|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-02-28, 01:26 PM | #1 |
榮譽會員
|
一般網頁加密方法和破解對策
右鍵彈出視窗加密。程序如下:
<script language="JavaScript"> <!-- document.onmousedown=click function click() { if ( event.button==2) {alert('不准檢視源文件') } if ( event.button==3) {alert('不准檢視源文件') } } //--> </script> 此法對IE有特效,但在NC中右鍵定義為無法控制的說明 表單,所以NC中event對像 無button內容,在NC中右鍵->View Source可看源碼。 老式程序沒有if (event.button==3)的判斷句,不知哪位老前輩想出——先按下 左鈕不放再按下右鈕,然後鬆開左鈕再鬆開右鈕,快捷表單就會彈出,點擊檢視 源文件就能看到源碼。(左右鍵法?………^_^) 本菜鳥自編的變形: <script language="JavaScript"> <!-- document.onmousedown=click function click() { {window.location="index.html"; alert('不准檢視源文件'); } } //--> </script> 由於在NC中無法定義左右鍵,只有加上window.location="index.html"令其一旦 啟動滑鼠事件就轉向首頁或其它Web頁,否則在NC中右鍵按了「確定」後,還會彈 出快捷表單。缺點是在IE5.0左鍵也被禁止,不過在NC4.5只要按在連接上,仍能正 常轉向Web頁。 用亂碼顯示連接、使用位址加密。 利用某些函數把URL字串轉換成ASCII碼,從而達到隱藏連接Frame頁面和*.js,*. asp等指令碼的目的。 返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進位,如空格鍵為 %20。 返回字串unEscape(string) 如: <!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22 %20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe %20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"// --> </script> 我們只要執行以下語句,可還原「亂碼」 <script LANGUAGE="JAVASCRIPT"> var Words="亂碼" document.write(unescape(Words)) </script> 什麼??沒有輸出!呵呵,原亂碼是完整的JavaScript語句,當然不能顯示,把 %3C刪去破壞其格式,輸出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACIN G="0" rows="100%"> 再把下一個%3C刪去,所有字串都出來了哦。 此法常與右鍵彈出視窗加密、使用指令碼顯示頁面等共同使用。也可用全部儲存法 ,清空緩衝法破解。 使用指令碼顯示頁面加密。 首頁(這是網友popchina的實驗主頁,刪去部份原碼節約空間,並隱去位址。請原 諒。) <script language="javascript" src="PassWord-Test.files/ok.js"></script > <p>完全JavaScript加密--popchina歡迎你</p> <p>不能關閉JavaScript功能!<br> --由於IE和NC的不同在開啟JavaScript後NC能解密一定信息!關閉後是加密的信息 ,IE的效果很好^_^</p> <script language="javascript"> password("<ulmg xloli=ivw>rmkfg kzhhdliw</ulmg>") password('<ulin mznv="ulin0">') password('<rmkfg gbkv="gvcg" mznv="gvcg0" ezofv="rmkfg kzhhdliw" hrav= "91">') password('<rmkfg gbkv="yfgglm" mznv="lp" ezofv="--lp--" lmxorxp="oltrm ()">') password('</ulin>') </script> ok.js指令碼(頁面內容在指令碼中) function login() { var str=document.form1.text1.value if(str=="abc098") { var pw=null pw=window.open('','MyWeb','top=0,left=0,location=0,menubar=0,toolbar=0 ,width=70,height=50') if (pw!=null) { pw.document.write('<html><head><title>ok</title></head><boby>') pw.document.write('<p>Welcome to MyWeb') pw.document.write('</p></boby></html>') } } return "" } function password(str) { var key1="abcdefghijklmnopqrstuvwxyz1234567890" var key2="zyxwvutsrqponmlkjihgfedcba0987654321" var charkey1 var charkey2 var charkey var pstr="" str=str.toLowerCase(); for(var i=0;i<str.length;i++) { var charkey1=-1 charkey=str.charAt(i) charkey2=charkey charkey1=key1.indexOf(charkey) if (charkey1!=-1) { charkey2=key2.charAt(charkey1) } pstr=pstr+charkey2 } document.write(pstr) } 輸入位址法(NC不適用) 檢視首頁源文件,發現使用ok.js,在瀏覽器位址欄輸入http://www.*.163.net/ ok.js,確定把ok.js儲存在硬碟。用記事本編輯ok.js找到一行if(str=="abc098" ),嗯,密碼是abc098。如果沒有指定*.js類型,可在檔案類型中增加「開啟」— >windows\wscript,「編輯」—>windows\notepad。(此法對特定指令碼適用。本站 的澳門回歸倒計時就是參考了www.oyo.com.cn的*.js源文件,精確到秒的好東東。 ) 全部儲存法(NC不適用) 利用IE的「文件」—>「另存新檔」把本頁儲存選項「Web頁,全部(*.htm;*.html) "。你會發現在存檔的目錄下有一和頁面同名的子目錄,裡面包含了所有作用於該 頁面,而目標不在本頁的圖片和指令碼文件,及Frames頁源碼。 清空緩衝法(NC,IE通用) 把windows\Temporary Internet Files或Edit\Preferences\advanced\cache\di sk cache folder的內容清空。然後瀏覽網站,源碼、Frames頁、指令碼就在Tempo rary Internet Files和disk cache folder中。但在NC中,所有指令碼都改了名, 辨認麻煩。(看多個網站,需多次清空和拷出源碼儲存,苦!^_^) 關掉JavaScript法(IE不適用) 在NC中把advanced\Enable JavaScript遮閉,可避免執行JavaScript,但對亂碼和 指令碼無能為力,指令碼可是特殊效果的關鍵哦。(直接見附:) 關掉Java法(NC,IE通用) 由於目前常用JavaScript的簡單加密,關掉IE和NC的Java並不能遮閉JavaScript ,無實用價值。除非是用Java加密。 總結:建議使用全部儲存法,只需存一次盤。一晚可存幾十個網頁,第二天再研 究。可見IE和NC的不同在於對指令碼語言的支持不同,實乃我等剽竊者的一大福音 。^@^ 附: Java由Sun開發,Web頁中標識名為<Applet>,指令碼後面名為.class。 JavaScript由Netscape開發,標識名為<script language="JavaScript">。 JScript由Microsoft開發,標識名為<script language="JScript">,該標識名在 NC中會被忽略。 Java和JavaScript兩者不同。在IE進階-->Java VM中只能遮閉Java,不能遮閉Ja vaScript。只有NC能遮閉兩者。 JScript絕大部分與JavaScript相同,除少數指令不同,一般可認為JScript等於J avaScript,但在IE5.0中這種差別得到了強化,可見微軟對網景的殘酷打擊。 一般網頁加密方法和破解對策(二) 關於密碼密碼校驗 <script LANGUAGE="JAVASCRIPT"> <!-- loopy() function loopy() { var pass ="" while (pass != "login") //login為密碼 {pass = prompt("請輸入密碼")} alert("登入成功") } //--> </script> 此法用了while()死循環,如果密碼不對,連用右鍵和表單檢視源文件的機會都沒 有,只有關閉Javascript了,不過IE無此功能,用NC吧。 只能輸入三次密碼的變形: <script LANGUAGE="JavaScript"> <!-- Begin function password() { var testV = 1; var pass1 = prompt('請輸入密碼:',''); while (testV < 3) { if (!pass1) history.back(); if (pass1 == "password") { //password為密碼 alert('登入成功!'); window.location="time.html"; //正確連接的URL.html break; } testV+=1; var pass1 = prompt('密碼不對,請重新輸入'); } if (pass1!="password" & testV ==3) history.go(-1); //失敗則返回前一個我的文件,可用window.location="***/***.ht ml"替換 return " "; } document.write(password()); </script> 以下為一實例(同樣也隱去位址,請原諒。) 首頁源碼 <script language="JavaScript"><!-- function dw(skey,msg) {document.write(codeIt(skey,msg));} var key = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz!\"\ \|#$%&\'()*+,-.\/:;<=>?@[\\]^_\t\`{}~\n"; function codeIt (mC, eS) {var wTG, mcH = mC.length / 2, nS = "", dv; for (var x = 0; x < eS.length; x++) {wTG = mC.indexOf(eS.charAt(x)); if (wTG > mcH) {dv = wTG - mcH; nS = nS + mC.charAt(48 - dv);} else {dv = mcH - wTG;nS = nS + mC.charAt(48 + dv);}} return nS;}//--></script> <script> dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXD00FYKK0tnysE\n0tnys}E\n0KKD00F IgwhqjfD");</script> <script> dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXW%&?EXdjulwhJfbfXDW00FIgwhqjfD" );</script> <script> dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXW%&?EXdjjgJfbfXDWWWW00FIgwhqjfD ");</script> <script> dw(key,"FgwhqjfW,\[*;#\[;=EX.ydy%whqjfXD00FYKK0telwfqklWmyqlPO030mumxu hEvkwemulfJynnJeguhlymuJdyneu0jyggEvkwemulfJynnJjyggckhvJdyneu0ulwhajf qklPO0jyggckhvPO020KKD00FIgwhqjfD");</script> <script> dw(key,"FgwhqjfWnylseysuEX.ydy%whqjfXDFYKK0telwfqklW*uc qlvkcPO3cqlvkc JkjulPXvulspqJrfmXLXXLXruqsrfE`\n\nLcqvfrE{`\nLfkknxyhEaugLvqhuwfkhqug EaugLgfyfegEaugLgwhknnxyhgEaugLhugqZuEaugLmulexyhElkXOG20IIWKKDFIgwhqj fD");</script> 其實源文件並不複雜,只不過有幾串特長字串讓人迷惑罷了。檢視源文件,沒有 進入會員區的使用和連接,故此五行亂碼一定是JavaScript的使用和連接。觀察 發現函數codeIt是密碼計算式,函數dw是輸出JavaScript語句,試著把第一行的 F刪去,破壞其語句結構發現輸出script LANGUAGE="JavaScript">再把gwhqjfW, \[*;#\[;=EX.ydy%whqjfXD00F刪去。輸出!-- flag=0 flag2=0 -->由此可得出五 行亂碼為 script LANGUAGE="JavaScript">"> <!-- flag=0 flag2=0 -->-> t/script> script LANGUAGE="JavaScript">" SRC="vpencr.txt"> t/script> script LANGUAGE="JavaScript">" SRC="vpps.txt"> t/script> script LANGUAGE="JavaScript">"> t!-- function main() { member=document .all.username.value pass=document.all.password.value encryption() pass word() } --> t/script> script LANGUAGE="JavaScript"> !-- function NewWindow(){window.open("de ngji.htm","","height=400,width=340,toolbar=yes,directories=yes,status= yes,scrollbars=yes,resize=yes,menubar=no");} // --> t/script> 當然實際中困難重重,曾頭腦發昏地考慮用計算器算出每個nS值—^@^,而且F的值 有出入,應為"<",但已經無關緊要了。 在IE位址欄輸入vpencr.txt,vpps.txt,dengji.htm的URL,獲得vpencr.txt和v pps.txt,並證實dengji.htm 的URL正確。 vpencr.txt(密碼表)源碼 function encryption() { mm = "Z" k = "j" b = "p" mmmm = "&" ccc = "6" l = "i" c = "q" m = "s" abcd = "m" o = "n" u = "z" e = "d" gg = "U" p = "u" jj = "O" v = "a" j = "y" x = "c" t = "h" h = "k" vv = "C" * * * * * y = "t" lll = "." mmm = "," cccc = "]" g = "l" dddd = "{" eeee = "}" ffff = "" gggg = "|" hhhh = "!" iiii = "@" jjjj = "#" kkkk = "$" llll = "%" nnnn = "(" } 奇怪,這個密碼表我好像在哪見過? vpps.txt源碼 function password() { if(member==h+l+g+g+p+m+v) { if(pass==v+y+y+v+x+h) {alert("PASS、、、歡迎來到成員區") window.location.href = y+u+lll+t+y+abcd flag2=1} } if(member=="") {} else { if(flag==3) {window.location.href = "http://***.***.com" flag2=1} if(flag2==1) {} else {alert ("現在要格式化你的硬碟!!!!————騙你的,呵呵") flag=flag+1} } } 對照vpencr.txt,member=h+l+g+g+p+m+v=killusa, pass=v+y+y+v+x+h=attack, href=y+u+lll+t+y+abcd=tz.htm。搞定!當然也可把會員區的URL改為window.op en(y+u+lll+t+y+abcd,"","location=0");叫他進了會員區也不知道自己在哪個目 錄下。 使用密碼表好像成了一種潮流,好處很多啦,無須特殊轉換,就能使"雞"="鴨" ^@^,只不過當前個人主頁沒有文件權限,看懂密碼表比看懂函數計算式容易多了 。有一些個人主頁就是直接使用密碼表,不隱藏位址,很容易被人copy下分析。 -------------------------------------------------------------------------------- 一般網頁加密方法和破解對策(三) 關於密碼無密碼校驗 一個典型的例子 <script language="JavaScript"> <!-- function hidden(){ var location=document.input.password.value + ".html"; this.location.href = location; } // --> </script> <form name="input"> <table> <tr> <td>Password:<p><input type="text" size="15" name="password"></p> <p><input type="button" value="Enter" onclick="hidden()"></td> </tr> </table> </form> 這是終極加密,也是極無恥的加密法,但很實用^@^。 連接的加密頁為document .input.password.value + ".html",input.password.value就是你輸入的密碼作 為檔案名,.html為後面名(可因需要改為.htm), URL的變化: var location=document.input.password.value + ".html";(當前路徑) var location="../../../"+document.input.password.value + ".html";(相對 路徑) var location="http://***.com/"+document.input.password.value + ".html" ;(絕對路徑) var location="http://"+"key1"+".com/"+"key2"+"/"+"key3" +…………+"key 4"+ ".html"; (主機、目錄、檔案名都包含進去,key(n)分別為密碼的某一部份) var location=document.input.password.value; (呵呵,密碼就是URL) 一般的幾種變形: <body OnLoad="keyKeeper()"> <script LANGUAGE="JavaScript"> function keyKeeper() { // Get Password var password = prompt("輸入登入密碼 :", "") if (password) { // Get Keys var key1= password.substring(1,2) var key2= password.substring(3,4) var key3= password.substring(5,6) // Create File Name var passpage=''+key1+''+key2+''+key3+".htm"; // GO TO FILE this.location.href = passpage; } } </script> 此例不同於關於密碼密碼校驗的例子,可點擊取消,讓人有「破網」的感覺,但 本質還是密碼=檔案名。 我就曾見過能按系統時間變化加密目錄和檔案名的指令碼,某一時間得出一個目錄 或檔案名,原理一樣的,只不過函數計算式較複雜而已。(如果你修改自己的系 統時間會……?) 此法最好不要和密碼表混用,別人很容易從密碼表推出密碼或範圍。 可見此類型加密的最大特點是無標準密碼核對程序。由於沒有核對程序,我們無 法知道密碼的正確性,也無法繞過密碼,直接進入URL。相當於在位址上輸入成千 上萬個URL,直到成功。所以此類型的加密破解機率幾乎為零。(除非他電腦「養 馬」,或到伺服器上改。呵呵) 話說回來,這違背了加密原則,等於在主頁上寫道「請你E-mail來,我將給你頁 面的URL(密碼)」,如此在功能表輸入密碼和在位址欄輸入URL是一樣的效果,只 不過多了個密碼功能表遮人耳目罷了。是不是很無恥呢???什麼……你要用此法 加密,我暈倒^@^。 >> >三招破解禁用滑鼠右鍵的網站 你是不是在網上經常看到一些有用的圖片,想把它下載到自己的電腦上。一般的方法是滑鼠右擊圖片選項「另存新檔」即可。可是在有些網站當你右擊滑鼠時,並沒有彈出快捷表單,而是一個類似於「不可用右鍵!」的警告視窗。難道就這樣算了嗎?那可不行,一定要發揚DIYer們的精神! 1、解除禁用滑鼠右鍵。可以先點擊左鍵,不鬆手,再點擊右鍵。接著鬆開左鍵,最後鬆開右鍵。你看是不是又出現了正常的快捷表單,趕緊「另存新檔」吧!當然這個方法不能適用所有的網站,那就試試下面的方法吧! 2、使用專業的下載工具。首先開啟「網路螞蟻」或「網際快車」等下載工具(以網際快車為例),並且設定為顯示浮動視窗。只要把滑鼠移到圖片上,按住左鍵不放,拖曳到網際快車的浮動視窗,然後鬆開滑鼠郵件。你瞧!網際快車已經增加了一個下載工作,等著你的驗證呢!確定後就可以輕鬆地下載到你的電腦上了。要是你手頭上沒有下載軟體,或者是認為它不易管理圖片文件,你還可以用用下面的方法。 3、儲存整個網頁文件。開啟下載圖片的網頁,點擊IE瀏覽器的文件表單,選項「另存新檔」指令。在彈出的另存新檔視窗中設定好儲存的路徑、檔案名以及儲存類型。儲存類型應該選項預設的「Web頁,全部」。儲存完畢之後就可以開啟同檔案名的Files資料夾,這裡面都是儲存下來網頁的素材,當然包括你要的圖片。接下來就可以用Windows的預覽功能找到有用的圖片或者是用ACDSee看圖軟體進行預覽找到它! -------------------------------------------------------------------------------- >> 如何破解不讓使用滑鼠右鍵的網站 現在有好多網站不能使用滑鼠右鍵,當你點擊右鍵時就彈出一個視窗說些莫名其妙的話。當你看到網頁上有精美圖片或者精彩文字想儲存時,一按滑鼠右鍵就彈出那個視窗,很是討厭。 其實這只是利用JAVA語言實現的一個很簡單的鎖住滑鼠右鍵的功能,同樣也很簡單就能使它失效,直接做法如下: 1:在頁面目標上按下滑鼠右鍵,彈出視窗,這是不要鬆開右鍵。 2: 將滑鼠移到視窗的確定按鈕上,同時按下左鍵。 3:現鬆開滑鼠左鍵,這時視窗消失。 4:再將滑鼠移到目標上鬆開滑鼠右鍵,OK,你想要得功能全出來了。 近來又發現一種鎖住滑鼠右鍵的網站。在這種網站你一點滑鼠右鍵就出現增加到收藏夾的視窗,用以上的方法不能破解,因為你用滑鼠左鍵點取消的同時舊失去了右鍵的目標的焦點,不過要破也不難,如下方法: 1:在目標上電滑鼠右鍵 ,出現增加到收藏夾的視窗,這時不要鬆開右鍵,也不要移動滑鼠。 2:使用鍵盤的TAB鍵,移動焦點到取消按扭上。按下空格鍵,視窗消失。 3:鬆開右鍵,OK,你要得功能全出來了。 -------------------------------------------------------------------------------- 滑鼠右鍵封鎖破解技巧 1 彈出視窗的情況 >>實現方法 封鎖滑鼠右鍵 <script language="javascript"> function click() {if (event.button==2) {alert('右鍵沒用啦, 使用左鍵吧!?^_^') }} document.onmousedown=click</script> 這段程式碼需要放在<head></head>標誌中。 >>破解方法 竄鬗U右鍵(不要鬆開),視窗會馬上彈出,然後按「ESC」鍵, 彈出的視窗立即關閉,再鬆開右鍵,封鎖被解除了。 2 出現「增加收藏夾」的情況 >>實現方法 封鎖滑鼠右鍵 <script language="javascript"> function click() {if (event.button==2) {window.external.addFavorite ('http://www.gznet.com',' 廣州視窗')}} document.onmousedown=click</script> 這段程式碼需要放在<head></head>標誌中。 >>破解方法 竄鬗U右鍵(不要鬆開),「增加視窗會馬上彈出,然後按「TAB」鍵幾次, 移動到「取消」按鈕上,再鬆開右鍵,封鎖被接觸。 3 徹底封鎖滑鼠右鍵 封鎖滑鼠右鍵 <script> function DM(e){if(!ns){if(event.button>1)window.external.addFavorite ('http://www.gznet.com/','廣州視窗')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents (Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document. onmousedown=DM;</script> 這段程式碼需要放在<head></head>標誌中。 說明:這個指令碼在右鍵按下時使用一個函數的,可以改為很多類型。按下左鍵, 再按下右鍵,入開左鍵,再放開右鍵的方法是破不了的。 >>破解方法 左鍵點擊一下視窗,然後按「shift + f10」,右鍵表單馬上出現了。 |
送花文章: 3,
|