<p> </p>
<p>ASP中有这么一段:<br/><br/>po="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>tfswfs/DsfbufPckfdu)#……(后面省掉,大体这个意思)"<br/>execute(UnEncode(po))<br/><br/>这个就是一个加密代码,加密的原理是能够将字符做程序代码来执行。UnEncode()函数实际上是一个字符操作函数.因为我们知道<br/>execute()函数只能执行可执行的字符,所以PO的值是不能直接被执行的,必须被解密成正常语句才可以,也就是说破解方式就在程序本身之中,我们再来看xpli.asp文件:<br/><%<br/>function UnEncode(temp)<br/> but=1 <br/> for i =1 to len(temp)<br/> if mid(temp,i,1)<>"胡" then<br/> pk=asc(mid(temp,i,1))-but<br/> if pk>126 then<br/> pk=pk-95<br/> elseif pk<32 then<br/> pk=pk+95<br/> end if<br/> a=a&chr(pk)<br/> else<br/> a=a&vbcrlf<br/> end if<br/> next<br/> UnEncode=a<br/>end function<br/>%><br/><br/>大家发现了没有PO的值被传递到了temp中,并在UnEncode()函数中被解码。<br/>好了,解码方式就是这样。下面我给出解码程序。大家把这段代码复制下来把里面的PO的值改成你要破解的内容(shopxp中还有其他加密的地方),存为po.asp,然后在浏览器中运行就可以看到结果了。<br/><br/><%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%><br/><head><br/><br/><%<br/>dim i,pk,but,a,b<br/> b="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>)……(后面省掉,大体这个意思)"<br/> but=1<br/> a="" <br/> for i =1 to len(b)<br/> if mid(b,i,1)<>"胡" then<br/> pk=asc(mid(b,i,1))-but<br/> if pk>126 then<br/> pk=pk-95<br/> elseif pk<32 then<br/> pk=pk+95<br/> end if<br/> a=a&chr(pk)<br/> else<br/> a=a&vbcrlf<br/> end if<br/> next<br/>%><br/></head><br/><body><br/><%= a %><br/></body><br/></html><br/>解密的程序一般都能找到,数值方面大同小异,因为如果不解密网站也无法运行,如果用其他方法,只要看它开头的函数就能猜到是什么方法,然后找到对应的解密工具就可以啦~~O(∩_∩)O哈哈~<br/></p>
页:
[1]