常见网页加密方法和破解对策.doc

常见网页加密方法和破解对策 [dvnews_page]常见网页加密方法和破解对策（一） 右键弹出窗口加密。程序如下： lt;script language=“JavaScript”gt; lt;!-- document.onmousedown=click function click() { if ( event.button==2) {alert(‘不准查看源文件’) } if ( event.button==3) {alert(‘不准查看源文件’) } } //--gt; aScript”gt; lt;!-- document.onmousedown=click function click() { {window.location=“index.html”; alert(‘不准查看源文件’); } } //--gt; lt;/scriptgt; 由于在NC中无法定义左右键，只有加上window.location=“index.html”令其一旦 激活鼠标事件就转向首页或其它Web页，否则在NC中右键按了“确定”后，还会弹 出快捷菜单。缺点是在IE5.0左键也被禁止,不过在NC4.5只要按在链接上,仍能正 常转向Web页。 用乱码显示链接、调用地址加密。 利用某些函数把URL字符转换成ASCII码，从而达到隐藏链接Frame页面和*.js,*. asp等脚本的目的。 返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制，如空格键为 %20。 返回字符unEscape(string) 如： lt;!—var Words=“ %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22 %20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe %20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20”// --gt; lt;/scriptgt; 我们只要运行以下语句，可还原“乱码” lt;script LANGUAGE=“JAVASCRIPT”gt; var Words=“乱码” document.write(unescape(Words)) lt;/scriptgt; 什么？？没有输出！呵呵，原乱码是完整的JavaScript语句，当然不能显示，把 %3C删去破坏其格式，输出frameset BORDER=“0” FRAMEBORDER=“0” FRAMESPACIN G=“0” rows=“100%”gt; 再把下一个%3C删去，所有字符都出来了哦。 此法常与右键弹出窗口加密、调用脚本显示页面等共同使用。也可用全部保存法 ，清空缓存法破解。 调用脚本显示页面加密。 首页(这是网友popchina的实验主页，删去部份原码节约空间，并隐去地址。请原 谅。) lt;script language=“javascript” src=“PassWord-Test.files/ok.js”gt;lt;/script gt; lt;pgt;完全JavaScript加密--popchina欢迎你lt;/pn0”gt;’) password(‘lt;rmkfg gbkv=“gvcg” mznv=“gvcg0” ezofv=“rmkfg kzhhdliw” hrav= “91”gt;’) password(‘lt;rmkfg gbkv=“yfgglm” mznv=“lp” ezofv=“--lp--” lmxorxp=“oltrm ()”gt;’) password(‘lt;/ulingt;’) lt;/scriptgt; ok.js脚本(页面内容在脚本中) function login() { var str=document.form1.text1.value if(str==“abc098”) { var pw=null pw=window.open(‘‘,’MyWeb’,’top=0,left=0,location=0,menubar=0,toolbar=0 ,width=70,height=50’) if (pw!=null) { pw.document.write(‘lt;htmlgt;lt;headgt;lt;titlegt;oklt;/titlegt;lt;/headgt;lt;bobygt;’) pw.document.write(‘lt;pgt;Welcome to MyWeb’) pw.document.write(‘lt;/pgt;lt;/bobygt;lt;