ASP加密的一种方法,貌似又称为“阿琳算法”,这个方法在2004年就有人发表过,今天碰到了这种加密,顺便把解密方法写一下。
* L: H9 f% d4 ~ 1 q$ d/ P: Q* J( E4 _
ASP中有这么一段:
po="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>tfswfs/DsfbufPckfdu)#……(后面省掉,大体这个意思)" execute(UnEncode(po))
这个就是一个加密代码,加密的原理是能够将字符做程序代码来执行。UnEncode()函数实际上是一个字符操作函数.因为我们知道 execute()函数只能执行可执行的字符,所以PO的值是不能直接被执行的,必须被解密成正常语句才可以,也就是说破解方式就在程序本身之中,我们再来看xpli.asp文件: <% function UnEncode(temp) but=1 for i =1 to len(temp) if mid(temp,i,1)<>"胡" then pk=asc(mid(temp,i,1))-but if pk>126 then pk=pk-95 elseif pk<32 then pk=pk+95 end if a=a&chr(pk) else a=a&vbcrlf end if next UnEncode=a end function %>
大家发现了没有PO的值被传递到了temp中,并在UnEncode()函数中被解码。 好了,解码方式就是这样。下面我给出解码程序。大家把这段代码复制下来把里面的PO的值改成你要破解的内容(shopxp中还有其他加密的地方),存为po.asp,然后在浏览器中运行就可以看到结果了。
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <head>
<% dim i,pk,but,a,b b="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>)……(后面省掉,大体这个意思)" but=1 a="" for i =1 to len(b) if mid(b,i,1)<>"胡" then pk=asc(mid(b,i,1))-but if pk>126 then pk=pk-95 elseif pk<32 then pk=pk+95 end if a=a&chr(pk) else a=a&vbcrlf end if next %> </head> <body> <%= a %> </body> </html> 解密的程序一般都能找到,数值方面大同小异,因为如果不解密网站也无法运行,如果用其他方法,只要看它开头的函数就能猜到是什么方法,然后找到对应的解密工具就可以啦~~O(∩_∩)O哈哈~
|