موصى به: يستخدم تحسين ASP ربط البيانات لتحقيق صفحات ويب ديناميكية عالية الكفاءة ربط البيانات ليس مفهومًا جديدًا ، وقد قدم IE 4.0 بالفعل دعمًا غنيًا له. ومع ذلك ، لا يتم تقييم ربط البيانات كما يستحق ، ويبدو أن العديد من المطورين أكثر استعدادًا لاستخدام طرق البرمجة النصية من جانب الخادم. ومع ذلك ، في الواقع
الهدف التكسير: تكسير كلمة مرور تسجيل الدخول إلى طروادة ASP المشفرة. نظرًا لعدم وجود وصف للنسخة في حصان طروادة ، لا أعرف ما يطلق عليه طروادة.
أفكار تكسير: نوعان: استبدل النص المشفر بكلمة المرور المشفرة وحل كلمة المرور بشكل عكسي باستخدام خوارزمية التشفير والتشفير.
السابق ليس صدعًا حقيقيًا على الإطلاق. إذا لم تتمكن من الحصول على رمز مصدر ASP ، فيمكنك القول أنه ليس لدي أي فرصة لتكسير كلمة المرور. قال صديق من الصين إنه حصل على أذونات الويب ، لكنه لم يستطع تعديل الصفحة الرئيسية. وجد أنه كان هناك طروادة ASP فيه ، ولكن تم تشفير كلمة المرور. حسنًا ، هناك الكثير من الهراء ، لذا كن مستعدًا ، سيكون هذا التفسير طويلًا جدًا.
إن رموز المفاتيح الخاصة بـ ASP Trojan تسجيل الدخول إلى كلمة المرور هي كما يلي:
إذا كانت EPASS (trim (request.form (كلمة المرور))) = q_ux624q p ثم استجابة. cookies (كلمة المرور) = 8811748 ... |
من الواضح أنه يتم استخدام وظيفة EPASS لتشفير كلمة مرور الإدخال ، ثم قارن النص المشفر الذي تم الحصول عليه مع النص الأصلي. إذا كان لديك القليل من البرمجة الأساسية ، وخاصة VB ، فإن خوارزمية التشفير في EPASS ستكون واضحة في لمحة. إذا لم يكن الأمر كذلك ، فلا يهم. أعتقد أنك سوف تفهم بسرعة بعد شرحي. في الوظيفة ، يتم تمرير المتغير الذي يحفظ كلمة المرور. Pass & zxcvbnm ،. اليسار (Pass & zxcvbnm ،./، 10) يأخذ أفضل 10 أرقام. تعمل الدالة streverse على عكس ترتيب سلسلة 10 بت الناتج. Len (Pass) يحصل على طول كلمة المرور. أدناه حلقة. يتم تقريب طول كلمة المرور في رمز ASCII لكل بت في السلسلة التي تم الحصول عليها (موضع الحرف *1.1) ، ثم يتم تحويل القيمة الناتجة إلى أحرف وإعادة الاتصال. أخيرًا ، يتم استبدال جميع الأحرف مع "في السلسلة التي تم الحصول عليها بـ B ، بحيث يتم إنشاء النص المشفر. إذا قمنا باستخراج خوارزمية التشفير واستبدلوا النص الأصلي بنص المشفر الخاص بنا ، فإن كلمة المرور المقابلة ستصبح كلمة المرور الخاصة بك أيضًا. لكنني قلت أن هذا ليس صدعًا حقيقيًا.
إذا كتبنا الحب ، فإن عملية التشفير هي كما يلي:
| حب lovezxcvbnm ،./'الاتصال lovezxcvbn 'خذ المراكز العشرة الأولى أمر nbvcxzevol ن 110 (ASCII) -4 (رقم الرقم) int (1 (الموضع)*1.1) = 107 رمز ASCII من 107 هو K ، وهلم جرا ، ونص الشفرات الأخير: k`ucy hzts |
يمكننا عكس كلمة المرور من خلال خوارزميات التشفير والتشفير ، ودفعها لأعلى من الخطوة الأخيرة من الخوارزمية. الخطوة الأخيرة هي استبدال الكل بـ B ، هل من الضروري استبدال B مرة أخرى ، الإجابة هي لا. طالما يمكننا الحصول على آخر نص مشفر ، فمن الممكن أن تكون كلمة المرور مختلفة. إذا كان هناك 10 BS ، فإن عدد كلمات المرور الأصلية هو 2 إلى طاقة 10. على الرغم من وجود كلمة مرور واحدة أصلية فقط ، إلا أن 1024 كلمات مرور صحيحة. إذا كنت ترغب في كسره تمامًا ، فيمكنك محاولة كتابة جميع المجموعات بنفسك. ثم يمكن تجاهل هذه الخطوة ، الخوارزمية أعلاه واضحة للغاية.
| CHR (ASC (Mid (Temppass ، J ، 1))-Templen Int (J*1.1)) |
نحن فقط بحاجة إلى تغيير و - لفترة من الوقت.
| CHR (ASC (Mid (Temppass ، J ، 1)) Templen-int (J*1.1)))) |
ولكن هناك مشكلة أخرى. لا نعرف طول كلمة المرور مقدمًا ، لذلك لا يهم. لحسن الحظ ، تتراوح كلمة المرور بين 1-10 رقمًا وليست طويلًا جدًا. بعد ذلك ، يمكننا استخدام حلقة من 1 إلى 10 للعثور على جميع كلمات المرور الممكنة ، ثم عكس ترتيبها باستخدام وظيفة Strreverse. فكيف نحدد كلمة المرور التي نحصل عليها في النهاية؟ يمكنك التحقق مما إذا كان هناك أرقام قليلة الأولى من ZXVBNM و./ بعد استبعاد كلمة المرور من النهاية. ثم هذه هي كلمة المرور الحقيقية. ثم إذا كانت كلمة المرور 10 بت ، فستكون صحيحة إلى الأبد لأنه لا يوجد اتصال وراءها. لذلك قد نحصل على إجابتين.
فيما يلي وظيفة فك التشفير التي كتبتها:
وظيفة ccode (رمز) ل templen1 = 1 إلى 10 MMCode = ل j = 1 إلى 10 mmcode = mmcode chr (asc (mid (code ، j ، 1)) templen1-int (j*1.1)) التالي ccode = strreverse (mmcode) Response.write Password & Templen1 &: & ccode & إذا كان منتصف (ccode ، templen1 1،10-templen1) = يسار (zxcvbnm ،./، 10-templen1) و templen1 <> 10 ثم 10. النتيجة = اليسار (ccode ، templen1) التالي Response.write كلمة المرور الأخيرة: والنتيجة وظيفة نهاية |
حسنًا ، قد لا تتقن الخوارزمية بالكامل في مثل هذا الوقت القصير ، وهو أمر طبيعي. لذلك سأرفق التعليمات ورمز مصدر ASP المشفرة والمفكّن إلى الحزمة المضغوطة. يرجى استعادتها ودراستها بعناية. وبالمثل ، فإن كلمة المرور 10 صحيحة إلى الأبد. ثم دعونا نأخذ النص الأصلي في ASP ونرى ما ستكون عليه النتائج.
مشاركة: استخدم سمة الاستجابة في ASP- ContentType واجهت مثل هذه المشكلة عند استخدام ASP لإنشاء صفحات ويب لوحدة معينة. في نظام MIS السابق للوحدة ، تم حفظ بعض ملفات الكلمات في قاعدة البيانات في شكل تدفقات البايت. الآن طلب مني المستخدم استخدام ASP لإخراج بيانات ملف Word هذه من قاعدة البيانات وعرضها في صفحة الويب.