| 常见网页加密方法和破解对策 | [html]右键弹出窗口加密。程序如下:
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不准查看源文件') }
if ( event.button==3) {alert('不准查看源文件') }
}
//-->
</script>
此法对IE有特效,但在NC中右键定义为无法控制的帮助菜单,所以NC中event对象无button属性,在NC中右键->View Source可看源码。老式程序没有if (event.button==3)的判断句,不知哪位老前辈想出——先按下左钮不放再按下右钮,然后松开左钮再松开右钮,快捷菜单就会
弹出,点击查看源文件就能看到源码。(左右键法?………^_^)
本菜鸟自编的变形:
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
{window.location="index.html"; alert('不准查看源文件'); }
}
//-->
</script>
由于在NC中无法定义左右键,只有加上window.location="index.html"令其一旦激活鼠标事件就转向首页或其它Web页,否则在NC中右键按了“确定”后,还会弹出快捷菜单。缺点是在IE5.0左键也被禁止,不过在NC4.5只要按在链接上,仍能正常转向Web页。
用乱码显示链接、调用地址加密。
利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*. asp等脚本的目的。 返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为 %20.返回字符unEscape(string) 如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDE
R%3D%220%22%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%
3E%0D%0A%20%20%3Cframe%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/
XXX/%22%20NAME%3D%22oos1%22%20"//-->
</script>
我们只要运行以下语句,可还原“乱码”
<script LANGUAGE="JAVASCRIPT">
var Words="乱码"
document.write(unescape(Words))
</script>
什么??没有输出!呵呵,原乱码是完整的JavaScript语句,当然不能显示,把%3C删去破坏其格式,输出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACING="0" rows="100%"> 再把下一个%3C删去,所有字符都出来了哦.此法常与右键弹出窗口加密、调用脚本显示页面等共同使用.也可用全部保存法,清空缓存法破解。
调用脚本显示页面加密。
首页(这是网友popchina的实验主页,删去部份原码节约空间,并隐去地址。请原谅。)
<script language="javascript" src="PassWord-Test.files/
ok.js"></script>
<p>完全JavaScript加密--popchina欢迎你</p>
<p>不能关闭JavaScript功能!<br>
--由于IE和NC的不同在打开JavaScript后NC能解密一定信息!关闭后是加密的信息,IE的效果很好^_^</p>
<script language="javascript">
password("<ulmg xloli=ivw>rmkfg kzhhdliw</ulmg>"
password('<ulin mznv="ulin0">')
password('<rmkfg gbkv="gvcg" mznv="gvcg0" ezofv="rmkfg
kzhhdliw" hrav="91">')
password('<rmkfg gbkv="yfgglm" mznv="lp" ezofv="--lp--"
lmxorxp="oltrm()">') password('</ulin>')
</script>
ok.js脚本(页面内容在脚本中)
function login()
{
var str=document.form1.text1.value
if(str=="abc098"
{
var pw=null
pw=window.open('','MyWeb','top=0,left=0,location=0,
menubar=0,toolbar=0,width=70,height=50')
if (pw!=null)
{
pw.document.write('<html><head><title>ok</title></head>
<boby>')
pw.document.write('<p>Welcome to MyWeb')
pw.document.write('</p></boby></html>')
}
}
return ""
}
function password(str)
{
var key1="abcdefghijklmnopqrstuvwxyz1234567890"
var key2="zyxwvutsrqponmlkjihgfedcba0987654321"
var charkey1
var charkey2
var charkey
var pstr=""
str=str.toLowerCase();
for(var i=0;i<str.length;i++)
{
var charkey1=-1
charkey=str.charAt(i)
charkey2=charkey
charkey1=key1.indexOf(charkey)
if (charkey1!=-1)
{
charkey2=key2.charAt(charkey1)
}
pstr=pstr+charkey2
}
document.write(pstr)
}
输入地址法(NC不适用)
查看首页源文件,发现调用ok.js,在浏览器地址栏输入http://www.*.163.net/ok.js,确定把ok.js保存在硬盘。用记事本编辑ok.js找到一行if(str=="abc098",嗯,密码是abc098。如果
没有指定*.js类型,可在文件类型中增加“打开”—>windows\wscript,“编辑”—>windows\notepad。(此法对特定脚本适用。本站的澳门回归倒计时就是参考了www.oyo.com.cn的*.js源文件,精确到秒的好东东.)
全部保存法(NC不适用)
利用IE的“文件”—>“另存为”把本页保存选择“Web页,全部(*.htm;*.html)"。你会发现在存档的目录下有一和页面同名的子目录,里面包含了所有作用于该页面,而目标不在本页的图片和脚本文件,及Frames页源码。清空缓存法(NC,IE通用) 把windows\Temporary Internet Files或Edit\Preferences\advanced\cache\disk cache folder的内容清空。然后浏览网站,源码、Frames页、脚本就在Temporary Internet Files和disk cache folder中。但在NC中,所有脚本都改了名,辨认麻烦。(看多个网站,需多次清空和拷出源码保存.)
关掉JavaScript法(IE不适用)
在NC中把advanced\Enable JavaScript屏蔽,可避免运行JavaScript,但对乱码和脚本无能为力,脚本可是特殊效果的关键哦。
关掉Java法(NC,IE通用) 由于目前常用JavaScript的简单加密,关掉IE和NC的Java并不能屏蔽JavaScript,无实用价值。除非是用Java加密。
总结:建议使用全部保存法,只需存一次盘。一晚可存几十个网页,第二天再研究。可见IE和NC的不同在于对脚本语言的支持不同,实乃我等剽窃者的一大福音。^@^
附:
Java由Sun开发,Web页中标识符为<Applet>,脚本后缀名为.class。JavaScript由Netscape开发,标识符为<script language="JavaScript">。 JScript由Microsoft开发,标识符为<script language="JScript">,该标识符在NC中会被忽略。 Java和JavaScript两者不同。在IE高级-->Java VM中只能屏蔽Java,不能屏蔽JavaScript。只有NC能屏蔽两者。JScript绝大部分与JavaScript相同,除少数命令不同,一般可认为JScript等于JavaScript,但在IE5.0中这种差别得到了强化,可见微软对网景的残酷打击 [/html]
原作者:zerg7788()
来源:不详 | |
|
泉州V23网络为您的企业打造精品网站: 800元起"网站建设+精美网页设计+搜索引擎推广"服务!! 7*24咨询:13559567956
