轻松破解JScript.Encode编码加密
补天科技
2007-1-12 19:10:12
有不少网站为了保护音乐或媒体文件的真实地址而把关键部分的页面代码用JScript.Encode做了编码加密处理,比如:新浪网的视频文件地址。我们往王需要借助于HTTP Sniffer类工具才可获得真实地址,其实有更加简单的方法,那就是用其人之道还治其人之身,我们知道IE为了解释html文件,最终要对压缩过的html进行解码,也要对JScript编码过的进行加码,所以我们只要能把最终的html还原出来即可,方法就是toString()函数,具体示例如下:
<SCRIPT language=JScript.encode>
function decode(){
<!--
#@~^uQEAAA==@#@&@#@&7lMPwmYDnD PxPJ` dbxlc^Ws#zp@#@&@#@&k6`2lOODURDn/D`Ar NWA ^W^lDrKx 4D0#* @#@&@#@&d-lMP- bNY4~'',& ZI@#@&i\mD~\unbo4Y,xPycTI@#@&d-CMP8DKC9sr^+,''Bs:klzJx-RkkUCcmWs m z4 &+!ZvJ!0zT*R%q lRS:-vp@#@&7-mD~xm.MWAwk^+P{Bsh/=z&x7Rdr lR1G:cmxJ8Uzy!Zv&!0&Zc{v8f yRAh7Bi@#@&i\CD,r kKbm,''PEBp@#@&i@#@&@#@&8nsk+ @#@&@#@&d\m.~\qk9Y4Px~2 Ti@#@&d7l.~7C+rL4Y~'',+W!I@#@&i\lMP(.WmNok^+~xEBi@#@&d7lD,UCDMWSsrVn~{Bvi@#@&d7l.~bxkKr1PxPEvp@#@&@#@&)@#@&@#@&x24AAA==^#~@
---> }
alert(decode.toString());
</SCRIPT>
把以上代码存为aaa.htm,直接点击浏览即可看到解码后的真实地址,有兴趣大家不妨试验亲身体会一下。
<SCRIPT language=JScript.encode>
function decode(){
<!--
#@~^uQEAAA==@#@&@#@&7lMPwmYDnD PxPJ` dbxlc^Ws#zp@#@&@#@&k6`2lOODURDn/D`Ar NWA ^W^lDrKx 4D0#* @#@&@#@&d-lMP- bNY4~'',& ZI@#@&i\mD~\unbo4Y,xPycTI@#@&d-CMP8DKC9sr^+,''Bs:klzJx-RkkUCcmWs m z4 &+!ZvJ!0zT*R%q lRS:-vp@#@&7-mD~xm.MWAwk^+P{Bsh/=z&x7Rdr lR1G:cmxJ8Uzy!Zv&!0&Zc{v8f yRAh7Bi@#@&i\CD,r kKbm,''PEBp@#@&i@#@&@#@&8nsk+ @#@&@#@&d\m.~\qk9Y4Px~2 Ti@#@&d7l.~7C+rL4Y~'',+W!I@#@&i\lMP(.WmNok^+~xEBi@#@&d7lD,UCDMWSsrVn~{Bvi@#@&d7l.~bxkKr1PxPEvp@#@&@#@&)@#@&@#@&x24AAA==^#~@
---> }
alert(decode.toString());
</SCRIPT>
把以上代码存为aaa.htm,直接点击浏览即可看到解码后的真实地址,有兴趣大家不妨试验亲身体会一下。
