赛迪网 - 软件与服务

文章检索

高级检索媒体速查

当前页面位置:主页 :软件与服务:评测:评测·认证:文章

数据安全：海洋顶端2006+密码编码分析
作者：unknown　2006年05月08日　本文选自：anqn

海洋顶端是很出名的 ASP 木马，我从红粉佳人版本开始就一直用它，也算是它的fans了，今年海洋顶端出了最新版本也是最后一个版本 —— 2006Plus。
身为fans，自然要拿来用用才是，初次使用感觉有了几个变化：界面变了，文件浏览不再是图标形式；所有动作改为POST方式提交；功能增加；……唉呀，赶紧打住，再写就变成广告了^_^

　　海洋顶端以往的各个版本密码都是明文存放的，这回 2006+ 专门有个 vbs 脚本用于加密密码。这几天闲得无聊，就来尝试分析一下它的加密方式。

　　加密密码的脚本是在 down 回来的 vbs 目录里面名为Encode.vbs的文件。先看代码，注释是我加的：

        Dim theStr 
         theStr = InputBox("请输入要加密的字串") 
         If theStr <> "" Then 
                   Call InputBox("请复制已经加密好的字串",,Encode(theStr)) 
         End If 
         Function Encode(strPass) 
                   Dim i, theStr, strTmp 
’ for循环得到密码各个字符的ascii值，每位值都在0～9 
                   For i = 1 To Len(strPass) 
                            strTmp = Asc(Mid(strPass, i, 1)) 
                            theStr = theStr & Abs(strTmp) 
                   Next 
                   strPass = theStr 
                   theStr = "" 
’ 如果前面得到的值位数大于16就进入JoinCutStr函数处理，使之小于16 
                   Do While Len(strPass) > 16 
                            strPass = JoinCutStr(strPass) 
                   Loop 
’ 这个for循环处理每个字符，把7、8、9转为C、D、E，其余不变 
                   For i = 1 To Len(strPass) 
                            strTmp = CInt(Mid(strPass, i, 1)) 
                            strTmp = IIf(strTmp > 6, Chr(strTmp + 60), strTmp) 
                            theStr = theStr & strTmp 
                   Next 
                   Encode = theStr 
         End Function 
’ JoinCutStr函数把奇数位和偶数位的ascii相加整除2得到新字符，取值在0～9 
         Function JoinCutStr(str) 
                   Dim i, theStr 
                   For i = 1 To Len(str) 
                            If Len(str) - i = 0 Then Exit For 
                            theStr = theStr & Chr(CInt((Asc(Mid(str, i, 1)) + Asc(Mid(str, i + 1, 1))) / 2)) 
                            i = i + 1 
                   Next 
                   JoinCutStr = theStr 
         End Function 
’ VB的(a>b)?a:b 
         Function IIf(var, val1, val2) 
                   If var = True Then 
                            IIf = val1 
                    Else 
                            IIf = val2 
                   End If 
         End Function

　　
1 2 下一页>>

【将本文用短信转发给好友】

“中国IT市场情报中心”会员注册优惠月

建立防火墙的主动性网络安全体系 (2006.05.08)

数据安全：反垃圾邮件技术发展分析 (2006.05.08)

网络安全防范体系及设计上的原则 (2006.05.08)

网络安全管理：三分技术加七分管理 (2006.05.08)

宽带来临封杀FSO躲避木马程序的侵扰 (2006.05.08)

返回主页　网站地图　关于我们　使用说明　网站检索　联系广告　页面上端