[摘要]p" then response.cookies("password")="8811748" ... 很明显,用的是Epass函数把输入的密码...
p" then response.cookies("password")="8811748" ... 很明显,用的是Epass函数把输入的密码进行加密,然后将得到的密文和原密文进行比对。如果稍有点编程基础的话,特别是VB,那么Epass里的加密算 法将一目了然。如果没有,那么,没关系,相信经过我的讲解,你很快就会明白。函数中,保存密码的变量是pass。 pass&"zxcvbnm,./" 将pass里的内容与zxcvbnm,./相连接得到一个新的字符串。left(pass&"zxcvbnm,./",10)取前10位。 StrReverse函数将得到的10位字符串次序颠倒。len(pass)获得密码的长度。下面是一个循环。将得到的字符串中的每一位的Ascii码- 密码长度 取整(字符所在位*1.1),然后将得到的数值转换成字符重新连接。最后将得到的字符串中有’字符的全部替换成B,这样密文的产生了。如果我们提取加密算 法用自己的密文替换原有密文,那么相映的密码也会变成你的密码。但我说过了,这并不是真正意义上的破解。 假如我们输入的是love,加密过程如下:
lovelovezxcvbnm,./ ’连接lovezxcvbn
’取前10位nbvcxzevol
’次序颠倒n110(ascii)-4(位数) int(1(位置)*1.1)
=107107的ascii码为k,依次类推,最后密文:k`ucy
关键词:教你如何破别人的ASP木马密码