来源:余弦
文章首发在创宇-灰剑论坛
解密经验交流版块
哈哈无聊而写实在不知道写什么
过些天要写估计会多起来本文沾了图灵光
我
直对人工智能挺感兴趣:确实有点科普
其实我以前写了好些脚本解密原理文章只要认真看下来能解决N多问题思路方法古老而经典我不想浪费时间重新写文章来点创新YY什么是图灵图灵测试大家自己百度百科下了本文简直是杀鸡用了牛刀都搬来了图灵测试……我们最终目是寻找条脚本解密捷径其实大家可以直接看第 3点:解密捷径前面两点实在很科普、图灵矛盾图灵这个人
直在坚持强调:“机器将会有思维!”而且有可能出现
i robort
里情况人类如何办?是我们创造机器!(那有什么如何办?正常呵呵)回到我们解密上来脚本乱码有效地执行了js or vbscript以浏览器为运行环境被浏览器解释执行现在你要研究问题是:浏览器为什么识别了这段乱码?(这是目前人类比机器优秀地方学会研究哈哈)以下拿最最流行
js说其它脚本原理样细节自然不样浏览器被设计成可以读js
并提供强大DOM树形结构方便js操作浏览器页面(js可以直接操作DOM节点vbscript必须先创建个 DOM解析器对象)那么在客户端浏览器能读C#/PYTHON吗?当然不能C#/PYTHON有自己编译或解释运行环境你能读日语吗?不能你没生活在日本(不考虑小概率事件即我不考虑现在正在看此文人很会日语这个概率太小了呵呵)那么机器能读懂js吗?当然
要内部翻译下在浏览器背后还有操作系统底下有驱动然后继续翻译成机器可以直接识别 2进制码我们有必要直接读这个 2进制码?然后逆向出js明码?我们不用翻译成 2进制是机器逻辑我们逻辑是什么?机器是个整体他不仅仅是硬件他还包括板级支持包(嵌入式话)驱动系统软件Software应用软件Software等这就像人类不仅仅包括麻木肉体还包括感应器官神经中枢思维这就是我们逻辑我们要选择最有利途径去读js乱码回到开始
问题上:浏览器为什么识别了这段乱码?根据狭义人工智能选择原理(注:我自创)
这段乱码要在浏览器上有效地执行所以浏览器必须可以识别否则这些乱码如何有效执行?哈哈说了等于没说其实是这样我们确实应该寻找最有利途径去读js乱码如果你思维足够奇怪能模拟浏览器那样直接将乱码还原成明码然后读这就像某些天才那么小时候就会看懂N个国家语言!!!那么这篇文章就不适合你读了你太强了!2、图灵悖论
著名且流行
例子:CAPTCHA(即全自动区分计算机和人类图灵测试简称)CAPTCHA目是区分机器和人类种
算法这种必须能生成并评价人类能很容易通过但机器却通不过测试这个要求本身就是悖论这意味着个CAPTCHA必须能生成个它自己不能通过测试乱码其实不乱
乱码有自己内部逻辑这样逻辑对于浏览器来说实在太容易理解了但是对于我们来说很难乱码在通过浏览器表现出来这过程时必须自我还原成让浏览器高兴明码此时明码也会让我们高兴我们可以识别了!谁能写出段解不开乱码并且这个乱码还是有效?不能这个本身就有矛盾就和上面那个CAPTCHA悖论样所以我们可以肯定点是:浏览器都能读懂乱码那我们肯定也能!悖论这个东西有趣你不会愿意和浏览器来个图灵测试吧?哈哈你比它聪明多了它远远不满足人工智能要求3、解密捷径
我们要找最有利
途径去解密js乱码创造个解密盒子将乱码扔进去我们要保证乱码可以从头到尾执行通(包括各种条件判断流程)乱码执行遍的后这个盒子会抛出份明码文件呵呵这份明码文件正是我们需要其实这个解密盒子正在做浏览器做事只是浏览器不会扔份明码文件给我们可行性?那是当然!呵呵比如跟踪劫持某那么乱码执行完了我们要跟踪出明码也出来了这个在我这篇文章中有利用到:http://hi.baidu.com/ycosxhack/blog/item/f27786fd6898611208244dcb.html这个解密盒子是建立在这个肯定正确
两个“原理”上:1、浏览器都能读懂脚本乱码那我们肯定也能!2、浏览器肯定可以读有效脚本乱码!SO, JUST DO IT 篇文章: 搭建个Windows下蜜罐系统篇文章: 最新SMSJ Version 8.0漏洞
最新评论