设为首页   加入收藏   繁體中文   
  首 页 虚拟主机 网站建设 解决方案 产品功能 SEO优化 模板展示 自助建站 成品网站 400电话办理  
 您所在的位置:瓯南网络 > 浏览正文
用JavaScript加密解密的多种方法
5187.cn  发布:2010-8-9 17:58:26  来自:瓯南网络  浏览:
【字号  打印 关闭

本文一共介绍了七种javascript加密方法:

  在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^

  但我们也应该清楚地认识到因为javascript代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度,让他知难而退(但愿~!~),下面我结合自己这几年来的实践,及个人研究的心得,和大家一起来探讨一下网页中javascript代码的加密解密技术。

  以加密下面的javascript代码为例:

<SCRIPT LANGUAGE="javascript">
alert("《我爱一起》");
</SCRIPT>

  一:最简单的加密解密

  大家对于javascript函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式:

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

  如何?还看的懂吗?当然其中的ASCII字符"alert"并没有被加密,如果愿意我们可以写点javascript代码重新把它加密如下:

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

  呵呵!如何?这次是完全都加密了!

  当然,这样加密后的代码是不能直接运行的,幸好还有eval(codeString)可用,这个函数的作用就是检查javascript代码并执行,必选项 codeString 参数是包含有效 javascript 代码的字符串值,加上上面的解码unescape(),加密后的结果如下:

<SCRIPT LANGUAGE="javascript">
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
</SCRIPT>
  是不是很简单?不要高兴,解密也就同样的简单,解密代码都摆给别人啦(unescape())!呵呵

  二:转义字符""的妙用

  大家可能对转义字符""不太熟悉,但对于javascript提供了一些特殊字符如:n (换行)、 r (回车)、 (单引号 )等应该是有所了解的吧?其实""后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"141"或"x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:

  八进制转义字符串如下:

<SCRIPT LANGUAGE="javascript">
eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")
</SCRIPT>

  十六进制转义字符串如下:

<SCRIPT LANGUAGE="javascript">
eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")
</SCRIPT>

  这次没有了解码函数,因为javascript执行时会自行转换,同样解码也是很简单如下:

<SCRIPT LANGUAGE="javascript">
alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")
</SCRIPT>

  就会弹出对话框告诉你解密后的结果!

  三:使用Microsoft出品的脚本编码器Script Encoder来进行编码

  工具的使用就不多介绍啦!我是直接使用javascript调用控件Scripting.Encoder完成的编码!代码如下:

<SCRIPT LANGUAGE="javascript">
var Senc=new ActiveXObject("Scripting.Encoder");
var code=<SCRIPT LANGUAGE="javascript">rnalert("《我爱一起》");rn</SCRIPT>;
var Encode=Senc.EncodeScriptFile(".htm",code,0,"");
alert(Encode);
</SCRIPT>

  编码后的结果如下:

<SCRIPT LANGUAGE="JScript.Encode">#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@</SCRIPT>

  够难看懂得吧?但相应的解密工具早已出来,而且连解密网页都有!因为其解密网页代码过多,我就不多说拉!给大家介绍一下我独创的解密代码,如下:

<SCRIPT LANGUAGE="JScript.Encode">
function decode()
alert(decode.toString());
</SCRIPT>

  咋样?够简单吧?它是原理是:编码后的代码运行前IE会先对其进行解码,如果我们先把加密的代码放入一个自定义函数如上面的decode()中,然后对自定义函数decode调用toString()方法,得到的将是解码后的代码!

  如果你觉得这样编码得到的代码LANGUAGE属性是JScript.Encode,很容易让人识破,那么还有一个几乎不为人知的window对象的方法execScript(),其原形为:

  window.execScript( sExpression, sLanguage )

  参数:

sExpression:  必选项。字符串(String)。要被执行的代码。

sLanguage :  必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft JScript

使用时,前面的"window"可以省略不写!

  利用它我们可以很好的运行编码后的javascript代码,如下:

<SCRIPT LANGUAGE="javascript">
execScript("#@~^FgAAAA==@#@&lsDD`J我爱一起r#p@#@&FgMAAA==^#~@","JScript.Encode")
</SCRIPT>

  你可以利用方法二对其中的""号内的字符串再进行编码,使得"JScript.Encode"以及编码特征码"#@~^"不出现,效果会更好!

  四:任意添加NUL空字符(十六进制00H)

  一次偶然的实验,使我发现在HTML网页中任意位置添加任意个数的"空字符",IE照样会正常显示其中的内容,并正常执行其中的javascript 代码,而添加的"空字符"我们在用一般的编辑器查看时,会显示形如空格或黑块,使得原码很难看懂,如用记事本查看则"空字符"会变成"空格",利用这个原理加密结果如下:(其中显示的"空格"代表"空字符")

<S C RI P T L ANG U A G E =" J a v a S c r i p t ">
a l er t (" 我 爱 一 起") ;
< / SC R I P T>

  如何?是不是显得乱七八糟的?如果不知道方法的人很难想到要去掉里面的"空字符"(00H)的!

  五:无用内容混乱以及换行空格TAB大法

  在javascript代码中我们可以加入大量的无用字符串或数字,以及无用代码和注释内容等等,使真正的有用代码埋没在其中,并把有用的代码中能加入换行、空格、TAB的地方加入大量换行、空格、TAB,并可以把正常的字符串用""来进行换行,这样就会使得代码难以看懂!如我加密后的形式如下:

<SCRIPT LANGUAGE="javascript">
"xajgxsadffgds";1234567890
625623216;var $=0;alert//@$%%&*()(&(^%^
//cctv function//
(//hhsaasajx xc
/*
asjgdsgu*/
"我爱一起"//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*/
//window
)
;"#@$#%@#432hu";212351436
</SCRIPT>

  至少如果我看到这样的代码是不会有心思去分析它的,你哪?

  六:自写解密函数法

  这个方法和一、二差不多,只不过是自己写个函数对代码进行解密,很多VBS病毒使用这种方法对自身进行加密,来防止特征码扫描!下面是我写的一个简单的加密解密函数,加密代码如下(详细参照文件"加密.htm"):

<SCRIPT LANGUAGE="javascript">
function compile(code)
{
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i<code.length;i++)
alert(escape(c));
}
compile(alert("《我爱一起》");)
</SCRIPT>

  运行得到加密结果为:

o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd

  相应的加密后解密的代码如下:

<SCRIPT LANGUAGE="javascript">
function uncompile(code)
{
code=unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i<code.length;i++)
return c;
}
eval(uncompile("o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd"));
</SCRIPT>

  七:错误的利用

  利用try{}catch(e){}结构对代码进行测试解密,虽然这个想法很好(呵呵,夸夸自己),因为实用性不大,我仅给个例子

<SCRIPT LANGUAGE="javascript">
var a=alert("《我爱一起》");;
var c="";
for(var i=0;i<a.length;i++)
alert(c);
//上面的是加密代码,当然如果真正使用这个方法时,不会把加密写上的
//现在变量c就是加密后的代码
//下面的函数t()先假设初始密码为0,解密执行,
//遇到错误则把密码加1,然后接着解密执行,直到正确运行
var d=c; //保存加密后的代码
var b=0; //假定初始密码为0
t();
function t()catch(e){
c="";
for(var i=0;i<d.length;i++)
b+=1;
t();
//setTimeout("t()",0);
}
}
</SCRIPT>

在线投稿】 【关闭窗口 (编辑:瓯南网络)
  瓯南网络文章频道诚邀广大网友投稿,您可以用相机或手机记录下身边的感人故事,精彩瞬间。请将作者、拍摄时间、地点和简要说明连同照片发给我们,我们将精选其中的好图、美图在页面上展示,让所有瓯南网络的网友共赏。[投稿]
 精选模板:                                          更多
No.4154 健身俱
No.4208 箱包制
No.4225 酒业公
No.4247 零部件
No.4262 美容化
 相关文章:                                          更多
·付款方式·建站流程
·网页设计·联系我们
·域名服务·关于我们
·免费引擎登陆·如何将swf文件做电脑壁纸
·Windows 2003 Server 序列号大全·怎样把电脑上网的速度提高
·批量修改MSSQL数据库表的所有者·网页自动跳转代码特效大全
·宽带提速·用几种最简单的方法检查电脑是否中毒
·电脑百毒不侵提速百倍2(设置启动服务选项)·php预定义变量大全
·使用页面跳转推广网站·安装sql server 2000时出现:以前的某个程序安装
·硬盘分区合并的方法·远程修改Serv-U FTP用户的登录密码
·一招克死所有病毒·在 Windows 下查看开放端口
瓯南网络版权与免责声明:
① 凡本网注明“瓯南网络”的所有作品,版权均属于瓯南网络,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:“瓯南网络”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:XXX(非瓯南网络)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
③ 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
※ 联系方式:瓯南网络 电话:4000-577-992
关闭窗口
 瓯南网络文章检索
文章类别
关 键 字
 建站知识         更多
·图片不间断向左滚动
·网页制作中容易进入的五大误区
·网页制作容易出现的问题
·网页设计中的seo
·网页设计中什么颜色适合你的网站
·网页设计的几个错误不要犯
·网页设计技巧与seo优化间的联系
·网页设计的基本原则是什么
·在网页制作过程中,有些特效要通过编辑代码来
·网页制作技巧:数据过多时不会影响页面布局
       
广告位招商
 建站套餐         更多
·企业建站定制型
·建站套餐
·企业建站豪华型套餐
·企业建站标准型套餐
·企业建站基本型套餐
 客户案例           更多

温州市惠民礼品

深圳泰港无纺布

上海万彩防伪科

温州市麒麟投资
 模板展示          更多

No.4154 健身俱

No.4208 箱包制

No.4225 酒业公

No.4247 零部件

No.4262 美容化

No.4267 川菜餐
 网络安全           更多
Copyright @2003-2008 浙江瓯南网络科技有限公司 All rights reserved. 浙ICP备05022107号
电话:0577-68665398 4000-577-992 传真:0577-68665398  E-MAIL:ok5187@126.com
公司地址:浙江省苍南县龙港镇西五街 120 号二单元702室 邮编:325802
   客服①-770726708  客服②-787436519  技术-523947871 备案专员-2801926218 续费/财务-2310800635