常见网页加密方法和破解对策

常见网页加密方法和破解对策（一）

右键弹出窗口加密。程序如下：

<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不准查看源文件') }
if ( event.button==3) {alert('不准查看源文件') }
}
//-->
</script>

此法对IE有特效，但在NC中右键定义为无法控制的帮助菜单，所以NC中event对象
无button属性，在NC中右键->View Source可看源码。
老式程序没有if (event.button==3)的判断句，不知哪位老前辈想出——先按下
左钮不放再按下右钮，然后松开左钮再松开右钮，快捷菜单就会弹出，点击查看
源文件就能看到源码。(左右键法？………^_^)
本菜鸟自编的变形：
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
{window.location="index.html"; alert('不准查看源文件'); }
}
//-->
</script>

由于在NC中无法定义左右键，只有加上window.location="index.html"令其一旦
激活鼠标事件就转向首页或其它Web页，否则在NC中右键按了“确定”后，还会弹
出快捷菜单。缺点是在IE5.0左键也被禁止,不过在NC4.5只要按在链接上,仍能正
常转向Web页。
用乱码显示链接、调用地址加密。
利用某些函数把URL字符转换成ASCII码，从而达到隐藏链接Frame页面和*.js,*.
asp等脚本的目的。
返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制，如空格键为
。
返回字符unEscape(string)
如：

<!—var Words=" FRAMESPACING="0" rows="100%"> SRC="http://XXX.XXX.COM/XXX/XXX/" NAME="oos1" "//
-->
</script>

我们只要运行以下语句，可还原“乱码”
<script LANGUAGE="JAVASCRIPT">
var Words="乱码"
document.write(unescape(Words))
</script>

什么？？没有输出！呵呵，原乱码是完整的JavaScript语句，当然不能显示，把
<删去破坏其格式，输出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACIN
G="0" rows="100%"> 再把下一个<删去，所有字符都出来了哦。
此法常与右键弹出窗口加密、调用脚本显示页面等共同使用。也可用全部保存法
，清空缓存法破解。



输入地址法(NC不适用)
查看首页源文件，发现调用ok.js，在浏览器地址栏输入http://www.*.163.net/
ok.js,确定把ok.js保存在硬盘。用记事本编辑ok.js找到一行if(str=="abc098"
)，嗯，密码是abc098。如果没有指定*.js类型,可在文件类型中增加“打开”—
>windows\wscript，“编辑”—>windows\notepad。(此法对特定脚本适用。本站
的澳门回归倒计时就是参考了www.oyo.com.cn的*.js源文件,精确到秒的好东东。
)


全部保存法(NC不适用)
利用IE的“文件”—>“另存为”把本页保存选择“Web页，全部(*.htm;*.html)
"。你会发现在存档的目录下有一和页面同名的子目录，里面包含了所有作用于该
页面，而目标不在本页的图片和脚本文件，及Frames页源码。


清空缓存法(NC,IE通用)
把windows\Temporary Internet Files或Edit\Preferences\advanced\cache\di
sk cache folder的内容清空。然后浏览网站，源码、Frames页、脚本就在Tempo
rary Internet Files和disk cache folder中。但在NC中，所有脚本都改了名，
辨认麻烦。(看多个网站，需多次清空和拷出源码保存，苦！^_^)


关掉JavaScript法(IE不适用)
在NC中把advanced\Enable JavaScript屏蔽,可避免运行JavaScript,但对乱码和
脚本无能为力，脚本可是特殊效果的关键哦。（具体见附：）


关掉Java法(NC,IE通用)
由于目前常用JavaScript的简单加密，关掉IE和NC的Java并不能屏蔽JavaScript
，无实用价值。除非是用Java加密。


总结：建议使用全部保存法，只需存一次盘。一晚可存几十个网页，第二天再研
究。可见IE和NC的不同在于对脚本语言的支持不同，实乃我等剽窃者的一大福音
。^@^


附：
Java由Sun开发，Web页中标识符为<Applet>，脚本后缀名为.class。
JavaScript由Netscape开发，标识符为<script language="JavaScript">。
JScript由Microsoft开发，标识符为<script language="JScript">，该标识符在
NC中会被忽略。
Java和JavaScript两者不同。在IE高级-->Java VM中只能屏蔽Java，不能屏蔽Ja
vaScript。只有NC能屏蔽两者。
JScript绝大部分与JavaScript相同，除少数命令不同,一般可认为JScript等于J
avaScript，但在IE5.0中这种差别得到了强化，可见微软对网景的残酷打击。

常见网页加密方法和破解对策（二）

关于口令密码校验

<script LANGUAGE="JAVASCRIPT">
<!--
loopy()
function loopy() {
var pass =""
while (pass != "login") //login为密码
{pass = prompt("请输入密码")}
alert("登陆成功")
}
//-->
</script>

此法用了while()死循环，如果密码不对,连用右键和菜单查看源文件的机会都没
有,只有关闭Javascript了,不过IE无此功能,用NC吧。
只能输入三次密码的变形：

<script LANGUAGE="JavaScript">
<!-- Begin
function password() {
var testV = 1;
var pass1 = prompt('请输入密码：',');

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有