一般網頁加密方法和破解對策

[psac]

右鍵彈出視窗加密。程序如下：
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不准檢視源文件') }
if ( event.button==3) {alert('不准檢視源文件') }
}
//-->
</script>
此法對IE有特效，但在NC中右鍵定義為無法控制的說明 表單，所以NC中event對像
無button內容，在NC中右鍵->View Source可看源碼。
老式程序沒有if (event.button==3)的判斷句，不知哪位老前輩想出——先按下
左鈕不放再按下右鈕，然後鬆開左鈕再鬆開右鈕，快捷表單就會彈出，點擊檢視
源文件就能看到源碼。(左右鍵法？………^_^)
本菜鳥自編的變形：
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
{window.location="index.html"; alert('不准檢視源文件'); }
}
//-->
</script>
由於在NC中無法定義左右鍵，只有加上window.location="index.html"令其一旦
啟動滑鼠事件就轉向首頁或其它Web頁，否則在NC中右鍵按了「確定」後，還會彈
出快捷表單。缺點是在IE5.0左鍵也被禁止,不過在NC4.5只要按在連接上,仍能正
常轉向Web頁。

用亂碼顯示連接、使用位址加密。
利用某些函數把URL字串轉換成ASCII碼，從而達到隱藏連接Frame頁面和*.js,*.
asp等指令碼的目的。
返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進位，如空格鍵為
%20。
返回字串unEscape(string)
如：
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
我們只要執行以下語句，可還原「亂碼」
<script LANGUAGE="JAVASCRIPT">
var Words="亂碼"
document.write(unescape(Words))
</script>
什麼？？沒有輸出！呵呵，原亂碼是完整的JavaScript語句，當然不能顯示，把
%3C刪去破壞其格式，輸出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACIN
G="0" rows="100%"> 再把下一個%3C刪去，所有字串都出來了哦。
此法常與右鍵彈出視窗加密、使用指令碼顯示頁面等共同使用。也可用全部儲存法
，清空緩衝法破解。


使用指令碼顯示頁面加密。
首頁(這是網友popchina的實驗主頁，刪去部份原碼節約空間，並隱去位址。請原
諒。)
<script language="javascript" src="PassWord-Test.files/ok.js"></script
>
<p>完全JavaScript加密--popchina歡迎你</p>
<p>不能關閉JavaScript功能!<br>
--由於IE和NC的不同在開啟JavaScript後NC能解密一定信息!關閉後是加密的信息
,IE的效果很好^_^</p>
<script language="javascript">
password("<ulmg xloli=ivw>rmkfg kzhhdliw</ulmg>")
password('<ulin mznv="ulin0">')
password('<rmkfg gbkv="gvcg" mznv="gvcg0" ezofv="rmkfg kzhhdliw" hrav=
"91">')
password('<rmkfg gbkv="yfgglm" mznv="lp" ezofv="--lp--" lmxorxp="oltrm
()">')
password('</ulin>')
</script>

ok.js指令碼(頁面內容在指令碼中)
function login()
{
var str=document.form1.text1.value
if(str=="abc098")
{
var pw=null
pw=window.open('','MyWeb','top=0,left=0,location=0,menubar=0,toolbar=0
,width=70,height=50')
if (pw!=null)
{
pw.document.write('<html><head><title>ok</title></head><boby>')
pw.document.write('<p>Welcome to MyWeb')
pw.document.write('</p></boby></html>')
}
}
return ""
}
function password(str)
{
var key1="abcdefghijklmnopqrstuvwxyz1234567890"
var key2="zyxwvutsrqponmlkjihgfedcba0987654321"
var charkey1
var charkey2
var charkey
var pstr=""
str=str.toLowerCase();
for(var i=0;i<str.length;i++)
{
var charkey1=-1
charkey=str.charAt(i)
charkey2=charkey
charkey1=key1.indexOf(charkey)
if (charkey1!=-1)
{
charkey2=key2.charAt(charkey1)
}
pstr=pstr+charkey2
}
document.write(pstr)
}


輸入位址法(NC不適用)
檢視首頁源文件，發現使用ok.js，在瀏覽器位址欄輸入http://www.*.163.net/
ok.js,確定把ok.js儲存在硬碟。用記事本編輯ok.js找到一行if(str=="abc098"
)，嗯，密碼是abc098。如果沒有指定*.js類型,可在檔案類型中增加「開啟」—
>windows\wscript，「編輯」—>windows\notepad。(此法對特定指令碼適用。本站
的澳門回歸倒計時就是參考了www.oyo.com.cn的*.js源文件,精確到秒的好東東。
)


全部儲存法(NC不適用)
利用IE的「文件」—>「另存新檔」把本頁儲存選項「Web頁，全部(*.htm;*.html)
"。你會發現在存檔的目錄下有一和頁面同名的子目錄，裡面包含了所有作用於該
頁面，而目標不在本頁的圖片和指令碼文件，及Frames頁源碼。


清空緩衝法(NC,IE通用)
把windows\Temporary Internet Files或Edit\Preferences\advanced\cache\di
sk cache folder的內容清空。然後瀏覽網站，源碼、Frames頁、指令碼就在Tempo
rary Internet Files和disk cache folder中。但在NC中，所有指令碼都改了名，
辨認麻煩。(看多個網站，需多次清空和拷出源碼儲存，苦！^_^)


關掉JavaScript法(IE不適用)
在NC中把advanced\Enable JavaScript遮閉,可避免執行JavaScript,但對亂碼和
指令碼無能為力，指令碼可是特殊效果的關鍵哦。（直接見附：）


關掉Java法(NC,IE通用)
由於目前常用JavaScript的簡單加密，關掉IE和NC的Java並不能遮閉JavaScript
，無實用價值。除非是用Java加密。


總結：建議使用全部儲存法，只需存一次盤。一晚可存幾十個網頁，第二天再研
究。可見IE和NC的不同在於對指令碼語言的支持不同，實乃我等剽竊者的一大福音
。^@^


附：
Java由Sun開發，Web頁中標識名為<Applet>，指令碼後面名為.class。
JavaScript由Netscape開發，標識名為<script language="JavaScript">。
JScript由Microsoft開發，標識名為<script language="JScript">，該標識名在
NC中會被忽略。
Java和JavaScript兩者不同。在IE進階-->Java VM中只能遮閉Java，不能遮閉Ja
vaScript。只有NC能遮閉兩者。
JScript絕大部分與JavaScript相同，除少數指令不同,一般可認為JScript等於J
avaScript，但在IE5.0中這種差別得到了強化，可見微軟對網景的殘酷打擊。

一般網頁加密方法和破解對策（二）




關於密碼密碼校驗

<script LANGUAGE="JAVASCRIPT">
<!--
loopy()
function loopy() {
var pass =""
while (pass != "login") //login為密碼
{pass = prompt("請輸入密碼")}
alert("登入成功")
}
//-->
</script>
此法用了while()死循環，如果密碼不對,連用右鍵和表單檢視源文件的機會都沒
有,只有關閉Javascript了,不過IE無此功能,用NC吧。

只能輸入三次密碼的變形：
<script LANGUAGE="JavaScript">
<!-- Begin
function password() {
var testV = 1;
var pass1 = prompt('請輸入密碼：','');
while (testV < 3) {
if (!pass1)
history.back();
if (pass1 == "password") { //password為密碼
alert('登入成功!');

window.location="time.html"; //正確連接的URL.html
break;
}
testV+=1;
var pass1 =
prompt('密碼不對,請重新輸入');
}
if (pass1!="password" & testV ==3)
history.go(-1); //失敗則返回前一個我的文件,可用window.location="***/***.ht
ml"替換
return " ";
}
document.write(password());
</script>


以下為一實例(同樣也隱去位址，請原諒。)
首頁源碼
<script language="JavaScript"><!--
function dw(skey,msg)
{document.write(codeIt(skey,msg));}
var key = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw
xyz!\"\ \|#$%&\'()*+,-.\/:;<=>?@[\\]^_\t\`{}~\n";
function codeIt (mC, eS)
{var wTG, mcH = mC.length / 2, nS = "", dv;
for (var x = 0; x < eS.length; x++)
{wTG = mC.indexOf(eS.charAt(x));
if (wTG > mcH) {dv = wTG - mcH; nS = nS + mC.charAt(48 - dv);}
else {dv = mcH - wTG;nS = nS + mC.charAt(48 + dv);}}
return nS;}//--></script>

<script>
dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXD00FYKK0tnysE\n0tnys}E\n0KKD00F
IgwhqjfD");</script> <script>
dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXW%&?EXdjulwhJfbfXDW00FIgwhqjfD"
);</script> <script>
dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXW%&?EXdjjgJfbfXDWWWW00FIgwhqjfD
");</script> <script>
dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXD00FYKK0telwfqklWmyqlPO030mumxu
hEvkwemulfJynnJeguhlymuJdyneu0jyggEvkwemulfJynnJjyggckhvJdyneu0ulwhajf
qklPO0jyggckhvPO020KKD00FIgwhqjfD");</script> <script>
dw(key,"FgwhqjfWnylseysuEX.ydy%whqjfXDFYKK0telwfqklW*uc qlvkcPO3cqlvkc
JkjulPXvulspqJrfmXLXXLXruqsrfE`\n\nLcqvfrE{`\nLfkknxyhEaugLvqhuwfkhqug
EaugLgfyfegEaugLgwhknnxyhgEaugLhugqZuEaugLmulexyhElkXOG20IIWKKDFIgwhqj
fD");</script>

其實源文件並不複雜，只不過有幾串特長字串讓人迷惑罷了。檢視源文件，沒有
進入會員區的使用和連接，故此五行亂碼一定是JavaScript的使用和連接。觀察
發現函數codeIt是密碼計算式，函數dw是輸出JavaScript語句，試著把第一行的
F刪去，破壞其語句結構發現輸出script LANGUAGE="JavaScript">再把gwhqjfW,
\[*;#\[;=EX.ydy%whqjfXD00F刪去。輸出!-- flag=0 flag2=0 -->由此可得出五
行亂碼為
script LANGUAGE="JavaScript">"> <!-- flag=0 flag2=0 -->-> t/script>
script LANGUAGE="JavaScript">" SRC="vpencr.txt"> t/script>
script LANGUAGE="JavaScript">" SRC="vpps.txt"> t/script>
script LANGUAGE="JavaScript">"> t!-- function main() { member=document
.all.username.value pass=document.all.password.value encryption() pass
word() } --> t/script>
script LANGUAGE="JavaScript"> !-- function NewWindow(){window.open("de
ngji.htm","","height=400,width=340,toolbar=yes,directories=yes,status=
yes,scrollbars=yes,resize=yes,menubar=no");} // --> t/script>

當然實際中困難重重,曾頭腦發昏地考慮用計算器算出每個nS值—^@^,而且F的值
有出入,應為"<",但已經無關緊要了。
在IE位址欄輸入vpencr.txt，vpps.txt，dengji.htm的URL，獲得vpencr.txt和v
pps.txt,並證實dengji.htm
的URL正確。
vpencr.txt（密碼表）源碼
function encryption()
{
mm = "Z"
k = "j"
b = "p"
mmmm = "&"
ccc = "6"
l = "i"
c = "q"
m = "s"
abcd = "m"
o = "n"
u = "z"
e = "d"
gg = "U"
p = "u"
jj = "O"
v = "a"
j = "y"
x = "c"
t = "h"
h = "k"
vv = "C"
*
*
*
*
*
y = "t"
lll = "."
mmm = ","
cccc = "]"
g = "l"
dddd = "{"
eeee = "}"
ffff = ""
gggg = "|"
hhhh = "!"
iiii = "@"
jjjj = "#"
kkkk = "$"
llll = "%"
nnnn = "("
}
奇怪，這個密碼表我好像在哪見過？
vpps.txt源碼
function password()
{
if(member==h+l+g+g+p+m+v)
{
if(pass==v+y+y+v+x+h)
{alert("PASS、、、歡迎來到成員區")
window.location.href = y+u+lll+t+y+abcd
flag2=1}
}
if(member=="")
{}
else
{
if(flag==3)
{window.location.href = "http://***.***.com"
flag2=1}
if(flag2==1) {}
else
{alert ("現在要格式化你的硬碟！！！！————騙你的，呵呵")
flag=flag+1}
}
}
對照vpencr.txt，member=h+l+g+g+p+m+v=killusa, pass=v+y+y+v+x+h=attack,

href=y+u+lll+t+y+abcd=tz.htm。搞定！當然也可把會員區的URL改為window.op
en(y+u+lll+t+y+abcd,"","location=0");叫他進了會員區也不知道自己在哪個目
錄下。

使用密碼表好像成了一種潮流，好處很多啦，無須特殊轉換，就能使"雞"＝"鴨"
^@^，只不過當前個人主頁沒有文件權限，看懂密碼表比看懂函數計算式容易多了
。有一些個人主頁就是直接使用密碼表，不隱藏位址，很容易被人copy下分析。


--------------------------------------------------------------------------------


一般網頁加密方法和破解對策（三）

關於密碼無密碼校驗

一個典型的例子
<script language="JavaScript">
<!--
function hidden(){
var location=document.input.password.value + ".html";
this.location.href = location;
}
// -->
</script>
<form name="input">
<table>
<tr>
<td>Password:<p><input type="text" size="15" name="password"></p>
<p><input type="button" value="Enter" onclick="hidden()"></td>
</tr>
</table>
</form>
這是終極加密，也是極無恥的加密法，但很實用^@^。 連接的加密頁為document
.input.password.value + ".html"，input.password.value就是你輸入的密碼作
為檔案名，.html為後面名（可因需要改為.htm），
URL的變化：
var location=document.input.password.value + ".html";（當前路徑）
var location="../../../"+document.input.password.value + ".html";（相對
路徑）
var location="http://***.com/"+document.input.password.value + ".html"
;（絕對路徑）
var location="http://"+"key1"+".com/"+"key2"+"/"+"key3" +…………+"key
4"+ ".html";
（主機、目錄、檔案名都包含進去，key(n)分別為密碼的某一部份）
var location=document.input.password.value;
（呵呵，密碼就是URL）

一般的幾種變形：
<body OnLoad="keyKeeper()">
<script LANGUAGE="JavaScript">
function keyKeeper() {
// Get Password
var password = prompt("輸入登入密碼 :", "")
if (password) {
// Get Keys
var key1= password.substring(1,2)
var key2= password.substring(3,4)
var key3= password.substring(5,6)
// Create File Name
var passpage=''+key1+''+key2+''+key3+".htm";
// GO TO FILE
this.location.href = passpage;
} }
</script>
此例不同於關於密碼密碼校驗的例子，可點擊取消，讓人有「破網」的感覺，但
本質還是密碼=檔案名。

我就曾見過能按系統時間變化加密目錄和檔案名的指令碼，某一時間得出一個目錄
或檔案名，原理一樣的，只不過函數計算式較複雜而已。（如果你修改自己的系
統時間會……？）
此法最好不要和密碼表混用，別人很容易從密碼表推出密碼或範圍。


可見此類型加密的最大特點是無標準密碼核對程序。由於沒有核對程序，我們無
法知道密碼的正確性，也無法繞過密碼，直接進入URL。相當於在位址上輸入成千
上萬個URL，直到成功。所以此類型的加密破解機率幾乎為零。（除非他電腦「養
馬」，或到伺服器上改。呵呵）
話說回來，這違背了加密原則，等於在主頁上寫道「請你E-mail來，我將給你頁
面的URL（密碼）」，如此在功能表輸入密碼和在位址欄輸入URL是一樣的效果，只
不過多了個密碼功能表遮人耳目罷了。是不是很無恥呢？？？什麼……你要用此法
加密,我暈倒^@^。

>> >三招破解禁用滑鼠右鍵的網站

你是不是在網上經常看到一些有用的圖片，想把它下載到自己的電腦上。一般的方法是滑鼠右擊圖片選項「另存新檔」即可。可是在有些網站當你右擊滑鼠時，並沒有彈出快捷表單，而是一個類似於「不可用右鍵！」的警告視窗。難道就這樣算了嗎？那可不行，一定要發揚DIYer們的精神！

1、解除禁用滑鼠右鍵。可以先點擊左鍵，不鬆手，再點擊右鍵。接著鬆開左鍵，最後鬆開右鍵。你看是不是又出現了正常的快捷表單，趕緊「另存新檔」吧！當然這個方法不能適用所有的網站，那就試試下面的方法吧！

2、使用專業的下載工具。首先開啟「網路螞蟻」或「網際快車」等下載工具(以網際快車為例)，並且設定為顯示浮動視窗。只要把滑鼠移到圖片上，按住左鍵不放，拖曳到網際快車的浮動視窗，然後鬆開滑鼠郵件。你瞧！網際快車已經增加了一個下載工作，等著你的驗證呢！確定後就可以輕鬆地下載到你的電腦上了。要是你手頭上沒有下載軟體，或者是認為它不易管理圖片文件，你還可以用用下面的方法。

3、儲存整個網頁文件。開啟下載圖片的網頁，點擊IE瀏覽器的文件表單，選項「另存新檔」指令。在彈出的另存新檔視窗中設定好儲存的路徑、檔案名以及儲存類型。儲存類型應該選項預設的「Web頁，全部」。儲存完畢之後就可以開啟同檔案名的Files資料夾，這裡面都是儲存下來網頁的素材，當然包括你要的圖片。接下來就可以用Windows的預覽功能找到有用的圖片或者是用ACDSee看圖軟體進行預覽找到它！

--------------------------------------------------------------------------------

>> 如何破解不讓使用滑鼠右鍵的網站
現在有好多網站不能使用滑鼠右鍵，當你點擊右鍵時就彈出一個視窗說些莫名其妙的話。當你看到網頁上有精美圖片或者精彩文字想儲存時，一按滑鼠右鍵就彈出那個視窗，很是討厭。
　 其實這只是利用JAVA語言實現的一個很簡單的鎖住滑鼠右鍵的功能，同樣也很簡單就能使它失效，直接做法如下：

　 1：在頁面目標上按下滑鼠右鍵，彈出視窗，這是不要鬆開右鍵。

　 2： 將滑鼠移到視窗的確定按鈕上，同時按下左鍵。

　 3：現鬆開滑鼠左鍵，這時視窗消失。

　 4：再將滑鼠移到目標上鬆開滑鼠右鍵，OK，你想要得功能全出來了。

　 近來又發現一種鎖住滑鼠右鍵的網站。在這種網站你一點滑鼠右鍵就出現增加到收藏夾的視窗，用以上的方法不能破解，因為你用滑鼠左鍵點取消的同時舊失去了右鍵的目標的焦點，不過要破也不難，如下方法：

　 1：在目標上電滑鼠右鍵 ，出現增加到收藏夾的視窗，這時不要鬆開右鍵，也不要移動滑鼠。
　 2：使用鍵盤的TAB鍵，移動焦點到取消按扭上。按下空格鍵，視窗消失。
　 3：鬆開右鍵，OK,你要得功能全出來了。


--------------------------------------------------------------------------------
滑鼠右鍵封鎖破解技巧
1 彈出視窗的情況
>>實現方法

封鎖滑鼠右鍵
<script language="javascript">
function click() {if (event.button==2) {alert('右鍵沒用啦，
使用左鍵吧！？^_^') }}
document.onmousedown=click</script> 這段程式碼需要放在<head></head>標誌中。

>>破解方法

竄鬗U右鍵（不要鬆開），視窗會馬上彈出，然後按「ESC」鍵，
彈出的視窗立即關閉，再鬆開右鍵，封鎖被解除了。

2 出現「增加收藏夾」的情況

>>實現方法

封鎖滑鼠右鍵
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.gznet.com',' 廣州視窗')}}
document.onmousedown=click</script>

這段程式碼需要放在<head></head>標誌中。

>>破解方法

竄鬗U右鍵（不要鬆開），「增加視窗會馬上彈出，然後按「TAB」鍵幾次，
移動到「取消」按鈕上，再鬆開右鍵，封鎖被接觸。

3 徹底封鎖滑鼠右鍵

封鎖滑鼠右鍵
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.gznet.com/','廣州視窗')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>

這段程式碼需要放在<head></head>標誌中。
說明：這個指令碼在右鍵按下時使用一個函數的，可以改為很多類型。按下左鍵，
再按下右鍵，入開左鍵，再放開右鍵的方法是破不了的。

>>破解方法

左鍵點擊一下視窗，然後按「shift + f10」，右鍵表單馬上出現了。