网页加密和破解之JavaScript

		
网页加密和破解之javascript 
最近闲着无事，正好写点东西，为了让更多的人能理解，我就从最简单的网页讲起好了！
我们先从最简单的javascript加密页开始，在网上你可能会碰到很多用javascript编的要求你输入用户和密码的网页，没有密码就不能进去，那怎么行，我们的宗旨就是突破一切限制！
告诉大家一个道理，那就是‘如果你要去破坏一个东西，首先你就先要去了解它！’好了，在知道这个道理以后，我先给大家讲讲javascript加密网页的代码！
在网上最常用javascript有两种：
一.这个是最简单的加密，它的特点：使用简单，只是一小段代码！（这个加密最讨厌，就是你输入的密码不正确就关不了网页！如果你用腾讯的TE来浏览网页的话，关闭它的方法只有关闭整个TE，多惨！我就长碰到这种网页！）
下面是它的代码：（你可以保存成网页来测试）
一、用javascript实现 （看看效果）
大概编过网页的人都知道在一个网页中链接一个js文件的方法，我们在编辑加密网页时，也可以用这个方法。首先我们用记事本编写一个js文件，譬如为password.js，内容见下面的源代码，把加密的部分都放在这个文件里。
然后在一个网页<head>与</head>之间加入下列代码：
---------------------------------
<script src="password.js"> //这个就是.js的文件名
</script>
---------------------------------
下面是password.js源代码，供大家参考。
-----------------------------------
1、password.js
function sorry()
{
document.close();
document.open();
history.back()
}
function pass()
{
myname=window.prompt("请输入密码以确认你的身份:""");
if(myname=="password")//password 就是密码! 可以改成自己的密码!
{window.alert("欢迎进入注册用户区！")}
else {window.alert("对不起，密码不正确，你无权进入，请先注册！"); sorry()}
}
----------------------------------------------------------
2、login.htm
--------------------------------------------------------------------------------
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<script src="password.js">
</script>
</head>
<body bgcolor="#FFFFFF">
<div align="center"><a target="_self" href="password.htm" onclick="pass()"><font
face="楷体_GB2312" size="5" color="#FF0000"><strong>加密页</strong></font></a> 
</div>
</body>
</html>
----------------------------------------------------------------------------------
二.这个加密方式已经比较复杂了，也是比较正规的加密方式。它对用户和密码可以进行简单的加密。
下面是它的代码：（把下面的几个文件存在同一目录就可以使用）
<SCRIPT language=javascript>
<!--
flag=0
flag2=0
-->
</SCRIPT>
<SCRIPT language=javascript src="password.txt">//就是这两个TXT文件
</SCRIPT>
<SCRIPT language=javascript src="protect.txt">//就是这两个TXT文件
</SCRIPT>
<SCRIPT language=javascript>
<!--
function main()
{
member = document.all.username.value
pass = document.all.password.value
encryption()
password()
}
-->
</SCRIPT>
<form action="" method=post>
<P>输入用户名: <INPUT id=username name=TEXT> 
<BR>请输入密码: <INPUT id=password name=PASSWORD type=password> 
<INPUT id=button name=BUTTON onclick=main() type=button value=Enter> </P></form>
=========================================================
以上是密码入口页，把上面的代码保存成HTML文件就可以
=========================================================
function encryption()
{
mm="Z"
K="j"
b="p"
mmmm="&"
ccc="6"
l="i"
c="q"
m="s"
abcd="m"
o="n"
u="z"
e="d"
gg="U"
p="u"
jj="O"
v="a"
j="y"
x="c"
r="n"
bb="D"
cc="K"
z="W"
a="x"
ee="G"
n="f"
ff="T"
i="g"
w="r"
ii="V"
kk="I"
q="o"
oooo=")"
d="e"
nn="E"
oo="p"
pp="X"
t="h"
s="v"
rr="S"
ss="L"
tt="R"
uu="A"
h="k"
vv="C"
ww="M"
aa="Y"
xx="Q"
hh="B"
yy="H"
zz="W"
y="t"
qq="J"
aaa="8"
bbb="0"
f="b"
ddd="9"
eee=" "
fff="3"
d="N"
ggg="4"
hhh="1"
iii="2"
jjj="7"
kkk="5"
lll="."
mmm=""
nnn=";"
ooo=":"
ppp=""
qqq="<"
rrr=">"
sss="-"
ttt="_"
uuu="="
vvv="/"
WWW="?"
XXX="`"
yyy="~"
zzz="*"
aaaa="+"
bbbb="L"
cccc="J"
g="l"
dddd="{"
eeee="}"
ffff=""
gggg="|"
hhhh="!"
iiii="@"
jjjj="#"
KKKK="$"
llll="%"
nnnn="("
}
====================================================
以上为密码对照表，把上面的内容保存成password.txt
====================================================
function password()
{
if(member==x+v+r+x+d+g)
{
if(pass==abcd+d+abcd+f+d+w+m)
{
alert("欢迎你的光临，请进吧!" + member + "...") ; window.location.href =v+s+k+v+b+v+r+lll+t+y+abcd ;//这里是输入正确信息后要打开的网页，是加过密的！
flag2=1
}
}
if(member==""){}
else
{
if(flag==4)//
{
window.location.href="http://www.landun.org"//上面这两句话是说，如果你连续点4次确定按钮，网页就会把你带到HTTP://www.landun.org 这个网址，这个主要是防止别人乱按用的！
flag2=1
}
if(flag2==1) {}
else
{
alert ("对不起!你的密码不正确，无法进入!")
flag=flag+1
}
}
}
====================================================
以上为密码核对页，把上面的内容保存成protect.txt
====================================================
好了，加密方式大家已经了解了，现在让我们了解一下它的破解方法吧！
查看源代码的几种方法:
1)直接在网页上点鼠标右键选查看源代码那项就可以!
2)如果它禁止鼠标右键的话可以用先按住鼠标左键然后按住右键再放开左键再放开右键就会出现原来的鼠标右键菜单了!
3) 如果网页制作着把鼠标右键做上了新的连接以上的方法就不可以了~~嘿嘿~~不过我们有新的方法那就是先在网页上点鼠标右键然后按现在键盘上的翻页键就会出现鼠标右键菜单了.是不是找不到那个键我来告诉你就是你键盘右手下WINDOWS键右边有个图标的按钮就是了!你们可以试试!
4)如果以上还不行，在打开网页的时候，在IE上面工具栏中的查看里选-->源文件就可以看到该网页的源代码了！
5)如果以上的方法都给屏蔽了那只有用我的杀手锏了那就是保存网页然后在自己上用记事本等打开就可以浏览网页的源代码了!如果你想在网页运行前保存就用网络蚂蚁或网际快车等下载软件直接把网页的地址打上下载就可以了! 高吧!
一.这个加密非常简单所以它的破解方法也是很简单.
共有2种方法可以破解：
1.javascript编的加密页最怕的就是看原代码你先看它代码中.JS的文件名然后比如他的加密页是
http://www.landun.org/ceshi/index.htm的话你打http://www.landun.org/ceshi/password.js 就可以下载下来用记事本打开就知道密码是多少了简单吧!
2.这个方法只对这种加密有效那就是打开IE选上面的工具-->internet选项-->安全-->自定义级别-->脚本项里的--> 把这几个选项选成禁止这样你再进这个加密页就不会谈出让你输入密码的提示框了!这样就可以浏览网页的内容了!
二.这个加密的破解要先用前面介绍的看源代码的方法！只有这样才能破解此种加密网页。
我们现在已经能看见网页的源代码了，我们首先要找，2个TXT文件，就是在网页代码中，我标示的地方，这两个TXT文件是这个加密页的核心部分了~~~（要注意看哦~@_@~）首先大家看这两个TXT文件前scr=里的地址如果scr=里只是一个TXT文件名的话，说明这个文件和网页在同一目录中，我们在看这个文件的时候，只要把地址写到网页这个地址后面就可以~
比如：
我们看到的加密网页http://www.landun.org/ceshi/index1.htm //这里是我们看到的加密页地址
而我们看TXT文档的地址就http://www.landun.org/ceshi/password.txt //因为他们是同一个目录所以我们就可以看到了！
还有如果我们看到的scr=里是这样的话scr=http://www.landun.org/ceshi/mima/password.txt 我们直接把=后面的地址打到IE地址栏里就可以看到里面的内容了！
好了，我们现在已						
		
	

补充：综合编程 , 安全编程 ,

上一个：跨越FSO,WSH写文件
下一个：错误处理的一点思考