多线程扫描爆破asp密码

渗入中黑出去的的1个ASP+DLL加锁的系统，网站搜狗网了下，是1个安会企业制造的称为很牛b的asp代码加密工具。没法黑的这一企业也富有。发觉道具是9.0左右而目前只能6.0有方法破译。以便再次渗入，因此，就出現了文中。

所有加锁的，编码我改了下以防大伙儿对号入座。

OnErrorResumeNext

Sethsmw=Server.CreateObject("xxxxdll.AspCoding")

hsmw.encode(“BEcKdEdKeFrWtdzdSuc2dHmrtbtmIy3Huaic5jFVHbUcuvcvPvH4IvYFfvRrjFtx

DyxljuDziD7daobIdrw2bcct4HyZFIuRKFiCHnHt…._”)

hsmw.Runt

"LANGUAGE=VBSCRIPT,RUNAT=Code,CODEPAGE=gb2312,META=102035",Application,R

equest,Response,Server,Session

Sethsmw=Nothing

 安装了管方最新软件。安裝进行后寻找他启用的xxxxdll.AspCoding看一下启用文件名。

暴力破解1个asp加密计算方法 黑客技术 第6张

Xxxencode.dll是个…activexcom部件没探讨过.开使念头是找到他这一activexdll常用的方式.写了个系统载入他的全部使用说明。

暴力破解1个asp加密计算方法 黑客技术 第二张

沒有发觉有何异常涵数,并且activexcom我都记不清怎么查他的涵数地点沒有方法ollydbg下断点。有了解的盆友说出两声。

随后交予iis实行，用1个asp服务器测试代码是可实行的。尽管系统有UPX壳，只有易于，就带壳用ollydbg调试了。

取出额外程序

暴力破解1个asp加密计算方法 黑客技术 第4张

开使想的是下断点bpsend应当是能够的把.我結果，只有获得分析后的html代码。而没有分析前的asp代码。GOOLGE查了许多材料，终于知道他设计原理，他把编码置于msscript.ocx里边去分析.而没有交予iis分析，知道后额外程序再次调节。

alt+e挑选oleaut32.dll鼠标点击进来。Ctrl+n下断点dispcallfunc

暴力破解1个asp加密计算方法 黑客技术 第6张

随后页面中键入http://127.0.0.1/1.asp立刻断出来了

暴力破解1个asp加密计算方法 黑客技术 第五张

随后f8再次，寻找calleax，f7跟进去。

暴力破解1个asp加密计算方法 黑客技术 第6张

重要call哦

暴力破解1个asp加密计算方法 黑客技术 第7张

进到vbscript分析的地区了。再次，始终跟啊跟。

暴力破解1个asp加密计算方法 黑客技术 第8张

有好苗头了，悠长的跟了3个多钟头。里面下了成千上万运存断点，系统配置断点。

暴力破解1个asp加密计算方法 黑客技术 第9张

寻找重要部位…

留意是vbscript领空哦，

683D5383

683D5384

683D5387

683D5389

683D538E

683D538F

683D5390

683D5391

683D5392

53

push

sub

ebx

83EC10

esp,10

8BFC

mov

mov

movs

movs

movs

movs

call

edi,esp

BEC0533D68

esi,683D53C0

A5

dwordptres:[edi],dwordptr[esi]

dwordptres:[edi],dwordptr[esi]

dwordptres:[edi],dwordptr[esi]

dwordptres:[edi],dwordptr[esi]

683D5031

A5

A5

A5

E89AFCFFFF

Ctrl+g键入eax往下拖。看图为。真脸熟。

暴力破解1个asp加密计算方法 黑客技术 第10张

备份数据出去，随后把编码copy出去，拿下！

调节的头大，用了这一曲线救国的方式。