asp教程 如何破解加密的asp木马登陆密码?
破解目标:破解一经过加密的Asp木马登陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。 破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。
前者根本算不上真正的破解。如果得不到Asp源代码,那么可以说对破解密码,我毫无胜算。有位华夏的朋友说他得到了一个Web的权限,但是无法修改主页,发现其中已经有个Asp木马,但密码是经过加密的。好了,废话太多了,那么,作好准备,这次的解说将会相当的漫长。
Asp木马登陆密码验证关键代码如下:
if Epass(trim(request.form("password")))="q_ux624q p" then
response.cookies("password")="8811748"
...
很明显,用的是Epass函数把输入的密码进行加密,然后将得到的密文和原密文进行比对。如果稍有点编程基础的话,特别是VB,那么Epass里的加密算法将一目了然。如果没有,那么,没关系,相信经过我的讲解,你很快就会明白。函数中,保存密码的变量是pass。pass&"zxcvbnm,./" 将pass里的内容与zxcvbnm,./相连接得到一个新的字符串。left(pass&"zxcvbnm,./",10)取前10位。StrReverse函数将得到的10位字符串次序颠倒。len(pass)获得密码的长度。
下面是一个循环。将得到的字符串中的每一位的Ascii码-密码长度 取整(字符所在位*1.1),然后将得到的数值转换成字符重新连接。最后将得到的字符串中有'字符的全部替换成B,这样密文的产生了。如果我们提取加密算法用自己的密文替换原有密文,那么相映的密码也会变成你的密码。但我说过了,这并不是真正意义上的破解。 假如我们输入的是love,加密过程如下: love
lovezxcvbnm,./ '连接
lovezxcvbn '取前10位
nbvcxzevol '次序颠倒
n
110(ascii)-4(位数) int(1(位置)*1.1)=107
107的ascii码为k,依次类推,最后密文:
k`ucy hzts
我们可以通过密文和加密算法反推出密码,从算法的最后一步开始往上推。最后一步用B替换所有',有没必要将B替换回'呢,答案是否定的。只要我们能得到最后的密文,密码不一样也是有可能的。如果有10个B,那原密码的个数就2的10次方个,虽然原密码只有一个,但是1024个密码都是正确的。如果要完美破解的朋友,可以自己试着编写全部的组合。那么这步可以忽略了, 上面的算法很清晰。 chr(asc(mid(temppass,j,1))-templen int(j*1.1))
我们只要简单的将 和-换一下就可以了。 chr(asc(mid(temppass,j,1)) templen-int(j*1.1))
但是还有一个问题,我们事先不知道密码的长度,没关系,幸好密码在1-10位之间,不太长。那么我们可以用一个1到10的循环求出所有可能的密码,再将其用StrReverse函数次序颠倒。那么最后得到的密码我们该怎么确定哪个就是呢。可以根据pass&"zxcvbnm,./",看除密码最后是否有zxvbnm,./的前几位。那么这就是真正的密码。那么如果密码是10位,将是永远正确的,因为后面不存在连接。所以我们可能得到两个答案。 以下便是我编写的解密函数:
function Ccode(code)
for templen1=1 to 10
mmcode=""
for j=1 to 10
mmcode=mmcode chr(asc(mid(code,j,1)) templen1-int(j*1.1))
next
Ccode=strReverse(mmcode)
response.write "密码"&templen1&":"&Ccode&""
if mid(Ccode,templen1 1,10-templen1)=left("zxcvbnm,./",10-templen1) and templen1<>10 then
result=left(Ccode,templen1)
next
response.write "最后密码:"&result
end function
好了,算法可能在这么短的时间内无法完全掌握,这是正常的,那么我将在压缩包中附送说明文档和加解密的Asp源代码,大家拿回去好好研究吧。同样,密码10永恒正确的。那么我们将Asp里原有的密文拿过来看看,会有什么结果。
电脑关机慢怎么办?黑客的电脑关机方法适合你
最近有用户反应,有没有快速关机的方法,最好是黑客使用的方式,这样对以后关机就不用等待那么长时间了,一起来看看吧黑客关机方法视频教程:第一种:在桌面建立一个关机按钮,鼠标点击右键新建-快捷方式然后如图
详情2018-01-29 14:09:15责编:llp 来源:驱动管家如何卸载mcafee?cma的基本信息介绍
本文为大家详细介绍下McAfee和Agent的详细卸载步骤以及CMA 这么重要性介绍,感兴趣的朋友可以参考下哈,希望对大家有所帮助1、控制面板中-添加或删除程序中-删除 "McAfee VirusScan Enterprise "和 "McAfee Anti
详情2018-01-20 16:12:46责编:llp 来源:驱动管家为你介绍防arp攻击的方法 防arp攻击图解
为了解决这一问题,请广大用户使用下列方法,避免再次受到攻击。具体方法如下:1. 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择“打开所有用户”。如图:2.将出
详情2018-01-23 20:19:55责编:llp 来源:驱动管家破解管理员密码的一种方法:用U盘破解
有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解决忘记密码给你带来的烦恼……有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,笔者现在将给用户介绍一个小方法,解
详情2018-01-21 10:04:29责编:llp 来源:驱动管家一个导致电脑重启的病毒制作步骤
在一本很无趣的书上看到一个很有趣的事 当然这个重启病毒相对简单 实际上只是改变了图标而已,你可以在你宿舍同学电脑上试验一下 step1:在桌面新建一个bat文件,输入shutdown r ,然后保存即可 step2:选中新
详情2018-01-20 12:09:46责编:llp 来源:驱动管家木马病毒清除的步骤 检测文件捆绑木马的方法
一、文件捆绑检测将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。1 MT捆绑克星文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,
详情2018-01-22 20:00:46责编:llp 来源:驱动管家cisco ios是什么?cisco ios操作系统存在漏洞
Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞,这些漏洞不影响TCP报文处理,成功攻击可能导致系统重启或设备内存泄露,造成拒绝服务的情况。发布日期:2008-03-26更新日期:2008-04-08受影响系统:Cisco
详情2018-01-26 12:16:24责编:llp 来源:驱动管家mysql数据库注射产生的原因 怎么利用mysql漏洞?
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教 本文需要有基础的SQL语句知识才可以更好的理解 建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜 我不希翼得
详情2018-01-14 10:34:53责编:llp 来源:驱动管家怎么写shell脚本防网站攻击?电脑大牛为你示范
不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一
详情2018-01-17 20:49:31责编:llp 来源:驱动管家global.asa木马怎么清理?为什么会出现global.asa木马?
最近客户的多个页面中了远程加载一些代码的页面,主要是利用MSXML2 serverXMLHTTP来加载一些代码并执行,下面是具体的解决方法。解决办法:1、用青云团队开发的网站木马清理专家全面扫描服务器上的网站,网站木
详情2018-01-20 17:42:01责编:llp 来源:驱动管家
- 126邮箱登录方法有哪些?126邮箱登录步骤
- 百度网盘资源可以在迅雷上下载吗?百度网盘资源下载方法
- 尼康d800究竟值不值得购买呢?来看下他的评测
- 索尼w320数码相机怎么样?索尼w320相机相关知识介绍
- 百度浏览器为什么卸载不了?win7卸载百度浏览器的方法
- 磁盘阵列是什么意思?磁盘阵列的方法是什么
- 荣耀9和荣耀v9买哪个更划算?荣耀9和荣耀v9的配置对比
- 小米4的锁屏壁纸怎么设置?可以同时设置锁屏壁纸和桌面壁纸吗?
- fetion发短信api接口有什么功能?怎么设置?
- 腾讯企业邮箱怎么登录?腾讯企业邮箱登录方法
- 咪咕音乐可以切换不同的账户吗?咪咕音乐怎么切换账号?
- 尼康d750单反应该配什么镜头?尼康d750镜头推荐
- 关于索尼wx100相机的外观设计和配置介绍
- win7提示javac不是内部或外部命令的原因是什么?怎么解决
- 电脑上怎么找回删除的文件?具体方法看这里
- IE浏览器打开网页提示错误怎么办?要如何解决
- 安卓手机壁纸是怎么制作的?制作安卓手机壁纸的教程
- 最低售价699!这就是红米note价格
- webworker攻击有哪些方式?怎么预防webworker攻击
- 软盘驱动器是什么?怎么删除win7系统中的软盘驱动器A