-01-16 02:58:10 +08:00
203.208.46.200 www.google.com
Air_Mu
2013-01-16 05:06:08 +08:00
不错 就是界面实在太恐怖了...
Hyperion
2013-01-16 08:18:41 +08:00
可以用phprpc作为中间层, 更方便实现+跨平台...
yappa
2013-01-16 08:53:17 +08:00
界面确实恐怖,如果可以自定义就好了,还有一个问题就是结果的链接没有显示出来,感觉怪怪的。
cloudzhou
2013-01-16 09:02:06 +08:00
@yappa
@Air_Mu
界面在js代码渲染可以看到,我是多么仰慕优秀的设计师,前端工作者啊。
自定义的建议很好,是做成jsonp还是在同一个页面里面做自定义呢?
ForgotFun
2013-01-16 17:03:47 +08:00
我已经悲剧了一次了,在国外的主机上安装了一个php的代理,发现主机被墙了。
OildFish
2013-01-17 00:39:39 +08:00
可以看看 Glype~
PS: 我也是在 VPS 上装了一个 Glype,自己手写了用户身份验证,两周后 IP 被墙了。下次一定要上 HTTPS。
vigoss
2013-01-17 11:51:42 +08:00
神界面,碉堡了。
nilai
2013-01-17 20:47:19 +08:00
python的AES和PHP JS的AES互通操作楼主请看这个帖子
http://bbs.python520.com/forum.php?mod=viewthread&tid=9337

这个帖子的楼主好像讲得还不错。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/57719

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX