加密解密:JavaScript加密解密的实现方法疯狂代码！

　在做网页时(其实是网页木马呵呵)

最让人烦恼

是自己辛辛苦苦写出来

客户端IE运行

javascript代码常常被别人轻易

拷贝

实在让自己

心里有点不是滋味

要知道自己写点东西也挺累

......^*^

　　但我们也应该清楚地认识到

javascript代码是在IE中解释执行

要想绝对

保密是不可能

我们要做

就是尽可能

增大拷贝者复制

难度

让他知难而退(但愿~!~)

下面我结合自己这几年来

实战

及个人研究

心得体会

和大家

起来探讨

下网页中javascript代码

加密解密技术

　　以加密下面

javascript代码为例:

<SCRIPTLANGUAGE=\"javascript\">
alert(\"

我爱

起

\");
</SCRIPT>

　　

:最简单

加密解密

　　大家对于javascript

escape

和unescape

想必是比较了解啦(很多网页加密在用它们)

分别是编码和解码

串

比如例子代码用escape

加密后变为如下格式:

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

　　如何？还看

懂吗？当然其中

ASCII

\"alert\"并没有被加密

如果愿意我们可以写点javascript代码重新把它加密如下:

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

　　呵呵！如何？这次是完全都加密了！

　　当然

这样加密后

代码是不能直接运行

幸好还有eval(codeString)可用

这个

作用就是检查javascript代码并执行

必选项codeString参数是包含有效javascript代码

串值

加上上面

解码unescape

加密后

结果如下:

<SCRIPTLANGUAGE=\"javascript\">
varcode=unescape(\"%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B\");
eval(code)
</SCRIPT>
　　是不是很简单？不要高兴

解密也就同样

简单

解密代码都摆给别人啦(unescape

)！呵呵

　　 2:转义

\"\"

妙用

　　大家可能对转义

\"\"不太熟悉

但对于javascript提供了

些特殊

如:n(换行)、r(回车)、’(单引号)等应该是有所了解

吧？其实\"\"后面还可以跟 8进制或十 6进制

数字

如

\"a\"则可以表示为:\"141\"或\"x61\"(注意是小写

\"x\")

至于双字节

如汉字\"黑\"则仅能用十 6进制表示为\"u9ED1\"(注意是小写

\"u\")

其中

\"u\"表示是双字节

根据这个原理例子代码则可以表示为:
　　 8进制转义

串如下:
<SCRIPTLANGUAGE=\"javascript\">
eval(\"1411541451621645042u9ED1u5BA2u9632u7EBF425173\")
</SCRIPT>
　　十 6进制转义

串如下:
<SCRIPTLANGUAGE=\"javascript\">
eval(\"x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B\")
</SCRIPT>
　　这次没有了解码

javascript执行时会自行转换

同样解码也是很简单如下:
<SCRIPTLANGUAGE=\"javascript\">
alert(\"x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B\")
</SCRIPT>
　　就会弹出对话框告诉你解密后

结果！

　　 3:使用Microsoft出品

脚本编码器ScriptEncoder来进行编码

　　工具

使用就不多介绍啦！我是直接使用javascript

Control控件Scripting.Encoder完成

编码！代码如下:
<SCRIPTLANGUAGE=\"javascript\">
varSenc=

ActiveXObject(\"Scripting.Encoder\"); [Page]
varcode=’<SCRIPTLANGUAGE=\"javascript\">rnalert(\"

我爱

起

\");rn</SCRIPT>’;
varEncode=Senc.EncodeScriptFile(\".htm\",code,0,\"\");
alert(Encode);
</SCRIPT>
　　编码后

结果如下:
<SCRIPTLANGUAGE=\"JScript.Encode\">#@~^FgAAAA

@#@&lsDD`J黑客防线r#p@#@&FgMAAA

^#~@</SCRIPT>
　　够难看懂得吧？但相应

解密工具早已出来

而且连解密网页都有！

其解密网页代码过多

我就不多说拉！给大家介绍

下我独创

解密代码

如下:
<SCRIPTLANGUAGE=\"JScript.Encode\">
functiondecode

alert(decode.toString

);
</SCRIPT>
　　咋样？够简单吧？它是原理是:编码后

代码运行前IE会先对其进行解码

如果我们先把加密

代码放入

个自定义

如上面

decode

中

然后对自定义

decode

toString

思路方法

得到

将是解码后

代码！
　　如果你觉得这样编码得到

代码LANGUAGE属性是JScript.Encode

很容易让人识破

那么还有

个几乎不为人知

window对象

思路方法execScript

其原形为:
　　window.execScript(sExpression,sLanguage)
　　参数:

sExpression:　必选项

串(String)

要被执行

代码

sLanguage　:　必选项

串(String)

指定执行

代码

语言

默认值为MicrosoftJScript

使用时

前面

\"window\"可以省略不写！
　　利用它我们可以很好

运行编码后

javascript代码

如下:
<SCRIPTLANGUAGE=\"javascript\">
execScript(\"#@~^FgAAAA

@#@&lsDD`J我爱

起r#p@#@&FgMAAA

^#~@\",\"JScript.Encode\")
</SCRIPT>
　　你可以利用思路方法 2对其中

\"\"号内

串再进行编码

使得\"JScript.Encode\"以及编码特征码\"#@~^\"不出现

效果会更好！
　　 4:任意添加NUL空

(十 6进制00H)

　　

次偶然

实验

使我发现在HTML网页中任意位置添加任意个数

\"空

IE照样会正常显示其中

内容

并正常执行其中

javascript代码

而添加

\"空

\"我们在用

般

编辑器查看时

会显示形如空格或黑块

使得原码很难看懂

如用记事本查看则\"空

\"会变成\"空格\"

利用这个原理加密结果如下:(其中显示

\"空格\"代表\"空

\")
<SCRIPTLANGUAGE=\"JavaScript\">

alert(\"我爱

起\");
</SCRIPT>
　　如何？是不是显得乱 7 8糟

？如果不知道思路方法

人很难想到要去掉里面

\"空

\"(00H)

！

　　 5:无用内容混乱以及换行空格TAB大法

　　在javascript代码中我们可以加入大量

无用

串或数字

以及无用代码和注释内容等等

使真正

有用代码埋没在其中

并把有用

代码中能加入换行、空格、TAB

地方加入大量换行、空格、TAB

并可以把正常

串用\"\"来进行换行

这样就会使得代码难以看懂！如我加密后

形式如下: [Page]
<SCRIPTLANGUAGE=\"javascript\">
\"xajgxsadffgds\";1234567890
625623216;var$=0;alert//@$%%&*

(&(^%^
//cctvfunction//
(//hhsaasajxxc
/*
asjgdsgu*/
\"我爱

起\"//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*/
//window
)
;\"#@$#%@#432hu\";212351436
</SCRIPT>
　　至少如果我看到这样

代码是不会有心思去分析它

你哪？

　　 6:自写解密

法

　　这个思路方法和

、 2差不多

只不过是自己写个

对代码进行解密

很多VBS病毒使用这种思路方法对自身进行加密

来防止特征码扫描！下面是我写

个简单

加密解密

加密代码如下(详细参照文件\"加密.htm\"):
<SCRIPTLANGUAGE=\"javascript\">
functioncompile(code)
{
varc=String.fromCharCode(code.charCodeAt(0)+code.length);
for(vari=1;i<code.length;i

)
alert(escape(c));
}
compile(’alert(\"

我爱

起

\");’)
</SCRIPT>
　　运行得到加密结果为:
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
　　相应

加密后解密

代码如下:
<SCRIPTLANGUAGE=\"javascript\">
functionuncompile(code)
{
code=unescape(code);
varc=String.fromCharCode(code.charCodeAt(0)-code.length);
for(vari=1;i<code.length;i

)

c;
}
eval(uncompile(\"o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd\"));
</SCRIPT>
　　 7:

利用

　　利用try{}catch(e){}结构对代码进行测试解密

虽然这个想法很好(呵呵

夸夸自己)

实用性不大

我仅给个例子
<SCRIPTLANGUAGE=\"javascript\">
vara=’alert(\"

我爱

起

\");’;
varc=\"\";
for(vari=0;i<a.length;i

)
alert(c);
//上面

是加密代码

当然如果真正使用这个思路方法时

不会把加密写上

//现在变量c就是加密后

代码
//下面

先假设

密码为０

解密执行

//遇到

则把密码加１

然后接着解密执行

直到正确运行
vard=c;//保存加密后

代码
varb=0;//假定

密码为0
t

;
functiont

catch(e){
c=\"\";
for(vari=0;i<d.length;i

)
b

1;
t

;
//

Timeout(\"t

\",0);
}
}
</SCRIPT>

Tags: 加密解密软件加密与解密加密解密

加密解密:JavaScript加密解密的实现方法

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注