首页 > 编程地带 > JavaScript加密解密原理详解

JavaScript加密解密原理详解

2007年10月6日 发表评论 阅读评论

form:余弦函数

我已经将他的转换工具弄成了页面,看顶部链接!

要继续看下面的文字首先记住两个原理:

原理1:无论源码被如何加密,被如何限制,最终都将还原成浏览器可以识别的HTML代码。
原理2:解铃还须系铃人。

一、要解密一个网页我们必须先拿到这个网页的源码,如何拿?“右键–>查看源文件”或“菜单栏–>查看–>源文件”?有时候不会这么简单的,干脆将这个页面flashget下载不就行了?别这么麻烦!利用原理1,所以构造下面这段代码:

javascript:x=document.documentElement.outerHTML;document.write(&#039;<body></body>&#039;);document.body.innerText=x;

在要查看源码的网页的浏览器地址中输入上面这段代码,回车就可以看到源码了!

二、源码拿到了,我们要开始解密……别怕,我给你分析解密原理,你就会信息十足了……还是那句话:无论源码被如何加密,被如何限制,最终都将还原成浏览器可以识别的HTML代码。这是最重要的原理!其次,解铃还须系铃人!解密就从JavaScript自带的函数下手!

先看一段加密后的代码:

<br /><br /><SCRIPT LANGUAGE="JavaScript"><br />eval("&#92;x64&#92;x6f&#92;x63&#92;x75&#92;x6d&#92;x65&#92;x6e&#92;x74&#92;x2e&#92;x77&#92;x72&#92;x69&#92;x74&#92;x65&#92;x28&#92;x22&#92;u4f59&#92;u5f26&#92;u51fd&#92;u6570&#92;x22&#92;x29")<br /></SCRIPT><br />

将这段代码保存为test.htm,运行这段代码后,页面出现“余弦函数”四个字。可是这四个字是如何出现的?想知道答案就必须解密!如何解密?可以用专门的工具。不过这里我们就用JavaScipt自带的函数来进行解密吧。而且效果非常的好!屡试不爽。给你四个解密方法:

<br />a、将eval改为alert(通用)<br />b、将eval改为document.write(<>这之内的无法解密出来)<br />c、document.getElementById大法!(似乎仅对&#92;转义符加密的有效,没深入实验)<br />d、object.toString()大法!(这个方法可以解密JScript.Encode加密的字符串)

这四个方法在JavaScript中是常用的,在解密方面各有各的好处。a、b两个方法都很简单,而“document.getElementById大法”与“object.toString()大法”最后说^^。先来看看上面被加密的代码为什么能运行?是不是所以被乱七八糟加密之后的代码都可以运行?当然不是这样,加密之后的代码是有一定规律的!且必须符合一些规矩,否则就无法被浏览器翻译解释了!

上面被加密的代码能够运行是托了eval函数的福,有时候也可以用document对象的方法来代替eval。还记得解密方法b吗?document.write无法将<>之内的字符串呈现在我们面前!因为<>之内的字符串被浏览器当作正常标签解释了,所以我们看不到<>之内的字符串。根据这个原理被加密的代码可以通过document.write而被浏览器解释。为了形象的说明,我将上面代码eval(“”)中的字符串前面添加\x3c(加密后的<),后面添加\x3e(加密后的>)。得到下面的代码:

<br /><SCRIPT LANGUAGE="JavaScript"><br />eval("&#92;x3c&#92;x64&#92;x6f&#92;x63&#92;x75&#92;x6d&#92;x65&#92;x6e&#92;x74&#92;x2e&#92;x77&#92;x72&#92;x69&#92;x74&#92;x65&#92;x28&#92;x22&#92;u4f59&#92;u5f26&#92;u51fd&#92;u6570&#92;x22&#92;x29&#92;x3e")<br /></SCRIPT>

这时将eval换成document.write就不行了!因为这段被加密的代码存在<>之内!被浏览器解释后,我们是看不到的!这种解密方法失败,而浏览器却成功解释<>之内的代码。所以,document.write也可以执行加密后的代码,以便浏览器可以解释。当然document.writeline(表示一行一行地写)也可以了。我不细说了……

三、document.getElementById大法:

虽然有局限性,不过这个方法如能解密成功,将是非常的方便,因为我们知道alert方法是以弹出窗口的方式解密出代码的!这样解密出的代码我们就无法复制下来了……而document.getElementById大法将可以办到这一点。不解释原理了,直接看下面的代码:

<br /><TEXTAREA id=xx rows=30 cols=90></TEXTAREA><br /><script language="javascript"><br />document.getElementById("xx").innerText="&#92;x3c&#92;x64&#92;x6f&#92;x63&#92;x75&#92;x6d&#92;x65&#92;x6e&#92;x74&#92;x2e&#92;x77&#92;x72&#92;x69&#92;x74&#92;x65&#92;x28&#92;x22&#92;u4f59&#92;u5f26&#92;u51fd&#92;u6570&#92;x22&#92;x29&#92;x3e"<br /></script><br />

将要解密的字符复制到innerText=””中,保存此代码为jiemi.htm。运行后就可以看到解密后的代码了……上面代码解密

"&#92;x3c&#92;x64&#92;x6f&#92;x63&#92;x75&#92;x6d&#92;x65&#92;x6e&#92;x74&#92;x2e&#92;x77&#92;x72&#92;x69&#92;x74&#92;x65&#92;x28&#92;x22&#92;u4f59&#92;u5f26&#92;u51fd&#92;u6570&#92;x22&#92;x29&#92;x3e"

为:

四、object.toString()大法:

“alert(“余弦函数”)”通过JScript.Encode加密后为:

#@~^FgAAAA==@#@&ls DD`J余弦函数r#p@#@&FgMAAA==^#~@

,直接看解密代码:

<br /><SCRIPT LANGUAGE="JScript.Encode"><br />function decode(){<br />#@~^FgAAAA==@#@&ls DD`J余弦函数r#p@#@&FgMAAA==^#~@<br />}<br />alert(decode.toString());<br /></SCRIPT><br />

和document.getElementById大法一样,将要解密的字符复制到decode(){}函数中,保存此代码为jiemi1.htm。运行后就可以看到解密后的代码。识别字符串是否是通过JScript.Encode解密的,可以搜索字符串“JScript.Encode”与“execScript”,只要有满足的,就可以判断了……

这所有的一切都是依据文章开头提出的两大原理的。必须注意这4个方法并不能解密所有加密的字符串(这简直是废话- -)!以后你碰到被加密的网马就不用怕了。通过上面两个原理与四个方法,必要时再结合专门的工具就可以轻易解密出你想要的字符串。其他方法我还不知道,希望大家继续补充。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:JavaScript加密解密原理详解
本文地址:http://www.woyigui.cn/2007/10/06/javascript%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86%E5%8E%9F%E7%90%86%E8%AF%A6%E8%A7%A3/

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*