论坛: 编程破解 标题: 关于网站资源真实路径的问题 复制本贴地址    
作者: nallfather [nallfather]    论坛用户   登录
<script type="text/javascript">
document.get Element ById("player frame").src = "http://www.6rooms.com/player.swf?vid=gaLtct4WQVaRa2I0SHlf5w";
</script>

上面vid=gaLtct4WQVaRa2I0SHlf5w中的gaLtct4WQVaRa2I0SHlf5w属于哪种编码方式,或者是哪种加密方式,怎么还原呢
我是想得到那个FLASH动画的绝对地址,把它下载回来


地主 发表时间: 06-10-01 00:58
回复: NetDemon [netdemon]   ADMIN   登录
和这个很相似 http://www.20cn.net/cgi-bin/club/club.pl?key=kVwfaFMorMzD

所以估计是DES

B1层 发表时间: 06-10-01 03:25
回复: nallfather [nallfather]   论坛用户   登录
那怎么搞啊,你倒是说清楚啊
我也觉得有点像 http://www.20cn.net/cgi-bin/club/club.pl?key=NFjSBNAcpPaF

B2层 发表时间: 06-10-01 13:25
回复: NetDemon [netdemon]   ADMIN   登录

既然20CN用的是这样的方式,那就是说明这是没得搞的,要有得搞我就不会用了嘛

B3层 发表时间: 06-10-01 17:33
回复: nallfather [nallfather]   论坛用户   登录
能不能说下DES的原理是什么
不能搞我就搞你

B4层 发表时间: 06-10-01 18:10
回复: xiaoshi [xiaoshi]   论坛用户   登录
[以下文章来自小榕软件实验室] http://www.netxeyes.com/main.html

如何实现DES算法

原文:Matthew Fischer

翻译:小榕软件实验室

DES( Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。DES算法以被应用于许多需要安全加密的场合。(如:UNIX的密码算法就是以DES算法为基础的)。下面是关于如何实现DES算法的语言性描述,如果您要其源代码,可以到Http//Assassin.yeah.net下载,后者您有任何问题也可以写信给我(Assassin@ynmail.com)。

1-1、变换密钥

取得64位的密钥,每个第8位作为奇偶校验位。

1-2、变换密钥。

1-2-1、舍弃64位密钥中的奇偶校验位,根据下表(PC-1)进行密钥变换得到56位的密钥,在变换中,奇偶校验位以被舍弃。

Permuted Choice 1 (PC-1)

57 49 41 33 25 17 9

1 58 50 42 34 26 18

10 2 59 51 43 35 27

19 11 3 60 52 44 36

63 55 47 39 31 23 15

7 62 54 46 38 30 22

14 6 61 53 45 37 29

21 13 5 28 20 12 4

1-2-2、将变换后的密钥分为两个部分,开始的28位称为C[0],最后的28位称为D[0]。

1-2-3、生成16个子密钥,初始I=1。

1-2-3-1、同时将C[I]、D[I]左移1位或2位,根据I值决定左移的位数。见下表

I: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

左移位数: 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1

1-2-3-2、将C[I]D[I]作为一个整体按下表(PC-2)变换,得到48位的K[I]

 

Permuted Choice 2 (PC-2)

14 17 11 24 1 5

3 28 15 6 21 10

23 19 12 4 26 8

16 7 27 20 13 2

41 52 31 37 47 55

30 40 51 45 33 48

44 49 39 56 34 53

46 42 50 36 29 32

1-2-3-3、从1-2-3-1处循环执行,直到K[16]被计算完成。

 

2、处理64位的数据

2-1、取得64位的数据,如果数据长度不足64位,应该将其扩展为64位(例如补零)

2-2、将64位数据按下表变换(IP)

Initial Permutation (IP)

58 50 42 34 26 18 10 2

60 52 44 36 28 20 12 4

62 54 46 38 30 22 14 6

64 56 48 40 32 24 16 8

57 49 41 33 25 17 9 1

59 51 43 35 27 19 11 3

61 53 45 37 29 21 13 5

63 55 47 39 31 23 15 7

2-3、将变换后的数据分为两部分,开始的32位称为L[0],最后的32位称为R[0]。

2-4、用16个子密钥加密数据,初始I=1。

2-4-1、将32位的R[I-1]按下表(E)扩展为48位的E[I-1]

Expansion (E)

32 1 2 3 4 5

4 5 6 7 8 9

8 9 10 11 12 13

12 13 14 15 16 17

16 17 18 19 20 21

20 21 22 23 24 25

24 25 26 27 28 29

28 29 30 31 32 1

2-4-2、异或E[I-1]和K[I],即E[I-1] XOR K[I]

2-4-3、将异或后的结果分为8个6位长的部分,第1位到第6位称为B[1],第7位到第12位称为B[2],依此类推,第43位到第48位称为B[8]。

2-4-4、按S表变换所有的B[J],初始J=1。所有在S表的值都被当作4位长度处理。

2-4-4-1、将B[J]的第1位和第6位组合为一个2位长度的变量M,M作为在S[J]中的行号。

2-4-4-2、将B[J]的第2位到第5位组合,作为一个4位长度的变量N,N作为在S[J]中的列号。

2-4-4-3、用S[J][M][N]来取代B[J]。

Substitution Box 1 (S[1])

14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7

0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8

4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0

15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13

S[2]

15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10

3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5

0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15

13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9

S[3]

10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8

13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1

13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7

1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12

S[4]

7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15

13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9

10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4

3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14

S[5]

2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9

14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6

4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14

11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3

S[6]

12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11

10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8

9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6

4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13

S[7]

4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1

13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6

1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2

6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12

S[8]

13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7

1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2

7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8

2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11

2-4-4-4、从2-4-4-1处循环执行,直到B[8]被替代完成。

2-4-4-5、将B[1]到B[8]组合,按下表(P)变换,得到P。

Permutation P

16 7 20 21

29 12 28 17

1 15 23 26

5 18 31 10

2 8 24 14

32 27 3 9

19 13 30 6

22 11 4 25

2-4-6、异或P和L[I-1]结果放在R[I],即R[I]=P XOR L[I-1]。

2-4-7、L[I]=R[I-1]

2-4-8、从2-4-1处开始循环执行,直到K[16]被变换完成。

2-4-5、组合变换后的R[16]L[16](注意:R作为开始的32位),按下表(IP-1)变换得到最后的结果。

Final Permutation (IP**-1)

40 8 48 16 56 24 64 32

39 7 47 15 55 23 63 31

38 6 46 14 54 22 62 30

37 5 45 13 53 21 61 29

36 4 44 12 52 20 60 28

35 3 43 11 51 19 59 27

34 2 42 10 50 18 58 26

33 1 41 9 49 17 57 25

以上就是DES算法的描述。
*****************************************************


我是没看明白
有时间自己研究研究.

B5层 发表时间: 06-10-01 20:31
回复: NetFog [q70213526]   版主   登录
那我这个是干嘛用的 http://www.xitour.com/eBook/index.asp?eBookID=0e77e4dcbe9baa889245

哈哈.其实就是个序号.跟ID是同样的作用 http://www.xitour.com/eBook/index.asp?eBookID=72

两个地址是一样的.

B6层 发表时间: 06-10-01 23:58
回复: NetFog [q70213526]   版主   登录
如: http://vtc8.6rooms.com/a0/89/1b02.flv

实现原理(猜测)
第一、vid=gaLtct4WQVaRa2I0SHlf5w仅仅相当于一个ID,如同我刚刚给出的电子图杂志程序一样。我用eBookID=72和eBookID=0e77e4dcbe9baa889245 都能访问同一本杂志。他的数据库中,极有可能使用加密法将上传时间加密并存入数据库,然后做为以后的调用参数,或许他不支持用数字ID访问(其实我的特意弄成两种都支持的)。因为我那电子图书也是这样做的,只不过我将当前时间加密后,还加了个随机数,如果碰到同名,另外还会在后面加个字母a,嘿嘿,那是多此一举了。不过存在相同的可能还是有的(md5加密不是还有个碰撞的可能吗?俺用的MD5)。所以如相同则加a,估计上传几亿条数据也不会有相同的了,所以,使用自动编号类型和用这种加密的,效果一样。说了这么多,就是一句话,vid=gaLtct4WQVaRa2I0SHlf5w这个参数就是一个ID,指示要调用那个文件

第二、swf文件支持与javascript的通信,通过javascript,两个swf文件之间也可以通信。事实上ASP、PHP、JSP、ASPX等程序也可以和swf通信的,

第三、如果调用flv,flv文件是不能直接播放的。需要在swf播放器中调用

最后总结原理:player.swf取得参数,将参数交给应用程序处理,应用程序处理完毕后返回flv的路径,然后player.swf根据路径播放flv文件。注意vid仅仅相当于abc.asp?id=1中的id一样。

以上为个人猜测。如果按我说的原理。同样可以做出和他们一样的来。只是没时间去研究那东西了。

如何播放flv文件请看地址: http://hi.baidu.com/jaoboo/blog/item/acf3e3cd5e8fb5510fb3456b.html


[此贴被 NetFog(q70213526) 在 10月02日03时36分 编辑过]

B7层 发表时间: 06-10-02 03:33
回复: NetDemon [netdemon]   ADMIN   登录
没那么复杂,DES是可逆的,MD5是不可逆的

假设gaLtct4WQVaRa2I0SHlf5w是根据文件名abcd.efg 和 密匙 12345678 DES 得来。

那么player.swf这个程序就能够根据参数gaLtct4WQVaRa2I0SHlf5w和它知道的密匙计算出实际的文件名abcd.efg

所以,只有在你知道密匙的情况下,你才有可能知道gaLtct4WQVaRa2I0SHlf5w到底是什么意思,不然就没门了。


B8层 发表时间: 06-10-02 05:44
回复: nallfather [nallfather]   论坛用户   登录
终于让我看到了点希望
谢了,几位

B9层 发表时间: 06-10-02 06:17
回复: NetFog [q70213526]   版主   登录
他这个加密,完全是做秀的..

因为他的播放页是用html静态页...
他是这样弄的..gaLtct4WQVaRa2I0SHlf5w仅仅是个ID.加密只是作秀.加了密码.屁用都没得.
http://www.20cn.net/cgi-bin/club/club.pl?key=mfHHHjIeTIlH
20CN中的估计是登录用的吧.他这是静态页.一生成后,以后基本不会改的.所以这gaLtct4WQVaRa2I0SHlf5w一直不会变.作用仅仅相当于Article.asp?ID=123456中的ID.

B10层 发表时间: 06-10-02 06:46
回复: NetFog [q70213526]   版主   登录


so 俺认为加不加密都米得关系..

就觉得这播放器挺爽的来着..自己要弄个也不难..俺那上面讲一堆屁话.就是讲的他那播放器的原理...跟加密米得关系啊.

B11层 发表时间: 06-10-02 06:51
回复: nallfather [nallfather]   论坛用户   登录
楼上的果然高明
那你把资源绝对地址贴出来吧

B12层 发表时间: 06-10-02 23:34
回复: NetFog [q70213526]   版主   登录
http://vtc8.6rooms.com/a0/89/1b02.flv

这不是其中一个吗??

B13层 发表时间: 06-10-02 23:59
回复: nallfather [nallfather]   论坛用户   登录
好像是.SWF格式的吧
是个FLASH文件

B14层 发表时间: 06-10-04 03:48
回复: radom [f_h]   论坛用户   登录
flv 也是视频格式的.

B15层 发表时间: 06-10-04 11:22
回复: NetFog [q70213526]   版主   登录
不过.ND的猜测也有可能啊.

但是我觉得,要下载到客户端的东西,他加密是没用的.只要你需要下载到客户端,我就能拿到地址,对不对..所以我猜测他这个所谓的vid就是一个普通ID.

B16层 发表时间: 06-10-04 18:50

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号