网页抓取解密(实用的解密方式和新方法(一)加密)
优采云 发布时间: 2021-12-27 12:13网页抓取解密(实用的解密方式和新方法(一)加密)
;头>
网马
这里的意思是创建一个文本框,然后将可爱的内容赋值给文本框。Textfield 是文本框的名称。你可以自己修改。但是必须修改document.getElementById('textfield').value中对应的name,然后运行刚才的nethorse得到结果:
刚才的加密代码大小为:
解密后:
至于\x72\x65\x73\x70\x6F\x6E\x73\x65\x42\x6F\x64\x79里面的代码,我们可以用一个简单的方法来突破。
十六进制转义字符串如下:
顺便说一下,它可以显示。在刚才的加密页面中,使用了一种防止查看源代码的技术。只需应用以下代码
这里的 noscript 元素用于定义脚本未执行时的替代内容(文本)。这个标签可以用来识别
也许你见过很多解密网马的方法。许多网络马在工具的帮助下可以轻松解决。为什么不:unescape 加密、Encode 加密、js 变异加密、US-ASCII 加密,但是如果你手头没有工具怎么办?还是遇到连工具都解不开的加密?轻言放弃不是我们的作风!今天就来讲解一些实用的解密方法和总结出来的新方法。
首先,大家要明白一个问题。必须在客户端识别所有网络马加密方法。如果它们不能转换成浏览器可以识别的标准代码,它们就不能运行!因此,理论上所有的网络马加密方式都可以解密。我们举几个典型的例子来解释一下。
首先是我最近遇到了一个网络马,加密结果如下:
看的时候头疼吗?乱七八糟,无从下手,不是简单的解密工具吧?一起来解决吧!首先我们一起来了解一下关键词这两个“document.write”和“eval”。
“Document.write”是JAVASCRIPT中的打印语句,“eval”指的是eval()函数,可以将字符串作为JavaScript表达式执行。如果我们在 JS 加密代码中遇到 document.write,我们通常将其更改为“alert”,如果我们遇到“eval”,我们通常将其更改为“document.write”。我们先把 eval 改成 document.write 再运行看看结果:
行!已经初步解密,从上次调用自定义函数realexploit()可以看出。这是最近发布的 realplay 漏洞利用网络马。至于里面的unescape加密部分就不用我解释了吧?最快的方法是复制那部分代码。然后添加到百度搜索关键词地址,如文档。
对于这段代码,防止翻译最快的方法是将其添加到上面的地址中,返回结果为:
我们来看看天网已经挂上的一匹网络马:
一堆乱七八糟的,不知道是什么。如何解读?其实最快最简单的方法就是浏览这个页面,保存时选择中欧(ISO)编码。
得到答案:
与此类似,还有US-ACSII加密的网络马,也可以通过这种方式解密。
保存时,仍然选择中欧(ISO)代码,得到如下结果:
接下来,让我们看看一个看起来有点困难的。近日,黑客防线发布的“暗网马”使用了Firefox中单人开发的加密工具。解密过程需要密码。是为了防止修改吗?看起来有点像md5加密,真的不可逆吗?一匹1K的网马可以加密到15K甚至更大,这很可怕吧?让我们一起解密他!
在长代码的末尾我们看到
var pass="TEST.";
如果(通过){
通过=unescape(通过);
varcuteqq,可爱,可爱;
Cuteqq=XOR(unescape(QQ_784378237),STR.md5(pass));
可爱=异或(unescape(),STR.md5(通过));
可爱=可爱qq+www_cuteqq_cn_s+可爱;
文档写(可爱);
返回(假);
}
意思是调用pass校验函数,如果为true,继续执行里面的内容。XOR 是对两个表达式执行逻辑“异或”操作的运算符。我不会在这里详细了解它。关键是最后一个Document.write(可爱的)懂网页代码的人会知道这一段的具体含义是,如果密码验证正确。只需输出cute函数中的内容即可。当我们遇到 document.write 时,我们通常将其更改为“alert”以获得初始解密:
这里我们有一个问题。Alert 根据内屏的大小显示内容。内容无法完全显示。该怎么办?我们引入一段javascript代码:document.getElementById('textfield').value=cute; 替换原来的document.write(cute); 然后在页面中
在和之间加一段,效果如下:
<
