考试网 >> IT认证 >> 微软 >> MCSE指导 >> Windows脚本编码器算法分析

发布时间：2006-06-28 06:12     点击：

　　110 n U (Tab) x

　　111 o G K W

　　112 p 2 a w

　　113 q 5 $Content$nbsp; ;

　　114 r . M D

　　115 s d k /

　　116 t O D Y

　　117 u ; ! E

　　118 v - 7 \

　　119 w A S h

　　120 x a X 6

　　121 y z H X

　　122 z " . y

　　123 { ` P (Tab)

　　124 | k - u

　　125 } N ) 8

　　126 ~ = ? U

　　127  g / Q

　　-------------------------------------

　　(Tab)——Tab键

　　(CR)——回车

　　(Space)——空格

　　——ascii码为127的字符，似乎显不出来

　　_____________________________________

　　呵呵，很多是吧，我是写了个asp文件来输出字符，脚本的便利性又一次体现出来了。

这里要说一下，前面不是列出了四个特例么，它们都是以@开始的字符，虽然占了两个位置，但是只算作一位（"@#@&"算两位），所以注意中间密文中的"@"不记入长度计算中哦。

　　现在知道怎么解密了吧：先获得密文位置，匹配字符序列，得到一个数字，然后查替换表找到数字对应的密文字符，密文字符所对应的就是明文。

　　比如这里有个中间密文："@#@&kW"，@#@&是回车占两位，所以k在第三位，查序列，得到3，再查替换表3的纵行，就找到了k对应的明文i；同理，W对应明文f。呵呵，怎么样，你译对了吗？

　　到了这里你就可以自己破译密文了。要是有兴趣可以自己写个程序，不过既然已经有人写了那就实行"拿来主义"吧。这里我不介意罗嗦两句吧。这个算法虽然属于替换密码，不过密文与位置还有关，所以密文隐藏了明文的统计特征，要是没有选择明文攻击的话还是很难破的。呵呵，举个例子来看看这算法的好处。"红粉佳人"这个asp木马你该知道吧，可杀毒软件会将它列为病毒，嗯，为了躲避追杀我们可以用脚本编码器对"红粉佳人"加密，虽然实际上加密之后杀毒软件查不到了，不过我们可以假设杀毒软件公司又从加密代码里提出了特征码，现在又可以查杀了。呵呵，由于这个算法的性质，其实我们在加密时可以在源代码里多添几个回车、空格，那么密文就完全变了，嘿嘿，看它怎么杀。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。