ASP木马密码加密的破解方法
由于木马里没有版本说明,具体也不知道这木马叫什么名。
破解思路:两种,用加密后的密码替换密文和
【菜科解读】
破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。
由于木马里没有版本说明,具体也不知道这木马叫什么名。
破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。
前者根本算不上真正的破解。
破解目的:没事破着玩。
如果得不到asp源代码,那么可以说对破解密码,我毫无胜算。
有位华夏的朋友说他得到了一个web的权限,但是无法修改主页,发现其中已经有个asp木马,但密码是经过加密的。
那么就有了这篇动画了。
好了,废话太多了,那么,作好准备,这次的解说将会相当的漫长。
asp木马登陆密码验证关键代码如下: if Epass(trim(request.form("password")))="q_ux624q|p" then response.cookies("password")="8811748" ... 很明显,用的是Epass函数把输入的密码进行加密,然后将得到的密文和原密文进行比对。
如果稍有点编程基础的话,特别是VB,那么Epass里的加密算法将一目了然。
如果没有,那么,没关系,相信经过我的讲解,你很快就会明白。
函数中,保存密码的变量是pass。
pass&"zxcvbnm,./" 将pass里的内容与zxcvbnm,./相连接得到一个新的字符串。
left(pass&"zxcvbnm,./",10)取前10位。
StrReverse函数将得到的10位字符串次序颠倒。
len(pass)获得密码的长度。
下面是一个循环。
将得到的字符串中的每一位的Ascii码-密码长度+取整(字符所在位*1.1),然后将得到的数值转换成字符重新连接。
最后将得到的字符串中有 字符的全部替换成B,这样密文的产生了。
如果我们提取加密算法用自己的密文替换原有密文,那么相映的密码也会变成你的密码。
但我说过了,这并不是真正意义上的破解。
假如我们输入的是love,加密过程如下: lovelovezxcvbnm,./ 连接lovezxcvbn 取前10位nbvcxzevol 次序颠倒n110(ascii)-4(位数)+int(1(位置)*1.1) =107107的ascii码为k,依次类推,最后密文:k`ucy|hzts 我们可以通过密文和加密算法反推出密码。
从算法的最后一步开始往上推。
最后一步用B替换所有 ,有没必要将B替换回 呢,答案是否定的。
只要我们能得到最后的密文,密码不一样也是有可能的。
如果有10个B,那原密码的个数就2的10次方个,虽然原密码只有一个,但是1024个密码都是正确的。
如果要完美破解的朋友,可以自己试着编写全部的组合。
那么这步可以忽略了。
上面的算法很清晰, chr(asc(mid(temppass,j,1))-templen+int(j*1.1)) 我们只要简单的将+和-换一下就可以了。
chr(asc(mid(temppass,j,1))+templen-int(j*1.1)) 但是还有一个问题,我们事先不知道密码的长度,没关系,幸好密码在1-10位之间,不太长。
那么我们可以用一个1到10的循环求出所有可能的密码,再将其用StrReverse函数次序颠倒。
那么最后得到的密码我们该怎么确定哪个就是呢。
可以根据pass&"zxcvbnm,./",看除密码最后是否有zxvbnm,./的前几位。
那么这就是真正的密码。
那么如果密码是10位,将是永远正确的,因为后面不存在连接。
所以我们可能得到两个答案。
以下便是我编写的解密函数: function Ccode(code)for templen1=1 to 10mmcode=""for j =1 to 10mmcode=mmcode+chr(asc(mid(code,j,1))+templen1-int(j*1.1)) nextCcode=strReverse(mmcode)response.write "密码"&templen1&":"&Ccode&""if mid(Ccode,templen1+1,10-templen1) =left("zxcvbnm,./",10-templen1) and templen110 thenresult =left(Ccode,templen1)nextresponse.write "最后密码:"&resultend function 好了,算法可能在这么短的时间内无法完全掌握,这是正常的,那么我将在压缩包中附送说明文档和加解密的asp源代码,大家拿回去好好研究吧。
同样,密码10永恒正确的。
那么我们将asp里原有的密文拿过来看看,会有什么结果。
好,两个密码都可以登陆。
为测试我在本地假设了个iis,如果本地无法架设web服务器,可以联系本人,用其他语言编写。
Win10系统设置图片开机密码教程(图文)
软件支持 在线重装、U盘制作、自定义重装 等多种模式。
我们知道,Win10操作系统中有好几种开机密码设置方法,一般用户第一反应是设置文字或者密码来开机。
其实还有一种更安全更有个性的开机密码,那就是设置图片开机密码。
那么,在Win10系统中设置图片开机密码该怎么操作呢?现在,小编就来教大家图片开机密码的设置方法。
操作方法 1.点击Win10系统的开始菜单,然后再点击弹出菜单的电脑设置 2.选择用户和账户 3.点击 登陆选项 右侧会有一个 图片密码 4.点击添加图片密码之后,就进入了图形密码设置向导,设置图形密码首先Win10系统要输入密码进行用户验证,输入Win10系统密码后,点击确定 点击 选择图片 5.选择一张自己喜欢的图片确定即可 为了开机更安全更有个性,用户不妨试试上面操作,这样就可以在Win10系统中以图片的形式实现电脑开关机了。
更多相关精彩内容尽在菜科网。
注意:本站所刊载的文章均为学习交流之用,请勿用于商业用途。
对于商业使用,请联系各自版权所有者,否则法律问题自行承担。
Win7系统升级指南:全面解析升级步骤与要点 Win7系统损坏修复教程:详细步骤助你快速解决问题 Win10系统设置图片开机密码教程(图文) 分类于: 回答于:2016-01-14 我们知道,Win10操作系统中有好几种开机密码设置方法,一般用户第一反应是设置文字或者密码来开机。
其实还有一种更安全更有个性的开机密码,那就是设置图片开机密码。
那么,在Win10系统中设置图片开机密码该怎么操作呢?现在,小编就来教大家图片开机密码的设置方法。
操作方法 1.点击Win10系统的开始菜单,然后再点击弹出菜单的电脑设置 2.选择用户和账户 3.点击 登陆选项 右侧会有一个 图片密码 4.点击添加图片密码之后,就进入了图形密码设置向导,设置图形密码首先Win10系统要输入密码进行用户验证,输入Win10系统密码后,点击确定 点击 选择图片 5.选择一张自己喜欢的图片确定即可 为了开机更安全更有个性,用户不妨试试上面操作,这样就可以在Win10系统中以图片的形式实现电脑开关机了。
更多相关精彩内容尽在菜科网。
菜科网系统致力于解决 Windows 系统重装解决方案,提供高效、安全、免费的系统重装服务。
XP系统忘记开机密码后强制登录的三种方法
软件支持 在线重装、U盘制作、自定义重装 等多种模式。
为了保护给人隐私和信息安全,很多用户都在XP系统中设置了开机密码防止隐私泄密。
不过,有些用户由于某种原因忘记了原来设置的开机密码,这该怎么办,可以强行解除之前设置的密码吗?答案是肯定的,我们可以解密码就可以顺利登录电脑了。
现在,小编就来教大家忘记XP系统开机密码怎么登录电脑的三种方法。
方法一:在开机时,按下F8进入 带命令提示符的安全 模式。
输入 NET USER+用户名+654321/ADD 可把某用户的密码强行设置为654321方法二:1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:net user alanhkg888/add4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下net localgroup administrators alanhkg888/add5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入6.登入后在〔控制台〕 〔使用者账户〕 选忘记密码的用户,然后选〔移除密码〕后〔等出〕7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)8.删除刚才新增的用户,在〔控制台〕 〔使用者账户〕 选〔alanhkg888〕,然后选〔移除账户〕便可。
注意:不适用于忘记安装时所设定〔administrator〕的密码方法三:1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择 带命令行的安全模式 运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令: net user owner 123456/add ,强制性将OWNER用户的口令更改为 123456 。
若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入 net user abcdef 123456/add ,添加后可用 net localgroup administrators abcdef/add 命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windowssystem32config里面的SAM档就可以了要是用户忘记了自己设置的开机密码的话,利用参考本文XP系统忘记开机密码后强制登录的三种方法来登录,需要了解更多这方面的内容不妨来菜科网官网。
注意:本站所刊载的文章均为学习交流之用,请勿用于商业用途。
对于商业使用,请联系各自版权所有者,否则法律问题自行承担。
Win7系统升级指南:全面解析升级步骤与要点 Win7系统损坏修复教程:详细步骤助你快速解决问题 XP系统忘记开机密码后强制登录的三种方法 分类于: 回答于:2016-01-19 为了保护给人隐私和信息安全,很多用户都在XP系统中设置了开机密码防止隐私泄密。
不过,有些用户由于某种原因忘记了原来设置的开机密码,这该怎么办,可以强行解除之前设置的密码吗?答案是肯定的,我们可以解密码就可以顺利登录电脑了。
现在,小编就来教大家忘记XP系统开机密码怎么登录电脑的三种方法。
方法一:在开机时,按下F8进入 带命令提示符的安全 模式。
输入 NET USER+用户名+654321/ADD 可把某用户的密码强行设置为654321方法二:1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:net user alanhkg888/add4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下net localgroup administrators alanhkg888/add5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入6.登入后在〔控制台〕 〔使用者账户〕 选忘记密码的用户,然后选〔移除密码〕后〔等出〕7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)8.删除刚才新增的用户,在〔控制台〕 〔使用者账户〕 选〔alanhkg888〕,然后选〔移除账户〕便可。
注意:不适用于忘记安装时所设定〔administrator〕的密码方法三:1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择 带命令行的安全模式 运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令: net user owner 123456/add ,强制性将OWNER用户的口令更改为 123456 。
若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入 net user abcdef 123456/add ,添加后可用 net localgroup administrators abcdef/add 命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windowssystem32config里面的SAM档就可以了要是用户忘记了自己设置的开机密码的话,利用参考本文XP系统忘记开机密码后强制登录的三种方法来登录,需要了解更多这方面的内容不妨来菜科网官网。
菜科网系统致力于解决 Windows 系统重装解决方案,提供高效、安全、免费的系统重装服务。
