常見網頁加密方法和破解對策(一)
右鍵彈出窗口加密。程序如下:
此法對IE有特效,但在NC中右鍵定義為無法控制的幫助菜單,所以NC中event對象
無button屬性,在NC中右鍵->View Source可看源碼。
老式程序沒有if (event.button==3)的判斷句,不知哪位老前輩想出——先按下
左鈕不放再按下右鈕,然後松開左鈕再松開右鈕,快捷菜單就會彈出,點擊查看
源文件就能看到源碼。(左右鍵法?………^_^)
本菜鳥自編的變形:
由於在NC中無法定義左右鍵,只有加上window.location="index.html"令其一旦
激活鼠標事件就轉向首頁或其它Web頁,否則在NC中右鍵按了“確定”後,還會彈
出快捷菜單。缺點是在IE5.0左鍵也被禁止,不過在NC4.5只要按在鏈接上,仍能正
常轉向Web頁。
用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字符轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.
asp等腳本的目的。
返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為
%20。
返回字符unEscape(string)
如:
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
我們只要運行以下語句,可還原“亂碼”
什麼??沒有輸出!呵呵,原亂碼是完整的JavaScript語句,當然不能顯示,把
%3C刪去破壞其格式,輸出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACIN
G="0" rows="100%"> 再把下一個%3C刪去,所有字符都出來了哦。
此法常與右鍵彈出窗口加密、調用腳本顯示頁面等共同使用。也可用全部保存法
,清空緩存法破解。
輸入地址法(NC不適用)
查看首頁源文件,發現調用ok.js,在浏覽器地址欄輸入http://www.*.163.net/
ok.js,確定把ok.js保存在硬盤。用記事本編輯ok.js找到一行if(str=="abc098"
),嗯,密碼是abc098。如果沒有指定*.js類型,可在文件類型中增加“打開”—
>windows\wscript,“編輯”—>windows\notepad。(此法對特定腳本適用。本站
的澳門回歸倒計時就是參考了www.oyo.com.cn的*.js源文件,精確到秒的好東東。
)
全部保存法(NC不適用)
利用IE的“文件”—>“另存為”把本頁保存選擇“Web頁,全部(*.htm;*.html)
"。你會發現在存檔的目錄下有一和頁面同名的子目錄,裡面包含了所有作用於該
頁面,而目標不在本頁的圖片和腳本文件,及Frames頁源碼。
清空緩存法(NC,IE通用)
把windows\Temporary Internet Files或Edit\Preferences\advanced\cache\di
sk cache folder的內容清空。然後浏覽網站,源碼、Frames頁、腳本就在Tempo
rary Internet Files和disk cache folder中。但在NC中,所有腳本都改了名,
辨認麻煩。(看多個網站,需多次清空和拷出源碼保存,苦!^_^)
關掉JavaScript法(IE不適用)
在NC中把advanced\Enable JavaScript屏蔽,可避免運行JavaScript,但對亂碼和
腳本無能為力,腳本可是特殊效果的關鍵哦。(具體見附:)
關掉Java法(NC,IE通用)
由於目前常用JavaScript的簡單加密,關掉IE和NC的Java並不能屏蔽JavaScript
,無實用價值。除非是用Java加密。
總結:建議使用全部保存法,只需存一次盤。一晚可存幾十個網頁,第二天再研
究。可見IE和NC的不同在於對腳本語言的支持不同,實乃我等剽竊者的一大福音
。^@^
附:
Java由Sun開發,Web頁中標識符為,腳本後綴名為.class。
JavaScript由Netscape開發,標識符為
此法用了while()死循環,如果密碼不對,連用右鍵和菜單查看源文件的機會都沒
有,只有關閉Javascript了,不過IE無此功能,用NC吧。
只能輸入三次密碼的變形:
以下為一實例(同樣也隱去地址,請原諒。)
首頁源碼
其實源文件並不復雜,只不過有幾串特長字符讓人迷惑罷了。查看源文件,沒有
進入會員區的調用和鏈接,故此五行亂碼一定是JavaScript的調用和鏈接。觀察
發現函數codeIt是密碼計算式,函數dw是輸出JavaScript語句,試著把第一行的
F刪去,破壞其語句結構發現輸出script LANGUAGE="JavaScript">再把gwhqjfW,
\[*;#\[;=EX.ydy%whqjfXD00F刪去。輸出!-- flag=0 flag2=0 -->由此可得出五
行亂碼為
script LANGUAGE="JavaScript">"> -> t/script>
script LANGUAGE="JavaScript">" SRC="vpencr.txt"> t/script>
script LANGUAGE="JavaScript">" SRC="vpps.txt"> t/script>
script LANGUAGE="JavaScript">"> t!-- function main() { member=document
.all.username.value pass=document.all.password.value encryption() pass
word() } --> t/script>
script LANGUAGE="JavaScript"> !-- function NewWindow(){window.open("de
ngji.htm","","height=400,width=340,toolbar=yes,directories=yes,status=
yes,scrollbars=yes,resize=yes,menubar=no");} // --> t/script>
當然實際中困難重重,曾頭腦發昏地考慮用計算器算出每個nS值—^@^,而且F的值
有出入,應為"<",但已經無關緊要了。
在IE地址欄輸入vpencr.txt,vpps.txt,dengji.htm的URL,獲得vpencr.txt和v
pps.txt,並證實dengji.htm
的URL正確。
vpencr.txt(密碼表)源碼
function encryption()
{
mm = "Z"
k = "j"
b = "p"
mmmm = "&"
ccc = "6"
l = "i"
c = "q"
m = "s"
abcd = "m"
o = "n"
u = "z"
e = "d"
gg = "U"
p = "u"
jj = "O"
v = "a"
j = "y"
x = "c"
t = "h"
h = "k"
vv = "C"
*
*
*
*
*
y = "t"
lll = "."
mmm = ","
cccc = "]"
g = "l"
dddd = "{"
eeee = "}"
ffff = ""
gggg = "|"
hhhh = "!"
iiii = "@"
jjjj = "#"
kkkk = "$"
llll = "%"
nnnn = "("
}
奇怪,這個密碼表我好象在哪見過?:)
vpps.txt源碼
function password()
{
if(member==h+l+g+g+p+m+v)
{
if(pass==v+y+y+v+x+h)
{alert("PASS、、、歡迎來到成員區")
window.location.href = y+u+lll+t+y+abcd
flag2=1}
}
if(member=="")
{}
else
{
if(flag==3)
{window.location.href = "http://***.***.com"
flag2=1}
if(flag2==1) {}
else
{alert ("現在要格式化你的硬盤!!!!————騙你的,呵呵")
flag=flag+1}
}
}
對照vpencr.txt,member=h+l+g+g+p+m+v=killusa, pass=v+y+y+v+x+h=attack,
href=y+u+lll+t+y+abcd=tz.htm。搞定!當然也可把會員區的URL改為window.op
en(y+u+lll+t+y+abcd,"","location=0");叫他進了會員區也不知道自己在哪個目
錄下。
使用密碼表好象成了一種潮流,好處很多啦,無須特殊轉換,就能使"雞"="鴨"
^@^,只不過當前個人主頁沒有文件權限,看懂密碼表比看懂函數計算式容易多了
。有一些個人主頁就是直接調用密碼表,不隱藏地址,很容易被人copy下分析。
ASP 編程中 15 個非常有用的例子
1.如何用Asp判斷你的網站的虛擬物理路徑
答:使用Mappath方法
< p align="center" >< font size="4" face="Arial" >< b >
The Physical path to this virtual website is:
< /b >< /font >
< font color="#FF0000" size="6" face="Arial" >
< %= Server.MapPath("\")% >
< /font >< /p >
2.我如何知道使用者所用的浏覽器?
答:使用the Request object方法
strBrowser=Request.ServerVariables("HTTP_USER_AGENT")
If Instr(strBrowser,"MSIE") < > 0 Then
Response.redirect("ForMSIEOnly.htm")
Else
Response.redirect("ForAll.htm")
End If
3.如何計算每天的平均反復訪問人數
答:解決方法
< % startdate=DateDiff("d",Now,"01/01/1990")
if strdate< 0 then startdate=startdate*-1
avgvpd=Int((usercnt)/startdate) % >
顯示結果
< % response.write(avgvpd) % >
that is it.this page have been viewed since November 10,1998
4.如何顯示隨機圖象
< % dim p,ppic,dpic
ppic=12
randomize
p=Int((ppic*rnd)+1)
dpic="graphix/randompics/"&p&".gif"
% >
顯示
< img src="< %=dpic% >" >
5.如何回到先前的頁面
答:< a href="< %=request.serverVariables("Http_REFERER")% >" >preivous page< /a >
或用圖片如:< img src="arrowback.gif" alt="< %=request.serverVariables("HTTP_REFERER")% >" >
6.如何確定對方的IP地址
答:< %=Request.serverVariables("REMOTE_ADDR)% >
7.如何鏈結到一副圖片上
答:< % @Languages=vbscript % >
< % response.expires=0
strimagename="graphix/errors/erroriamge.gif"
response.redirect(strimagename)
% >
8.強迫輸入密碼對話框
答:把這句話放載頁面的開頭
< % response.status="401 not Authorized"
response.end
% >
9.如何傳遞變量從一頁到另一頁
答:用 HIDDEN 類型來傳遞變量
< % form method="post" action="mynextpage.asp" >
< % for each item in request.form % >
< input namee="< %=item% >" type="HIDDEN"
value="< %=s