常見網頁加密方法和破解對策

常見網頁加密方法和破解對策（一）

右鍵彈出窗口加密。程序如下：



此法對IE有特效，但在NC中右鍵定義為無法控制的幫助菜單，所以NC中event對象
無button屬性，在NC中右鍵->View Source可看源碼。
老式程序沒有if (event.button==3)的判斷句，不知哪位老前輩想出——先按下
左鈕不放再按下右鈕，然後松開左鈕再松開右鈕，快捷菜單就會彈出，點擊查看
源文件就能看到源碼。(左右鍵法？………^_^)
本菜鳥自編的變形：


由於在NC中無法定義左右鍵，只有加上window.location="index.html"令其一旦
激活鼠標事件就轉向首頁或其它Web頁，否則在NC中右鍵按了“確定”後，還會彈
出快捷菜單。缺點是在IE5.0左鍵也被禁止,不過在NC4.5只要按在鏈接上,仍能正
常轉向Web頁。
用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字符轉換成ASCII碼，從而達到隱藏鏈接Frame頁面和*.js,*.
asp等腳本的目的。
返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制，如空格鍵為
%20。
返回字符unEscape(string)
如：

%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->


我們只要運行以下語句，可還原“亂碼”


什麼？？沒有輸出！呵呵，原亂碼是完整的JavaScript語句，當然不能顯示，把
%3C刪去破壞其格式，輸出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACIN
G="0" rows="100%"> 再把下一個%3C刪去，所有字符都出來了哦。
此法常與右鍵彈出窗口加密、調用腳本顯示頁面等共同使用。也可用全部保存法
，清空緩存法破解。



輸入地址法(NC不適用)
查看首頁源文件，發現調用ok.js，在浏覽器地址欄輸入http://www.*.163.net/
ok.js,確定把ok.js保存在硬盤。用記事本編輯ok.js找到一行if(str=="abc098"
)，嗯，密碼是abc098。如果沒有指定*.js類型,可在文件類型中增加“打開”—
>windows\wscript，“編輯”—>windows\notepad。(此法對特定腳本適用。本站
的澳門回歸倒計時就是參考了www.oyo.com.cn的*.js源文件,精確到秒的好東東。
)


全部保存法(NC不適用)
利用IE的“文件”—>“另存為”把本頁保存選擇“Web頁，全部(*.htm;*.html)
"。你會發現在存檔的目錄下有一和頁面同名的子目錄，裡面包含了所有作用於該
頁面，而目標不在本頁的圖片和腳本文件，及Frames頁源碼。


清空緩存法(NC,IE通用)
把windows\Temporary Internet Files或Edit\Preferences\advanced\cache\di
sk cache folder的內容清空。然後浏覽網站，源碼、Frames頁、腳本就在Tempo
rary Internet Files和disk cache folder中。但在NC中，所有腳本都改了名，
辨認麻煩。(看多個網站，需多次清空和拷出源碼保存，苦！^_^)


關掉JavaScript法(IE不適用)
在NC中把advanced\Enable JavaScript屏蔽,可避免運行JavaScript,但對亂碼和
腳本無能為力，腳本可是特殊效果的關鍵哦。（具體見附：）


關掉Java法(NC,IE通用)
由於目前常用JavaScript的簡單加密，關掉IE和NC的Java並不能屏蔽JavaScript
，無實用價值。除非是用Java加密。


總結：建議使用全部保存法，只需存一次盤。一晚可存幾十個網頁，第二天再研
究。可見IE和NC的不同在於對腳本語言的支持不同，實乃我等剽竊者的一大福音
。^@^


附：
Java由Sun開發，Web頁中標識符為，腳本後綴名為.class。
JavaScript由Netscape開發，標識符為

此法用了while()死循環，如果密碼不對,連用右鍵和菜單查看源文件的機會都沒
有,只有關閉Javascript了,不過IE無此功能,用NC吧。
只能輸入三次密碼的變形：




以下為一實例(同樣也隱去地址，請原諒。)
首頁源碼





其實源文件並不復雜，只不過有幾串特長字符讓人迷惑罷了。查看源文件，沒有
進入會員區的調用和鏈接，故此五行亂碼一定是JavaScript的調用和鏈接。觀察
發現函數codeIt是密碼計算式，函數dw是輸出JavaScript語句，試著把第一行的
F刪去，破壞其語句結構發現輸出script LANGUAGE="JavaScript">再把gwhqjfW,
\[*;#\[;=EX.ydy%whqjfXD00F刪去。輸出!-- flag=0 flag2=0 -->由此可得出五
行亂碼為
script LANGUAGE="JavaScript">"> -> t/script>
script LANGUAGE="JavaScript">" SRC="vpencr.txt"> t/script>
script LANGUAGE="JavaScript">" SRC="vpps.txt"> t/script>
script LANGUAGE="JavaScript">"> t!-- function main() { member=document
.all.username.value pass=document.all.password.value encryption() pass
word() } --> t/script>
script LANGUAGE="JavaScript"> !-- function NewWindow(){window.open("de
ngji.htm","","height=400,width=340,toolbar=yes,directories=yes,status=
yes,scrollbars=yes,resize=yes,menubar=no");} // --> t/script>
當然實際中困難重重,曾頭腦發昏地考慮用計算器算出每個nS值—^@^,而且F的值
有出入,應為"<",但已經無關緊要了。
在IE地址欄輸入vpencr.txt，vpps.txt，dengji.htm的URL，獲得vpencr.txt和v
pps.txt,並證實dengji.htm
的URL正確。
vpencr.txt（密碼表）源碼
function encryption()
{
mm = "Z"
k = "j"
b = "p"
mmmm = "&"
ccc = "6"
l = "i"
c = "q"
m = "s"
abcd = "m"
o = "n"
u = "z"
e = "d"
gg = "U"
p = "u"
jj = "O"
v = "a"
j = "y"
x = "c"
t = "h"
h = "k"
vv = "C"
*
*
*
*
*
y = "t"
lll = "."
mmm = ","
cccc = "]"
g = "l"
dddd = "{"
eeee = "}"
ffff = ""
gggg = "|"
hhhh = "!"
iiii = "@"
jjjj = "#"
kkkk = "$"
llll = "%"
nnnn = "("
}
奇怪，這個密碼表我好象在哪見過？:)
vpps.txt源碼
function password()
{
if(member==h+l+g+g+p+m+v)
{
if(pass==v+y+y+v+x+h)
{alert("PASS、、、歡迎來到成員區")
window.location.href = y+u+lll+t+y+abcd
flag2=1}
}
if(member=="")
{}
else
{
if(flag==3)
{window.location.href = "http://***.***.com"
flag2=1}
if(flag2==1) {}
else
{alert ("現在要格式化你的硬盤！！！！————騙你的，呵呵")
flag=flag+1}
}
}
對照vpencr.txt，member=h+l+g+g+p+m+v=killusa, pass=v+y+y+v+x+h=attack,

href=y+u+lll+t+y+abcd=tz.htm。搞定！當然也可把會員區的URL改為window.op
en(y+u+lll+t+y+abcd,"","location=0");叫他進了會員區也不知道自己在哪個目
錄下。

使用密碼表好象成了一種潮流，好處很多啦，無須特殊轉換，就能使"雞"＝"鴨"
^@^，只不過當前個人主頁沒有文件權限，看懂密碼表比看懂函數計算式容易多了
。有一些個人主頁就是直接調用密碼表，不隱藏地址，很容易被人copy下分析。

ASP 編程中 15 個非常有用的例子
1.如何用Asp判斷你的網站的虛擬物理路徑
答：使用Mappath方法
< p align="center" >< font size="4" face="Arial" >< b >
The Physical path to this virtual website is:
< /b >< /font >
< font color="#FF0000" size="6" face="Arial" >
< %= Server.MapPath("\")% >
< /font >< /p >
2.我如何知道使用者所用的浏覽器？
答：使用the Request object方法
strBrowser=Request.ServerVariables("HTTP_USER_AGENT")
If Instr(strBrowser,"MSIE") < > 0 Then
　　Response.redirect("ForMSIEOnly.htm")
Else
　　Response.redirect("ForAll.htm")
End If

3.如何計算每天的平均反復訪問人數
答：解決方法
< % startdate=DateDiff("d",Now,"01/01/1990")
if strdate< 0 then startdate=startdate*-1
avgvpd=Int((usercnt)/startdate) % >
顯示結果
< % response.write(avgvpd) % >
that is it.this page have been viewed since November 10,1998

4.如何顯示隨機圖象
< % dim p,ppic,dpic
ppic=12
randomize
p=Int((ppic*rnd)+1)
dpic="graphix/randompics/"&p&".gif"
% >
顯示
< img src="< %=dpic% >" >

5.如何回到先前的頁面
答：< a href="< %=request.serverVariables("Http_REFERER")% >" >preivous page< /a >
或用圖片如：< img src="arrowback.gif" alt="< %=request.serverVariables("HTTP_REFERER")% >" >

6.如何確定對方的IP地址
答：< %=Request.serverVariables("REMOTE_ADDR)% >

7.如何鏈結到一副圖片上
答：< % @Languages=vbscript % >
< % response.expires=0
strimagename="graphix/errors/erroriamge.gif"
response.redirect(strimagename)
% >

8.強迫輸入密碼對話框
答：把這句話放載頁面的開頭
< % response.status="401 not Authorized"
response.end
% >

9.如何傳遞變量從一頁到另一頁
答：用 HIDDEN 類型來傳遞變量
< % form method="post" action="mynextpage.asp" >
< % for each item in request.form % >
< input namee="< %=item% >" type="HIDDEN"
value="< %=s