|
ASP加密的一种方法,貌似又称为“阿琳算法”,这个方法在2004年就有人发表过,今天碰到了这种加密,顺便把解密方法写一下。
( Q X7 e1 t( m1 [; H& s* D
* a' ~5 C) [4 p' k4 _ c+ x4 s! t @ASP中有这么一段:
po="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>tfswfs/DsfbufPckfdu)#……(后面省掉,大体这个意思)"
execute(UnEncode(po))
这个就是一个加密代码,加密的原理是能够将字符做程序代码来执行。UnEncode()函数实际上是一个字符操作函数.因为我们知道
execute()函数只能执行可执行的字符,所以PO的值是不能直接被执行的,必须被解密成正常语句才可以,也就是说破解方式就在程序本身之中,我们再来看xpli.asp文件:
<%
function UnEncode(temp)
but=1
for i =1 to len(temp)
if mid(temp,i,1)<>"胡" then
pk=asc(mid(temp,i,1))-but
if pk>126 then
pk=pk-95
elseif pk<32 then
pk=pk+95
end if
a=a&chr(pk)
else
a=a&vbcrlf
end if
next
UnEncode=a
end function
%>
大家发现了没有PO的值被传递到了temp中,并在UnEncode()函数中被解码。
好了,解码方式就是这样。下面我给出解码程序。大家把这段代码复制下来把里面的PO的值改成你要破解的内容(shopxp中还有其他加密的地方),存为po.asp,然后在浏览器中运行就可以看到结果了。
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<head>
<%
dim i,pk,but,a,b
b="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>)……(后面省掉,大体这个意思)"
but=1
a=""
for i =1 to len(b)
if mid(b,i,1)<>"胡" then
pk=asc(mid(b,i,1))-but
if pk>126 then
pk=pk-95
elseif pk<32 then
pk=pk+95
end if
a=a&chr(pk)
else
a=a&vbcrlf
end if
next
%>
</head>
<body>
<%= a %>
</body>
</html>
解密的程序一般都能找到,数值方面大同小异,因为如果不解密网站也无法运行,如果用其他方法,只要看它开头的函数就能猜到是什么方法,然后找到对应的解密工具就可以啦~~O(∩_∩)O哈哈~
| 
发表于 2009-3-7 20:35:32
千斤顶
显身卡
鲁公网安备 37021102000261号