V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
qian0nian
V2EX  ›  分享创造

想到一种简单的规避敏感词的方法

  •  
  •   qian0nian · 2023-07-13 15:21:07 +08:00 · 12944 次点击
    这是一个创建于 502 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在微信和国内其他软件都有敏感词检测,很不友好。一种常见的解决方法是将内容加密后发送,但接收方需要打开其他网站才能解密并查看内容,而且如果使用对称加密算法,还需要事先共享密钥。

    忽然想到一种不需要事先共享密钥且解密方便的方法。它的思路是将文本转换为一段可以执行的 JavaScript 代码。然后只需将该代码复制到浏览器的控制台中执行,即可解密出原始文本内容。对于程序员来说,这种方法非常方便,同时也规避了检测的风险,因为微信等软件不太可能执行每个用户发送的代码。

    第 1 条附言  ·  2023-07-15 00:57:31 +08:00
    关键是在有敏感词检测的主流平台如何规避敏感词,无论是换平台还是换输入法都不在讨论范围内
    169 条回复    2024-09-30 12:35:53 +08:00
    1  2  
    lhbc
        1
    lhbc  
       2023-07-13 15:24:02 +08:00 via Android   ❤️ 19
    不如,换个 IM ?
    反正你们都会复制出来还会跑 js 了
    iOCZ
        2
    iOCZ  
       2023-07-13 15:25:28 +08:00
    请仓颉再造一次
    qian0nian
        3
    qian0nian  
    OP
       2023-07-13 15:25:59 +08:00
    转成代码前先将原文进行编码,现在遇到一个小问题就是文字转码为其他字符后会增加字符的数量。比如 100 字的文本在转换后可能变成 300 字的文本
    shawndev
        4
    shawndev  
       2023-07-13 15:26:01 +08:00
    每次都需要复制出去的操作成本很高,不如考虑用小戈输入法的加密模式。
    darkengine
        5
    darkengine  
       2023-07-13 15:27:20 +08:00   ❤️ 1
    😒 这段 JavaScript 代码谁都可以执行,那为啥不把密文和密钥一起发过去
    qian0nian
        6
    qian0nian  
    OP
       2023-07-13 15:28:28 +08:00
    @shawndev 这样需要下载软件不太方便
    wonderfulcxm
        7
    wonderfulcxm  
       2023-07-13 15:29:22 +08:00   ❤️ 1
    你如果觉得微信等软件不太可能执行每个用户发送的代码,那为什么不直接 base64 编码得了
    Hancock
        8
    Hancock  
       2023-07-13 15:29:37 +08:00   ❤️ 9
    亲身经历: 不要在 wx 发送加密的数据,某些加密后数字连起来更敏感,最近刚解封
    qian0nian
        9
    qian0nian  
    OP
       2023-07-13 15:29:39 +08:00
    @darkengine 感觉对于程序员群体来说打开浏览器控制台比打开其他解密网站要方便
    qian0nian
        10
    qian0nian  
    OP
       2023-07-13 15:30:33 +08:00
    @Hancock Σ(っ °Д °;)っ数字也会被检测吗
    Crump
        11
    Crump  
       2023-07-13 15:32:06 +08:00   ❤️ 26
    tool.bog.ac/nsnmn 👲👱🐫🏬👐🎆🎰🍱🎓🍻👷🎨🎑🎍🚶🍟💰😜🎑🎾🔱
    x86
        12
    x86  
       2023-07-13 15:33:19 +08:00   ❤️ 8
    火星文不行吗?
    ---
    哯茬嶶信啝國禸娸彵軟件嘟洧勄憾詞撿恻,佷芣伖恏。①種瑺見哋解吷汸琺湜將禸嫆咖滵後潑鎹,泹帹荍汸濡婹咑閞娸彵蛧跕財能解滵並楂看禸嫆,洏苴洳淉使鼡怼稱咖滵匴琺,還濡婹倳姺珙啍滵钥。

    唿嘫想菿①種芣濡婹倳姺珙啍滵钥苴解滵汸楩哋汸琺。咜哋偲蕗湜將妏夲啭換潙①葮妸姒秇垳哋 JavaScript 笩犸。嘫後呮濡將姟笩犸復淛菿瀏灠噐哋啌淛珆狆秇垳,旣妸解滵炪厡始妏夲禸嫆。怼纡珵垿園唻説,適種汸琺悱瑺汸楩,哃溡竾規鐴孒撿恻哋颩険,洇潙嶶信等軟件芣忲妸能秇垳烸個鼡戶潑鎹哋笩犸。
    qian0nian
        13
    qian0nian  
    OP
       2023-07-13 15:33:21 +08:00
    @wonderfulcxm 需要先说明加密的格式,感觉不如 js 一看就知道可以执行
    jstony
        14
    jstony  
       2023-07-13 15:48:17 +08:00
    @x86 每个字感觉都不认识,每个字感觉又都认识,最后竟然还看懂了。
    HeyWeGo
        15
    HeyWeGo  
       2023-07-13 15:50:37 +08:00
    普通用户看 js 和看密码一样的意思吧
    yxd19
        16
    yxd19  
       2023-07-13 15:52:23 +08:00   ❤️ 1
    @qian0nian base64 不是 terminal 就行了
    qian0nian
        17
    qian0nian  
    OP
       2023-07-13 15:52:56 +08:00
    @HeyWeGo 普通用户看不懂就规避了检测的风险,程序员能看出是代码
    yukinotech
        18
    yukinotech  
       2023-07-13 15:54:30 +08:00
    可以考虑 base64 ,格式还是比较明显的。甚至如果你愿意可以做一个客户端,用户界面都是明文,客户端之间接收和发送都是 base64 ,主打一个绕过机器明文检测
    qian0nian
        19
    qian0nian  
    OP
       2023-07-13 15:56:01 +08:00
    @yxd19 js 代码粘在控制台就可以执行
    qian0nian
        20
    qian0nian  
    OP
       2023-07-13 15:57:20 +08:00
    不太清楚微信有没有做 base64 的检测,这种公开的规则用的多了会加检测吧😥
    yxd19
        21
    yxd19  
       2023-07-13 15:58:21 +08:00
    @qian0nian 不做前端,不知道浏览器开发者模式的快捷键,甚至不一定开着浏览器,但是我的终端有全局快捷键..
    hevi
        22
    hevi  
       2023-07-13 15:59:52 +08:00
    不如转成摩斯密码 :D
    zhlxsh
        23
    zhlxsh  
       2023-07-13 16:07:19 +08:00 via iPhone   ❤️ 3
    加密后的字符出现了不兴说的数字日期编号…
    lany
        24
    lany  
       2023-07-13 16:10:22 +08:00
    自编一套编码
    Jirajine
        25
    Jirajine  
       2023-07-13 16:16:38 +08:00   ❤️ 2
    @Hancock 那说明编码密文的字符集也需要专门 sanitize 。
    以前有类似的工具,预共享密钥后在其他 IM 的聊天界面通过 accessibility api 配合悬浮窗显示解密后的密文,实现端到端加密,后来也废弃了。能接受额外安装特殊程序都场景不如换一个更可信的信道。

    国内到国内不依赖境外网络服务的合法实现端到端加密聊天,且配置方便的方案推荐 delta chat 。 只需要双方都使用国内常见的、支持邮件协议的邮箱服务商,就可以直接交流,当然是明文的。如果你能让对方也使用 delta chat 或其他支持 AUTOCRYPT 的邮件客户端,那么客户端之间会自动协商密钥,后续所有内容全部端到端加密。
    非常适合和国内不方便使用可信信道的朋友联络,免于被中间人审查。
    rekulas
        26
    rekulas  
       2023-07-13 16:18:02 +08:00
    没什么意义 我选择发送 txt
    shayebushi
        27
    shayebushi  
       2023-07-13 16:19:19 +08:00 via Android
    日语都能区分吧?不行就韩语或其他语
    搜狗开启:输中文自动转日语,微信开启自动翻译
    沟通还挺便捷的呢
    唯一的缺陷就是有些人介意搜狗...😂
    dzdh
        28
    dzdh  
       2023-07-13 16:22:03 +08:00
    有没有能 hook 的自动加解密的外挂
    qian0nian
        29
    qian0nian  
    OP
       2023-07-13 16:22:15 +08:00
    @shayebushi 微信自带翻译,谁知道它有没有自动翻译进行审查
    lisxour
        30
    lisxour  
       2023-07-13 16:25:42 +08:00
    @dzdh +1 ,要么换个不受监管的软件,否则这才是正解,谁闲的蛋疼给你每收一条信息再自己去手动解密。。。要搞也得全自动啊。
    BaseException
        31
    BaseException  
       2023-07-13 16:27:17 +08:00
    我选择不在 weixin 聊 sensitive 的。我有这个需求,所以弄了个 mattermost 和 matrix ,只和好友共享使用。
    youngwen
        32
    youngwen  
       2023-07-13 16:30:47 +08:00
    都聊到敏感信息了,索性换 TG
    qian0nian
        33
    qian0nian  
    OP
       2023-07-13 16:32:46 +08:00
    @youngwen 好多人只用微信,TG 难推广 : (
    mineralsalt
        34
    mineralsalt  
       2023-07-13 16:35:41 +08:00
    你这个方案很繁琐, 我随便想个方案都比你的简单, 就是把加密后的密文作为 url 参数和网站地址一起发出去, 然后微信上直接打开网站然后解密显示, 唯一的风险就是微信可能会封域名
    tin3w5
        35
    tin3w5  
       2023-07-13 16:35:44 +08:00 via iPhone
    要不为什么说微信是一坨翔?如果它公开 API ,你说的完全可以实现。但是现在已经这 13 样了,我们唯一能选择的就是不用它。
    CEBBCAT
        36
    CEBBCAT  
       2023-07-13 16:35:53 +08:00   ❤️ 1
    虽然不太符合要求,还是想贴一下最近了解到的这个网站: https://www.privacyprotect.dev/

    用的时候提交 [明文/文件] 和 [密码] ,可以生成一个自带解密工具的 html 。数据内嵌在 html 中

    相关博客: https://mprimi.github.io/portable-secret/
    qian0nian
        37
    qian0nian  
    OP
       2023-07-13 16:39:51 +08:00
    @mineralsalt 不知道微信有没有爬虫,之前用过短链接,半天就被微信禁了😥
    qian0nian
        38
    qian0nian  
    OP
       2023-07-13 16:40:41 +08:00
    @CEBBCAT 是一种简单的方法,感谢😘
    mineralsalt
        39
    mineralsalt  
       2023-07-13 16:41:28 +08:00
    @mineralsalt #34 这个方案还可以优化一下, 比如密码太长 url 放不下, 可以只传 id, 网站再去查数据库. 还可以约定一个简单的密钥, 例如 123, 避免被别人或者微信审查到, 怎么弄都比复制 js 到控制台方便多了
    wa143825
        40
    wa143825  
       2023-07-13 16:41:49 +08:00
    我跟朋友聊敏感话题都用双拼。熟悉了能直接读懂。机器肯定不会检测,不懂双拼也不知道我们在聊什么。
    ql562482472
        41
    ql562482472  
       2023-07-13 16:43:26 +08:00
    不如火星文
    lambdaq
        42
    lambdaq  
       2023-07-13 16:45:40 +08:00
    你还不如把文字镜像以后翻转 90°发送。最简单。
    sss15
        43
    sss15  
       2023-07-13 16:55:07 +08:00
    @x86 这种转换要是同一个字能变化着来就隐蔽性更高了,譬如嶶信在全文中出现多次,每次都一样的
    0bing
        44
    0bing  
       2023-07-13 16:56:42 +08:00
    打乱词的顺序咯:
    就像这话段,你们看来起怪怪的,但是不响影解理。
    qian0nian
        45
    qian0nian  
    OP
       2023-07-13 17:02:47 +08:00
    @lambdaq 这样看起来也麻烦,旋转的文字微信可以识别,翻转识别以后也说不定能做到
    qian0nian
        46
    qian0nian  
    OP
       2023-07-13 17:05:33 +08:00
    @mineralsalt #39 网站也有备案吧,建立数据库也要花钱😥
    xuxu5112
        47
    xuxu5112  
       2023-07-13 17:08:19 +08:00
    要不定制一套字体算了,这样微信应该检测不到吧。
    busier
        48
    busier  
       2023-07-13 17:13:12 +08:00   ❤️ 7
    着|文|不|
    排|字|知|
    行|竖|道|
    不|着|文|
    行|排|字|
    ?|行|竖|
     |不|着|
     |行|排|
     |?|行|
     |不|不|
     |知|行|
     |道|?|
     |文|不|
     |字|知|
     |竖|道|
    metalvest
        49
    metalvest  
       2023-07-13 17:16:18 +08:00 via Android
    用 Word 转竖排再发,接收方用不着解密
    qian0nian
        50
    qian0nian  
    OP
       2023-07-13 17:16:29 +08:00
    @xuxu5112 #47 要提前安装字体吧.
    qian0nian
        51
    qian0nian  
    OP
       2023-07-13 17:17:11 +08:00
    @busier #48 敏感词可以过,如果有 AI 审查就不好说了
    hzzheyang
        52
    hzzheyang  
       2023-07-13 17:17:57 +08:00
    讯飞的 biubiu 趣聊有加密的
    controller
        53
    controller  
       2023-07-13 17:26:50 +08:00
    用密码本啊,比如 [行军锅] 就代表 [大官]
    coderxy
        54
    coderxy  
       2023-07-13 17:27:50 +08:00
    加密完 发现里面有个 89 64 ? 直接给你整封号。 真要讲些不能讲的,就用 tg 吧。
    qian0nian
        55
    qian0nian  
    OP
       2023-07-13 17:29:50 +08:00
    @coderxy #54 不至于…机器审核没过还有人工审核
    qaddsc
        56
    qaddsc  
       2023-07-13 17:45:22 +08:00
    通用就发图片。文字用 AI 加工下,关键信息字体颜色不一样,然后生成图片发送。
    Bigglesworth
        57
    Bigglesworth  
       2023-07-13 17:47:42 +08:00
    微信图片最容易被屏蔽,视频的话检测不严,加点滤镜改点啥的就容易逃过检测
    biabia123456
        58
    biabia123456  
       2023-07-13 17:51:17 +08:00   ❤️ 4
    喵​‍‍​‍‍‍‍‌​‌‌‌‌‌‌​‌‌‌‌‍​‍‍​‍‌‌‌‍​‌‌‌‌‌​‌‍‍‍​‌‌喵‌​‍‌‌‌‌​‌‌‌‌‌‌​‍‍‌‍‍​‌‌‌​‍‌‌‌‌​‌‌‌‌‌‌​‍‍‌‍‍​‌喵‌‌​‍‌‌‌‍​‌‌‌‌‌‌​‍‍‍‍‍​‍‍​‍‌‌‌‍​‌‍‌‌​‍‍‌‌喵。
    https://www.miao-lang.com/
    Promtheus
        59
    Promtheus  
       2023-07-13 17:54:58 +08:00
    @Hancock #8 太绝了吧难道是加密后出现了 8**4 。。
    treblex
        60
    treblex  
       2023-07-13 17:55:48 +08:00
    "整天发些系统识别不了的奇怪东西,先封号再说!"
    qian0nian
        61
    qian0nian  
    OP
       2023-07-13 17:56:58 +08:00
    @treblex #60 是在交流代码🤬
    blackshow
        62
    blackshow  
       2023-07-13 17:58:23 +08:00   ❤️ 2
    北京 25000 个网警人工审核,你当工资白发吗?
    qian0nian
        63
    qian0nian  
    OP
       2023-07-13 18:00:06 +08:00
    @blackshow #62 网警多肯定工资不高,能写代码谁当审核
    qian0nian
        64
    qian0nian  
    OP
       2023-07-13 18:02:21 +08:00
    打开控制台就过滤了一部分审核
    diagnostics
        65
    diagnostics  
       2023-07-13 18:02:24 +08:00
    @sss15 以前的火星文生成工具,有一些是支持的
    cvbnt
        66
    cvbnt  
       2023-07-13 18:10:17 +08:00 via Android
    你这种方法过于程序员思维,文本量太大不便于复制,而且麻烦,最重要的问题是你还留下证据(这是重点),现在最可靠的就是用阅后即焚平台生成链接,看完即删不会留下证据
    qian0nian
        67
    qian0nian  
    OP
       2023-07-13 18:16:53 +08:00
    @cvbnt #66 自己做这种平台会被请喝茶吧,知乎都不让匿名发了😥
    zhouweiluan
        68
    zhouweiluan  
       2023-07-13 18:23:22 +08:00   ❤️ 2
    佛曰:婆怛竟耶諳若婆僧姪皤上缽想俱苦奢怛缽離怯僧明奢爍不舍侄爍姪提依哆礙密諳真罰麼罰故訶倒苦勝楞
    https://keyfc.net/bbs/tools/tudoucode.aspx
    😂
    qian0nian
        69
    qian0nian  
    OP
       2023-07-13 18:27:36 +08:00
    @zhouweiluan #68 喵​‍‍​‍‌‌‌‍​‌‍‌‌​‍‌‌‍‍​‍‍​‍‌‌​‍‌‌​‌‍‌‌‌​‍‍​‍‍‍‍喵‍​‍‌‌​‍​‌‌‌​‍‌‌‌‌​‌‌‌‌‌‌​‍‍‍‍喵。
    adoal
        70
    adoal  
       2023-07-13 18:39:14 +08:00
    跟打死也不用微信之外聊天的人还考虑个屁的敏感词检测规避
    Hiking5678
        71
    Hiking5678  
       2023-07-13 18:40:59 +08:00
    @x86 这个是怎么转的火星文?
    admingyu
        72
    admingyu  
       2023-07-13 18:53:53 +08:00
    @x86 #12 试了下 bilibili 不行
    admingyu
        73
    admingyu  
       2023-07-13 18:57:23 +08:00   ❤️ 2
    我认为 bilibili 目前是最严格的,
    https://github.com/freedom-introvert/biliSendCommAntifraud
    ClarkAbe
        74
    ClarkAbe  
       2023-07-13 19:14:34 +08:00 via Android   ❤️ 2
    https://www.f-droid.org/zh/packages/io.oversec.one/ 一个开源软件就搞定的事情 无障碍+悬浮窗自动加解密, 支持 GPG 和对称加密甚至图片内容也可以加密传输...所以一般事情社区早就有解决方了多搜索几下就能解决...
    tutudou
        75
    tutudou  
       2023-07-13 19:25:58 +08:00
    非对称加密别,问题是人家能封你的号,这就非常无解了。
    huazhaozhe
        76
    huazhaozhe  
       2023-07-13 19:30:18 +08:00
    还还要复制运行就不算方便了,手机咋办
    hst001
        77
    hst001  
       2023-07-13 19:42:05 +08:00
    @busier 优雅,实在太优雅了!
    flyqie
        78
    flyqie  
       2023-07-13 19:45:26 +08:00
    没有意义。

    你这么干的话 im 就不是 im 了,它更像是一个类似 mq 的玩意。。
    FcukYouTony
        79
    FcukYouTony  
       2023-07-13 19:59:33 +08:00
    迟早都要疯
    1423
        80
    1423  
       2023-07-13 20:05:52 +08:00
    @zhouweiluan 我去,老二次元了吧
    wangmou
        81
    wangmou  
       2023-07-13 20:06:07 +08:00
    闲的蛋疼,日常敏感词使用率低的很,整天键证装个 TG 很难么。
    yfugibr
        82
    yfugibr  
       2023-07-13 20:06:30 +08:00 via Android
    既然默认双方都是程序员群体了,为什么就不能用一个端到端没有审查的聊天软件呢,非得手写加密硬用微信不是给自己找不痛快吗?
    考虑到很多网盘现在都不能上传加密文件,就算哪天微信突然以账号异常为由把你们给封了,你觉得自己有处说理?
    qian0nian
        83
    qian0nian  
    OP
       2023-07-13 20:08:44 +08:00
    @yfugibr #82 不需要提前约定一个解密的形式,看了就知道怎么解密还要尽量减少风险
    wclebb
        84
    wclebb  
       2023-07-13 20:09:17 +08:00 via iPhone
    @lhbc 看完之后还是赞成换 IM 。
    qian0nian
        85
    qian0nian  
    OP
       2023-07-13 20:12:24 +08:00
    @wangmou #81 有的程序猿还不会翻墙,直接发敏感的还容易被检测
    wangmou
        86
    wangmou  
       2023-07-13 20:15:09 +08:00
    @qian0nian 程序猿不会翻墙还爱键证,这要素拉满了。。。
    qian0nian
        87
    qian0nian  
    OP
       2023-07-13 20:17:01 +08:00
    @wangmou #86 总有些人不会翻墙,还相信一些粉红言论
    qian0nian
        88
    qian0nian  
    OP
       2023-07-13 20:19:14 +08:00
    直接让这些人用自带加密能力的软件还是比较难的,最简单就是直接微信发还绕过检测
    zhangsansama
        89
    zhangsansama  
       2023-07-13 20:19:46 +08:00   ❤️ 2
    我做的 就是第一种方式: https://www.talksecret.cn
    qian0nian
        90
    qian0nian  
    OP
       2023-07-13 20:25:08 +08:00
    @zhangsansama #89 这个不错
    fnmgzbv2
        91
    fnmgzbv2  
       2023-07-13 20:30:04 +08:00 via iPhone
    @x86 中文的进化?
    cest
        92
    cest  
       2023-07-13 20:39:14 +08:00
    经过小龙的东西是永久保存
    对话的另一端搞出事可能就连带追查到你
    随便扫描就会碰到这一堆不明觉厉的东西
    那就是你了
    WuSiYu
        93
    WuSiYu  
       2023-07-13 20:41:15 +08:00 via iPhone   ❤️ 1
    然后发现自己 cookie 被偷了( doge
    cvbnt
        94
    cvbnt  
       2023-07-13 21:22:11 +08:00 via Android
    @qian0nian 现在都有现成的网站,为什么要自己搭一个呢?再说了你自己用海外服务器搭一个水都不说谁知道是你搭的
    yuruizhe
        95
    yuruizhe  
       2023-07-13 21:32:45 +08:00
    js 可以啊,但要方便使用,做到小程序里吧,私钥保存手机本地,在小程序里编辑文字,发送时加密,默认发送方式为共享给好友,发送内容带有小程序唤醒链接

    好友收到消息后,先复制全文,再点开链接唤醒小程序,小程序从 clipboard 读取密钥、密文并解密显示
    Quarter
        96
    Quarter  
       2023-07-13 21:36:12 +08:00 via Android
    我觉得太无聊了,还不如那种可以在网页里面输入文本内容,然后分享链接给对面,对面打开就能在网页上看到你说了啥的那种来的方便
    ewiglicht
        97
    ewiglicht  
       2023-07-13 21:36:42 +08:00
    cookii
        98
    cookii  
       2023-07-13 21:37:34 +08:00 via Android
    何必折磨自己
    duke807
        99
    duke807  
       2023-07-13 21:54:14 +08:00 via Android
    開源 免安裝 加密小工具 CDEncrypt:
    https://www.v2ex.com/t/832302
    ryanlid
        100
    ryanlid  
       2023-07-13 22:02:43 +08:00 via iPad
    @mineralsalt #39

    改进一下,把文字转图片,上传到各种图床,然后发图片链接。起码对于阅读者要求低一点
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4715 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 04:01 · PVG 12:01 · LAX 20:01 · JFK 23:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.