|
|
 |
|
 |
|
|
|
字体:小 大 |
|
|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
最近闲着无事,正好写点东西,为了让更多的人能理解,我就从最简单的网页讲起好了! 我们先从最简单的javascript加密页开始,在网上你可能会碰到很多用javascript编的要求你输入用户和密码的网页,没有密码就不能进去,那怎么行,我们的宗旨就是突破一切限制! 告诉大家一个道理,那就是‘如果你要去破坏一个东西,首先你就先要去了解它!’好了,在知道这个道理以后,我先给大家讲讲javascript加密网页的代码! 在网上最常用javascript有两种: 一.这个是最简单的加密,它的特点:使用简单,只是一小段代码!(这个加密最讨厌,就是你输入的密码不正确就关不了网页!如果你用腾讯的TE来浏览网页的话,关闭它的方法只有关闭整个TE,多惨!我就长碰到这种网页!) 下面是它的代码:(你可以保存成网页来测试) 一、用javascript实现 (看看效果) 大概编过网页的人都知道在一个网页中链接一个js文件的方法,我们在编辑加密网页时,也可以用这个方法。首先我们用记事本编写一个js文件,譬如为password.js,内容见下面的源代码,把加密的部分都放在这个文件里。 然后在一个网页与之间加入下列代码: --------------------------------- --------------------------------- 下面是password.js源代码,供大家参考。 ----------------------------------- 1、password.js function sorry() { document.close(); document.open(); history.back() } function pass() { myname=window.prompt("请输入密码以确认你的身份:",""); if(myname=="password")//password 就是密码! 可以改成自己的密码!else {window.alert("对不起,密码不正确,你无权进入,请先注册!"); sorry()} } ---------------------------------------------------------- 2、login.htm --------------------------------------------------------------------------------
加密页
---------------------------------------------------------------------------------- 二.这个加密方式已经比较复杂了,也是比较正规的加密方式。它对用户和密码可以进行简单的加密。 下面是它的代码:(把下面的几个文件存在同一目录就可以使用)
输入用户名:
请输入密码:
========================================================= 以上是密码入口页,把上面的代码保存成HTML文件就可以 ========================================================= function encryption() { mm="Z" K="j" b="p" mmmm="&" ccc="6" l="i" c="q" m="s" abcd="m" o="n" u="z" e="d" gg="U" p="u" jj="O" v="a" j="y" x="c" r="n" bb="D" cc="K" z="W" a="x" ee="G" n="f" ff="T" i="g" w="r" ii="V" kk="I" q="o" oooo=")" d="e" nn="E" oo="p" pp="X" t="h" s="v" rr="S" ss="L" tt="R" uu="A" h="k" vv="C" ww="M" aa="Y" xx="Q" hh="B" yy="H" zz="W" y="t" qq="J" aaa="8" bbb="0" f="b" ddd="9" eee=" " fff="3" d="N" ggg="4" hhh="1" iii="2" jjj="7" kkk="5" lll="." mmm="," nnn=";" ooo=":" ppp="'" qqq="<" rrr=">" sss="-" ttt="_" uuu="=" vvv="/" WWW="?" XXX="`" yyy="~" zzz="*" aaaa="+" bbbb="L" cccc="J" g="l" dddd="{" eeee="}" ffff="" gggg="|" hhhh="!" iiii="@" jjjj="#" KKKK="$" llll="%" nnnn="(" } ==================================================== 以上为密码对照表,把上面的内容保存成password.txt ==================================================== function password() { if(member==x+v+r+x+d+g) { if(pass==abcd+d+abcd+f+d+w+m) { alert("欢迎你的光临,请进吧!" + member + "...") ; window.location.href =v+s+k+v+b+v+r+lll+t+y+abcd ;//这里是输入正确信息后要打开的网页,是加过密的! flag2=1 } } if(member==""){} else { if(flag==4)// { window.location.href="http://www.landun.org"//上面这两句话是说,如果你连续点4次确定按钮,网页就会把你带到HTTP://www.landun.org 这个网址,这个主要是防止别人乱按用的! flag2=1 } if(flag2==1) {} else { alert ("对不起!你的密码不正确,无法进入!") flag=flag+1 } } } ==================================================== 以上为密码核对页,把上面的内容保存成protect.txt ==================================================== 好了,加密方式大家已经了解了,现在让我们了解一下它的破解方法吧! 查看源代码的几种方法: 1)直接在网页上点鼠标右键,选'查看源代码'那项就可以! 2)如果它禁止鼠标右键的话可以用,先按住鼠标左键,然后按住右键,再放开左键,再放开右键,就会出现原来的鼠标右键菜单了! 3) 如果网页制作着把鼠标右键做上了新的连接,以上的方法就不可以了~~嘿嘿~~不过我们有新的方法,那就是,先在网页上点鼠标右键,然后按现在键盘上的翻页键就会出现鼠标右键菜单了.是不是找不到那个键,我来告诉你,就是你键盘右手下WINDOWS键右边,有个图标的按钮就是了!你们可以试试! 4)如果以上还不行,在打开网页的时候,在IE上面工具栏中的查看里选-->源文件就可以看到该网页的源代码了! 5)如果以上的方法都给屏蔽了,那只有用我的杀手锏了,那就是保存网页,然后在自己上,用记事本等打开就可以浏览网页的源代码了!如果你想在网页运行前保存,就用网络蚂蚁或网际快车等下载软件,直接把网页的地址打上,下载就可以了! 高吧! 一.这个加密非常简单,所以它的破解方法也是很简单. 共有2种方法可以破解: 1.javascript编的加密页最怕的就是看原代码,你先看它代码中.JS的文件名,然后比如,他的加密页是 http://www.landun.org/ceshi/index.htm的话,你打上http://www.landun.org/ceshi/password.js 就可以下载下来,用记事本打开就知道,密码是多少了,简单吧! 2.这个方法,只对这种加密有效,那就是打开IE选上面的工具-->internet选项-->安全-->自定义级别-->脚本项里的--> 把这几个选项选成禁止,这样你再进这个加密页就不会谈出,让你输入密码的提示框了!这样就可以浏览网页的内容了! 二.这个加密的破解要先用前面介绍的看源代码的方法!只有这样才能破解此种加密网页。 我们现在已经能看见网页的源代码了,我们首先要找,2个TXT文件,就是在网页代码中,我标示的地方,这两个TXT文件是这个加密页的核心部分了~~~(要注意看哦~@_@~)首先大家看这两个TXT文件前'scr='里的地址如果'scr='里只是一个TXT文件名的话,说明这个文件和网页在同一目录中,我们在看这个文件的时候,只要把地址写到网页这个地址后面就可以~ 比如: 我们看到的加密网页是http://www.landun.org/ceshi/index1.htm //这里是我们看到的加密页地址 而我们看TXT文档的地址就是http://www.landun.org/ceshi/password.txt //因为他们是同一个目录所以我们就可以看到了! 还有如果我们看到的'scr='里是这样的话scr=http://www.landun.org/ceshi/mima/password.txt' 我们直接把'='后面的地址打到IE地址栏里就可以看到里面的内容了! 好了,我们现在已经知道看TXT内容的方法了,现在我们来了解一下这两个TXT文件里都有什么。 看第一个password.txt 文件里是密码对照表,它的工作是转换密码数据! 看第二个protect.txt 文件里,写的是网页加密的主内容,里面写的是用什么用户和密码能进入,打开的是什么网站~看看,是不是看不懂,里面==后面的x+v+r+x+d+g之类的看不懂吧,没有关系,把x、v、r、x、d、g分开,分别在password.txt里找一下,翻译过来它们加密前的意思,原来是:cancel 这样你就知道怎么看网页的内容吧~ 还有window.location.href = 后面跟着的机密的网址,只要看对照表,还原这个地址,直接打在IE里就可以进去看了,也不用还原用户和密码的加密了! 好了,就这么多吧,如果你看过这个文章后,有什么不明白的地方可以去蓝盾联盟的论坛上发贴问我~~~~一定回答~~~ *这里提供了一个在网上找到的第二种加密方式的网页http://www.cutepunks.com/malaysiaguy/goodluck/members/goodluck_jack/abcdthgkei8746/983765dhke983ee/547896312ddkdj/protect/login.htm 不是过 S-E-X 站点,大家只要去实验破解方法就好,千万不要看里面的内容哦~要不会被打PP的~~ ~ 如果你点一次上面的连接没有看到那个页就多点几次,一般都得点两次! *这里是我提供给大家的做好后的两种加密页大家也可以到这里来实验! http://www.landun.org/ceshi/index.htm http://www.landun.org/ceshi/index1.htm *后话,象JS或VBS语言写的加密页,最怕的就是看源代码,只要看了源代码,我们就什么都知道了。 以后我有时间会写完菜鸟教程系列的,请大家期待~多多支持~~
|
|
 |
|
 |
|
