关于URL加密技术

http://www.51dj.net/dj/ 它的链接地址你能找到吗？找不到啊哈哈就连URLSnooper都无能为力：）你行吗？ 服了这又是一个：http://www.djkk.com/sort.asp?classid=1 <script> songid="1260" if(window.name!='HeiRui_Studio_Player') { alert("对不起，本站资源有限，谢绝盗链!/n谢谢您的合作，祝您试听娱乐!");top.location=""; } </script>

	<script language="javaScript"> var ERR_NonePlayer="播放器提示您:您的系统中没有安装Real Player播放器，请在主页上下载。/n/nMovie播放器将关闭。"; var ERR_FileNotFind="播放器提示您:对不起，未发现你要点播的舞曲。/n/n请更换其他舞曲！"; var ERR_NotLocateServer="播放器提示您:无法定位Movie服务器。请更换其他舞曲！"; var ERR_UnkownError="播放器提示您:在线用户过多，服务器限制，请抢线或稍后观看！"; </script> <script language="VBScript"> on error resume next RealPlayerG2 = (NOT IsNull(CreateObject("rmocx.RealPlayer G2 Control")))/n'); RealPlayer5 = (NOT IsNull(CreateObject("RealPlayer.RealPlayer(tm) ActiveX Control (32-bit)"))) RealPlayer4 = (NOT IsNull(CreateObject("RealVideo.RealVideo(tm) ActiveX Control (32-bit)"))) if not RealPlayerG2 and RealPlayer5 and RealPlayer4 then if MsgBox("您的浏览器无法自动下载最新的浏览器插件，是否要下载播放器来播放？", vbYesNo) = vbYes then window.location = "http://51cd.com/2.exe" end if end if Sub player_OnBuffering(lFlags,lPercentage) if (lPercentage=100) then StartPlay=false if (FirstPlay) then FirstPlay=false end if exit sub end if End Sub Sub player_OnErrorMessage(uSeverity, uRMACode, uUserCode, pUserString, pMoreInfoURL, pErrorString) select case player.GetLastErrorRMACode() case -2147221496 window.alert(ERR_FileNotFind) case -2147221433,-2147221428,-2147221417,-2147217468 window.alert(ERR_NotLocateServer) case else window.alert(ERR_UnkownError) end select End Sub </script>
	<script> var message="请记住本站国际域名， http://www.51dj.net/ 我要DJ娱乐网，如果本站让您感觉不错，请发给你的朋友，谢谢！" var n=0; if (document.all){ document.write(' ') for (m=0;m '+message.charAt(m)+'') document.write(' ') var tempref=document.all.neonlight } else document.write(message) function neon(){ if (n==0){ for (m=0;m

<script language="javascript"> player.SetEnableContextMenu(false); player.SetWantErrors(true); document.player.DoStop(); document.player.DoPlay(); document.player.SetSource("readrm.asp?songid="+songid) </script> 好象没有地址的说 document.player.SetSource("readrm.asp?songid="+songid) 这行就是地址哎 楼上两位的做法我早都试过：）没有用的。 http://www.51dj.net/dj/readrm.asp?songid=1260之后不会看到地址 就算你把活动脚本设置为禁用你看一下得到的地址是什么？？ 他们的加密没那么简单，请继续关注。 www.51dj.net/dj/djplay.asp?songid=1253 指向的 www.51dj.net/dj/readrm.asp?songid=1253 的地址是： http://www.wc520.com/盗链我站舞曲全家过年出门被轮奸，请到www.51dj.net我要DJ娱乐网去听听，那里有最嗨的舞曲等你/xc543/深圳FACECAFE现场2004.rm 这个网站的技术没有公德心，用我的加密技术还敢咒我 这网站真是恶心!! 随便解了一个出来. http://www.51dj.net/dj/readrm.asp?songid=1260 http://www.wc520.com/盗链我站舞曲全家过年出门被**，请到www.51dj.net我要DJ娱乐网去听听，那里有最嗨的舞曲等你/xc543/浙江瑞州金碧辉煌DJ田雨MC小峰.rm 恶心的字眼去了.. 你要那个音乐的连接啊? 这个技术我以前放在asp论坛讨论过，原意是用来加密js脚本，原理如下： 在调用页面session一个变量，然后在目标页面抛出这个session，例如： 1.asp <% session("a") = now %> <script src="2.asp"></script> 2.asp <% a = session("a") session("a") = "" if isdate(a) then response.write "alert('hello world')" else response.write "非法访问" end if %> 原理很简单，破解就有点麻烦，我是用http协议破解的，发送一个http GET包给调用页面，在返回结果的http头里获取Set-Cookie的值，再把这个Cookie发送给目标页面，这样就返回正确输出了 破解: 第一步: 在线播放地址: http://www.51dj.net/dj/djplay.asp?songid=1258 第二步: 按了Bao后.把地址改成. http://www.51dj.net/dj/readrm.asp?songid=1258 如果直接第二步的话,是取不到地址的 :) baobao.htm <script language="vbscript"> Function bytes2BSTR(vIn) Dim strReturn,i,ThisCharCode,innerCode,Hight8,Low8,NextCharCode strReturn = "" For i = 1 To LenB(vIn) ThisCharCode = AscB(MidB(vIn,i,1)) If ThisCharCode < &H80 Then strReturn = strReturn & Chr(ThisCharCode) Else NextCharCode = AscB(MidB(vIn,i+1,1)) strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) i = i + 1 End If Next bytes2BSTR = strReturn End Function </script> <script language="javascript"> function viewcode(url) { var xmlhttp= new ActiveXObject("Msxml2.xmlhttp"); xmlhttp.open("GET",url,false); xmlhttp.send(); view.innerText=bytes2BSTR(xmlhttp.ResponseBody); } </script> 在线播放地址: 最接破解方法(一步一步教你做): TO:Laone(Laone) 如果是你的原创,不好意思,目的只是发现问题共同进步. 首先点击播放按钮,打开播放网页,如 http://www.51dj.net/dj/djplay.asp?songid=943 接着查看原码,上面虽然都说过了,不过假设不知道按步骤来做. 看最后几行代码 document.player.DoStop(); document.player.DoPlay(); document.player.SetSource("readrm.asp?songid="+songid) 现在把地址栏的djplay.asp改成readrm.asp按回车, 网页上显示http://www.51dj.net的链接, 接着点击IE的后退,再点前进,当然显示的还是http://www.51dj.net的链接, 不过你再按一下更新看看. http://www.wc520.com/盗链我站舞曲全家过年出门被轮奸，请到www.51dj.net我要DJ娱乐网去听听，那里有最嗨的舞曲等你/ck51/我操！超爽版.rm 链接出来了. http://www.djkk.com/sort.asp?classid=1 中国DJ嗨嗨网的破解 随便点击一个链接,打开 http://www.djkk.com/go.htm?url.asp?id=1290 直接把地址改成 http://www.djkk.com/url.asp?id=1290 按回车,链接出来了 pnm://music.djkk.com/连接错误-请进入www.djkk.com重新连接/xc/216_MC阿东主打现场.rm 因为网页会立即跳转,所以可能你还没反应过来,就回首页,不过没关系, 你应该有FlashGet或Net Transport吧, 把http://www.djkk.com/url.asp?id=1290输入下载,会得到一个url.asp的文件, 现在你把文件打开来看一下里面是什么.＾＾ 得到的是“pnm://music.djkk.com/连接错误-请进入www.djkk.com重新连接/xc/216_MC阿东主打现场.rm<script>if(top==self)top.location="/"</script>” 你得到的是什么呢？ 要加密目前最安全的只有MS的带版权的WMV,象以前9SKY的歌都是用这个加密的,可以设定播放次数,和期限,其它的都是会被下载的,连WMV带参数的方式,都照下不误. 有个网站用SessionId做WMV的参数,所以每次生成的链接都不同,当Session过期链接就失效了,不过用Net Transport照下不误,就算过期了,再拷个新的链接,断点续下,所以除了加版权,其它的方式都是防不胜防的. to yokenhou(风ノ影) 用浏览器方式破解http://www.51dj.net/dj/djplay.asp?songid=943，只能说明他没有明白我的思路 http://www.51dj.net/dj/djplay.asp?songid=943 他肯定在代码前session一个变量，漏洞在这个窗口的alert提示上，alert提示在最上面，但是没有调用document.player.SetSource("readrm.asp?songid="+songid)就重新定向了，这样raadrm.asp跟没没有抛出session，所以用浏览器在浏览就可以看到连接，从这个漏洞里，我们可以用浏览器最直接的破解 打开两个窗口A和B A窗口输入：http://www.51dj.net/dj/djplay.asp?songid=943，回车 等A弹出提示，在B窗口输入：http://www.51dj.net/dj/readrm.asp?songid=943，回车 灰豆的破解就是这样的，根本不去触发document.player.SetSource("readrm.asp?songid="+songid)，那么用session漏洞就轻而易举进入了 这样的防伪技术不值一晒，最厉害的防盗链技术只有微软自己的主站，我用xmlhttp或者浏览器可以正确获取它的地址，用socket提交标准http协议包就不行了，会有403错误，IIS里面有个什么设置，或者微软自己写了个什么ISAPI程序，详情如下： http://expert.csdn.net/Expert/topic/3027/3027080.xml 编译成class文件后，调用如下： java Client www.microsoft.com /china/homepage/ms.htm 80 www.microsoft.com 就是域名 /china/homepage/ms.htm 就是地址 80 就是端口 用这个程序获取www.sohu.com或者www.sina.com.cn或者www.163.com的任意网站都可以返回数据，就是获取www.microsoft.com的网站就会失败 由此推测，如果要防止盗链，将轻而易举，这是IIS的不传之密吧 TO:Laone(Laone) 用浏览器方式破解http://www.51dj.net/dj/djplay.asp?songid=943只是无意中发现的,原理就是你所说的打开两个窗口A和B来破解,不过用Session来做加密的网站很多都可以用这种方式破解.个人认为除了WMV,其它文件格式除非使用变动文件名的方式,不然都是有办法下载的,原因不在链接加密的方法上,而是因为所有的文件都必须下载的本地播放的这一致命的弱点上.当文件在本地播放时无论你怎么藏,最终都将把地址暴露. 至于你说的微软网站的防盗链技术,因为没有研究过,所以不敢随便推测,只是我在 www.microsoft.com/china/homepage/ms.htm 上发现这么一个链接,也就是Microsoft.com 主页的链接是 www.microsoft.com/isapi/gomscom.asp?target=/china/ 那么是否可以假设/china/homepage/ms.htm是请求的时候通过gomscom.asp?target=/china/来生成的呢? 那么在这中间是否有什么手脚可做? 另外在IIS Insider – 2003 年 4 月 http://www.microsoft.com/china/technet/community/columns/insider/iisi0403.mspx 上有这么一段话, 一种快速地实施高度安全性的方法是使用 Microsoft 的 Internet Security and Acceleration（ISA）服务器，并将 Web 服务器“发布"到 ISA 服务器。如此配置之后，ISA 服务器就可以充当防火墙，防止 IIS 服务器遭受攻击，同时为客户端提供必要的内容。这样，攻击者就没有直接访问 IIS 服务器的权限。 而在ISA Server 主页的技术资源 > 提示与技巧 > 如何禁用套接字池 http://www.microsoft.com/china/isaserver/techinfo/tips/socketpooling.asp 上有这么一段,套接字池（socket pooling）IIS 5.0实施套接字池用以提高性能并减少所需的系统资源量。但是，套接字池特性会导致IIS服务在所有接口上监听IP地址。 不知道你的用socket提交标准http协议包的方法是否就是所谓的套接字池,那么假设,微软禁用了套接字池,那么是否你的socket提交就会被禁止呢? 对于此问题,完全只是猜测仅供参考,还望高手们提供更有说服力的依据. TO:smallrole(小角色) WMV的认证加密可以到Windows Media Series 中文技术网站查看<9 系列数字版权管理=""> http://www.windowsmedia.cn/technologies/wm7/drm/drm.htm 另外下面的网站也有技术资料,希望能解答你的疑问 http://210.33.116.138/bmwy/ycjyzz/new/wzxx.asp?id=290 IE浏览的原理是这样的，比如浏览：http://expert.csdn.net/Expert/topic/3059/3059334.xml IE获取这个URL，如果是头几个字符是：http://，那么就发送下面的数据给expert.csdn.net的80端口 GET /Expert/topic/3059/3059334.xml HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, application/x-gsarcade-launch, */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: expert.csdn.net:80 Connection: Keep-Alive expert.csdn.net的IIS服务器接受到这个数据，就返回一个数据包给IE： HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 X-Powered-By: ASP.NET Date: Thu, 13 May 2004 02:18:00 GMT Content-Type: text/xml Accept-Ranges: bytes Last-Modified: Thu, 13 May 2004 02:09:44 GMT ETag: "2618195c8f38c41:8c7" Content-Length: 33992 加xml的内容 这是通用HTTP协议，只要是服务器都要遵循这个协议，如果文件不存在，那么第一行就是： HTTP/1.1 404 Object Not Found 我那个java程序用的就是http协议，跟编成语言无关，我用C也写过http协议，同样无法获取微软主战的那个路径。 再回到我那个保密方法上来，如果那个网站的技术肯钻研，就会想到用Expires在调用页面就抛出session，这样用IE就永远也无法破解 例如： <% Option Explicit Dim n: n = Now() Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.ExpiresAbsolute = n - 1 Response.Expires = 0 Response.Cookies("now") = n'在最上面cookie一个变量 %> <script src="2.asp"></script> <% Response.Cookies("now").Expires = DateAdd("s", 3, n)'在页面最下面设置3秒抛出cookies Sleep 1500'延迟1500毫秒，剩余的1500毫秒给浏览器解析，如果html代码比较大，可以留给更多的时间给IE Sub Sleep(mil) Dim t: t = Timer*1000 + mil Do While t - Timer*1000 > 0 Loop End Sub %> 2.asp <% Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.ExpiresAbsolute = Now() - 1 Response.Expires = 0 Dim n: n = Request.Cookies("now")'获取cookie变量，在这个页面根本不用抛出cookie，因为在1.asp已经3秒抛出了，如果用人用IE来破解，那么浏览1.asp，再浏览2.asp，除非他在1500毫秒内连续点击1.asp和2.asp两个刷新按钮，不然永远也看不到alert()值 If IsDate(n) Then Response.Write "alert('" & n & "/n" & Timer() & "')" Else Response.Write "invalid" End If %> to laone 应该打开一个窗口吧，你先打开两个IE窗口的话Session变量抛出别一页面也不会收到 除非你http://www.51dj.net/dj/djplay.asp?songid=943回车再http://www.51dj.net/dj/readrm.asp?songid=943这样在同一页面readrm.asp 才会收到Session值。或者http://www.51dj.net/dj/djplay.asp?songid=943之后按CTRL+N 在原有基础上新打开一个窗口再http://www.51dj.net/dj/readrm.asp?songid=943也行：） －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 打开两个窗口A和B A窗口输入：http://www.51dj.net/dj/djplay.asp?songid=943，回车 等A弹出提示，在B窗口输入：http://www.51dj.net/dj/readrm.asp?songid=943，回车 其实对于开什么窗口,用什么Cookie,Session都解决不了问题,因为那只是表面上的一些工夫,让一般的人找不到地址而已.真正的关键在于,只要本地能播放,服务器必须提交真实的地址,这不是ASP能隐藏的,所以最终都是有办法找到地址的,那么防盗链也只能防链接网页,如果有真实的地址,那自然也就不用盗链你的网页了,真接链接地址就可以了.