|
 | 作者: cjb [cjb]
 论坛用户 |
登录 |
| 前几天无聊,找了个江湖网站。 经过。。。。。(省略若干文字了,这个今天不是重点。) 得到他的数据库 一看是九天江湖呀,还是正版。 但是江湖密码是加密的,在网上一时也找不到解密的。 看来考验自己的时候到了。 查看他的CHECK。ASP发现检验密码如下 regpass=rs("密码") reggrade=rs("门派") reglastkick=rs("lastkick") end if rs.close temppass=StrReverse(left(password&"xzcvbmn,./",10)) templen=len(password) mmpassword="" for j=1 to 10 mmpassword=mmpassword+chr(asc(mid(temppass,j,1))-templen+int(j*1.1)) next password=replace(mmpassword,"'","B") if yzc=1 and CStr(password)<>CStr(regpass) then//这里判断加密后的密码和库里面的是否一样,不一样的话,就。。。。 conn.close set rs=nothing set conn=nothing Response.Redirect "error.asp?id=141"//这里是报告密码错误了 ///password是你登陆的时候录入的密码 首先读你录入的密码PASSWORD,从库里面读出加密的密码regpass; 如果你的密码长度不够10位的话,将“xzcvbmn,./”字符传和你的密码组成一个有10字符的字符传变量,并反转过来。 然后将你这个字符串的每一个ASCII的值都减去你正确密码的长度,并加上每一个字符在这个字符串在位置乘1。1然后取其整。 最后判断如果这个字符串有“‘”的话,用B来替换掉。 这个就是加密过程了。 但是我们怎么通过密文得到他的密码呢? 如果逆推的话,他的加密算法中有个密码长度的变量。得到这个是我们的关键。但是我们得到的密文都是10位的,难道没有办法得到他的长度了呢! 不是,我们其实还是可以得到的,“xzcvbmn,./”这个字符可以帮助我们的。 既然密码是和他组合来得到10位的密码的话,如果密码不够10位的话,肯定密文中有“xzcvbmn,./”这个字符串加密后的结果了,我们就可以通过这个来得到密码长度了,让后就可以逆推了。 我在这里举个例子,如果密码是9位的话,可以肯定,就是x和密码组合来得到了,而x经过运算密文是p,我们只要看到密文开头是p的认为密码长度是9了, 其他情况可以认为是10位的密码。 这样我们就可以写出来自己的江湖密码还原机器了 第一次想起来写帖子,真够累的。 自己想到那里就写到那里,还请大家谅解!! 别扔鸡蛋呀! :) 如果要代码的话,你留你的MAIL! |
| 地主 发表时间: 05/14 19:59 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
够仔细的,有前途 |
| B1层 发表时间: 05/15 16:01 |
| 回复: cjb [cjb] 论坛用户 |
登录 |
|
你这个名字很熟悉呀! 好象在那里见过你呀 |
| B2层 发表时间: 05/15 19:14 |
| 回复: chair [chair]  论坛用户 |
登录 |
|
这个网站的是IP多少呀?我也去看看。 |
| B3层 发表时间: 05/16 19:55 |
 | 回复: chang [chang] 论坛用户 |
登录 |
|
好啊 ccing@sohu.com QQ:81299709 |
| B4层 发表时间: 05/19 23:55 |
 | 回复: cash [cash]  论坛用户 |
登录 |
|
晕。。。你们怎么老盯着人家的江湖啊。 给你们一个江湖的网址www.sh169.net 你们去黑吧。祝你们好运啊。。 你们黑过后说来听听你们的感受啊。 |
| B5层 发表时间: 05/20 10:08 |
 | 回复: chen16987 [chen16987] 论坛用户 |
登录 |
|
你把加密网站给我, 多谢 信箱chen16987@163.com QQ80301472 |
| B6层 发表时间: 05/20 13:15 |
| 回复: cjb [cjb] 论坛用户 |
登录 |
|
我并不是盯着别人的江湖什么的 这个只是碰巧而已! 其实拿着别人公布出来的漏洞,和别人编译好的程序 去攻击别人。然后说我黑了***的网站。然后就认为自欺欺人的认为自己很厉害了。我认为这个并不能代表什么(其中有几个人能懂原理呢,能懂为什么这样做呀) 以前的我,象我说的一样拿着别人公布出来的漏洞,和别人编译好的程序 到处去找漏洞,以为自己很拽。 但是有一天发现自己除了会点这个其他什么都不会了,还是停留在以前的水平上。而电话费的清单让我都不敢和家人说话了。(每个月都快500了)自己开始学习编程,学习网络协议。不再去盲目的去跟别人去黑网站了。 我希望大家别认为会黑别人的网站就很了不起了,希望大家能学一点深层的东西,学学原理,学学编程还是不错的。 希望在这里能交到更多的编程菜鸟 |
| B7层 发表时间: 05/22 21:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 关于加密后的江湖密码还原的一点想法!