关于URL加密技术

转载 2004年07月12日 19:48:00
http://www.51dj.net/dj/ 它的链接地址你能找到吗?找不到啊哈哈就连URLSnooper都无能为力:)你行吗? 服了这又是一个:http://www.djkk.com/sort.asp?classid=1 我要DJ娱乐网播放器 www.51dj.net
HeiRui_r1_c1.gif

好象没有地址的说 document.player.SetSource("readrm.asp?songid="+songid) 这行就是地址哎 楼上两位的做法我早都试过:)没有用的。 http://www.51dj.net/dj/readrm.asp?songid=1260之后不会看到地址 就算你把活动脚本设置为禁用你看一下得到的地址是什么?? 他们的加密没那么简单,请继续关注。 www.51dj.net/dj/djplay.asp?songid=1253 指向的 www.51dj.net/dj/readrm.asp?songid=1253 的地址是: http://www.wc520.com/盗链我站舞曲全家过年出门被轮奸,请到www.51dj.net我要DJ娱乐网去听听,那里有最嗨的舞曲等你/xc543/深圳FACECAFE现场2004.rm 这个网站的技术没有公德心,用我的加密技术还敢咒我 这网站真是恶心!! 随便解了一个出来. http://www.51dj.net/dj/readrm.asp?songid=1260 http://www.wc520.com/盗链我站舞曲全家过年出门被**,请到www.51dj.net我要DJ娱乐网去听听,那里有最嗨的舞曲等你/xc543/浙江瑞州金碧辉煌DJ田雨MC小峰.rm 恶心的字眼去了.. 你要那个音乐的连接啊? 这个技术我以前放在asp论坛讨论过,原意是用来加密js脚本,原理如下: 在调用页面session一个变量,然后在目标页面抛出这个session,例如: 1.asp <% session("a") = now %> 2.asp <% a = session("a") session("a") = "" if isdate(a) then response.write "alert('hello world')" else response.write "非法访问" end if %> 原理很简单,破解就有点麻烦,我是用http协议破解的,发送一个http GET包给调用页面,在返回结果的http头里获取Set-Cookie的值,再把这个Cookie发送给目标页面,这样就返回正确输出了 破解: 第一步: 在线播放地址: http://www.51dj.net/dj/djplay.asp?songid=1258 第二步: 按了Bao后.把地址改成. http://www.51dj.net/dj/readrm.asp?songid=1258 如果直接第二步的话,是取不到地址的 :) baobao.htm 在线播放地址: 最接破解方法(一步一步教你做): TO:Laone(Laone) 如果是你的原创,不好意思,目的只是发现问题共同进步. 首先点击播放按钮,打开播放网页,如 http://www.51dj.net/dj/djplay.asp?songid=943 接着查看原码,上面虽然都说过了,不过假设不知道按步骤来做. 看最后几行代码 document.player.DoStop(); document.player.DoPlay(); document.player.SetSource("readrm.asp?songid="+songid) 现在把地址栏的djplay.asp改成readrm.asp按回车, 网页上显示http://www.51dj.net的链接, 接着点击IE的后退,再点前进,当然显示的还是http://www.51dj.net的链接, 不过你再按一下更新看看. http://www.wc520.com/盗链我站舞曲全家过年出门被轮奸,请到www.51dj.net我要DJ娱乐网去听听,那里有最嗨的舞曲等你/ck51/我操!超爽版.rm 链接出来了. http://www.djkk.com/sort.asp?classid=1 中国DJ嗨嗨网的破解 随便点击一个链接,打开 http://www.djkk.com/go.htm?url.asp?id=1290 直接把地址改成 http://www.djkk.com/url.asp?id=1290 按回车,链接出来了 pnm://music.djkk.com/连接错误-请进入www.djkk.com重新连接/xc/216_MC阿东主打现场.rm 因为网页会立即跳转,所以可能你还没反应过来,就回首页,不过没关系, 你应该有FlashGet或Net Transport吧, 把http://www.djkk.com/url.asp?id=1290输入下载,会得到一个url.asp的文件, 现在你把文件打开来看一下里面是什么.^^ 得到的是“pnm://music.djkk.com/连接错误-请进入www.djkk.com重新连接/xc/216_MC阿东主打现场.rm” 你得到的是什么呢? 要加密目前最安全的只有MS的带版权的WMV,象以前9SKY的歌都是用这个加密的,可以设定播放次数,和期限,其它的都是会被下载的,连WMV带参数的方式,都照下不误. 有个网站用SessionId做WMV的参数,所以每次生成的链接都不同,当Session过期链接就失效了,不过用Net Transport照下不误,就算过期了,再拷个新的链接,断点续下,所以除了加版权,其它的方式都是防不胜防的. to yokenhou(风ノ影) 用浏览器方式破解http://www.51dj.net/dj/djplay.asp?songid=943,只能说明他没有明白我的思路 http://www.51dj.net/dj/djplay.asp?songid=943 他肯定在代码前session一个变量,漏洞在这个窗口的alert提示上,alert提示在最上面,但是没有调用document.player.SetSource("readrm.asp?songid="+songid)就重新定向了,这样raadrm.asp跟没没有抛出session,所以用浏览器在浏览就可以看到连接,从这个漏洞里,我们可以用浏览器最直接的破解 打开两个窗口A和B A窗口输入:http://www.51dj.net/dj/djplay.asp?songid=943,回车 等A弹出提示,在B窗口输入:http://www.51dj.net/dj/readrm.asp?songid=943,回车 灰豆的破解就是这样的,根本不去触发document.player.SetSource("readrm.asp?songid="+songid),那么用session漏洞就轻而易举进入了 这样的防伪技术不值一晒,最厉害的防盗链技术只有微软自己的主站,我用xmlhttp或者浏览器可以正确获取它的地址,用socket提交标准http协议包就不行了,会有403错误,IIS里面有个什么设置,或者微软自己写了个什么ISAPI程序,详情如下: http://expert.csdn.net/Expert/topic/3027/3027080.xml 编译成class文件后,调用如下: java Client www.microsoft.com /china/homepage/ms.htm 80 www.microsoft.com 就是域名 /china/homepage/ms.htm 就是地址 80 就是端口 用这个程序获取www.sohu.com或者www.sina.com.cn或者www.163.com的任意网站都可以返回数据,就是获取www.microsoft.com的网站就会失败 由此推测,如果要防止盗链,将轻而易举,这是IIS的不传之密吧 TO:Laone(Laone) 用浏览器方式破解http://www.51dj.net/dj/djplay.asp?songid=943只是无意中发现的,原理就是你所说的打开两个窗口A和B来破解,不过用Session来做加密的网站很多都可以用这种方式破解.个人认为除了WMV,其它文件格式除非使用变动文件名的方式,不然都是有办法下载的,原因不在链接加密的方法上,而是因为所有的文件都必须下载的本地播放的这一致命的弱点上.当文件在本地播放时无论你怎么藏,最终都将把地址暴露. 至于你说的微软网站的防盗链技术,因为没有研究过,所以不敢随便推测,只是我在 www.microsoft.com/china/homepage/ms.htm 上发现这么一个链接,也就是Microsoft.com 主页的链接是 www.microsoft.com/isapi/gomscom.asp?target=/china/ 那么是否可以假设/china/homepage/ms.htm是请求的时候通过gomscom.asp?target=/china/来生成的呢? 那么在这中间是否有什么手脚可做? 另外在IIS Insider – 2003 年 4 月 http://www.microsoft.com/china/technet/community/columns/insider/iisi0403.mspx 上有这么一段话, 一种快速地实施高度安全性的方法是使用 Microsoft 的 Internet Security and Acceleration(ISA)服务器,并将 Web 服务器“发布"到 ISA 服务器。如此配置之后,ISA 服务器就可以充当防火墙,防止 IIS 服务器遭受攻击,同时为客户端提供必要的内容。这样,攻击者就没有直接访问 IIS 服务器的权限。 而在ISA Server 主页的技术资源 > 提示与技巧 > 如何禁用套接字池 http://www.microsoft.com/china/isaserver/techinfo/tips/socketpooling.asp 上有这么一段,套接字池(socket pooling)IIS 5.0实施套接字池用以提高性能并减少所需的系统资源量。但是,套接字池特性会导致IIS服务在所有接口上监听IP地址。 不知道你的用socket提交标准http协议包的方法是否就是所谓的套接字池,那么假设,微软禁用了套接字池,那么是否你的socket提交就会被禁止呢? 对于此问题,完全只是猜测仅供参考,还望高手们提供更有说服力的依据. TO:smallrole(小角色) WMV的认证加密可以到Windows Media Series 中文技术网站查看<9 系列数字版权管理=""> http://www.windowsmedia.cn/technologies/wm7/drm/drm.htm 另外下面的网站也有技术资料,希望能解答你的疑问 http://210.33.116.138/bmwy/ycjyzz/new/wzxx.asp?id=290 IE浏览的原理是这样的,比如浏览:http://expert.csdn.net/Expert/topic/3059/3059334.xml IE获取这个URL,如果是头几个字符是:http://,那么就发送下面的数据给expert.csdn.net的80端口 GET /Expert/topic/3059/3059334.xml HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, application/x-gsarcade-launch, */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: expert.csdn.net:80 Connection: Keep-Alive expert.csdn.net的IIS服务器接受到这个数据,就返回一个数据包给IE: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 X-Powered-By: ASP.NET Date: Thu, 13 May 2004 02:18:00 GMT Content-Type: text/xml Accept-Ranges: bytes Last-Modified: Thu, 13 May 2004 02:09:44 GMT ETag: "2618195c8f38c41:8c7" Content-Length: 33992 加xml的内容 这是通用HTTP协议,只要是服务器都要遵循这个协议,如果文件不存在,那么第一行就是: HTTP/1.1 404 Object Not Found 我那个java程序用的就是http协议,跟编成语言无关,我用C也写过http协议,同样无法获取微软主战的那个路径。 再回到我那个保密方法上来,如果那个网站的技术肯钻研,就会想到用Expires在调用页面就抛出session,这样用IE就永远也无法破解 例如: <% Option Explicit Dim n: n = Now() Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.ExpiresAbsolute = n - 1 Response.Expires = 0 Response.Cookies("now") = n'在最上面cookie一个变量 %> <% Response.Cookies("now").Expires = DateAdd("s", 3, n)'在页面最下面设置3秒抛出cookies Sleep 1500'延迟1500毫秒,剩余的1500毫秒给浏览器解析,如果html代码比较大,可以留给更多的时间给IE Sub Sleep(mil) Dim t: t = Timer*1000 + mil Do While t - Timer*1000 > 0 Loop End Sub %> 2.asp <% Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.ExpiresAbsolute = Now() - 1 Response.Expires = 0 Dim n: n = Request.Cookies("now")'获取cookie变量,在这个页面根本不用抛出cookie,因为在1.asp已经3秒抛出了,如果用人用IE来破解,那么浏览1.asp,再浏览2.asp,除非他在1500毫秒内连续点击1.asp和2.asp两个刷新按钮,不然永远也看不到alert()值 If IsDate(n) Then Response.Write "alert('" & n & "/n" & Timer() & "')" Else Response.Write "invalid" End If %> to laone 应该打开一个窗口吧,你先打开两个IE窗口的话Session变量抛出别一页面也不会收到 除非你http://www.51dj.net/dj/djplay.asp?songid=943回车再http://www.51dj.net/dj/readrm.asp?songid=943这样在同一页面readrm.asp 才会收到Session值。或者http://www.51dj.net/dj/djplay.asp?songid=943之后按CTRL+N 在原有基础上新打开一个窗口再http://www.51dj.net/dj/readrm.asp?songid=943也行:) ------------------------------------ 打开两个窗口A和B A窗口输入:http://www.51dj.net/dj/djplay.asp?songid=943,回车 等A弹出提示,在B窗口输入:http://www.51dj.net/dj/readrm.asp?songid=943,回车 其实对于开什么窗口,用什么Cookie,Session都解决不了问题,因为那只是表面上的一些工夫,让一般的人找不到地址而已.真正的关键在于,只要本地能播放,服务器必须提交真实的地址,这不是ASP能隐藏的,所以最终都是有办法找到地址的,那么防盗链也只能防链接网页,如果有真实的地址,那自然也就不用盗链你的网页了,真接链接地址就可以了.

PHP数据加密技术之一---URL编码加密技术

URL编码加密技术 urlencode,urldecode这两个函数相对立,urlencode对数据进行编码加密,urldecode对数据进行编码解密。 其中urlencode的函数具体内容如下: s...
  • qq_18661257
  • qq_18661257
  • 2016年03月08日 10:23
  • 1667

加密技术在信息安全领域的重要作用

方品 10121540117 2015年6月24日 加密技术在信息安全领域的重要作用 随着信息科学技术的发展和近年来人们的安全意识和隐私意识逐步提高,大家也越来越关注网络中的信...
  • FANGPINLEI
  • FANGPINLEI
  • 2015年06月24日 13:39
  • 1748

比特币加密技术之椭圆曲线密码学

在⽐特币系统中, 我们⽤公钥加密创建⼀个密钥对, ⽤于控制⽐特币的获取。 密钥对包括⼀个私钥, 和由其衍⽣出的唯⼀的公钥。 公钥⽤于接收⽐特币, ⽽私钥⽤于⽐特币⽀付时的交易签名。公钥和私钥之间的数学...
  • pangjiuzala
  • pangjiuzala
  • 2016年03月03日 17:20
  • 3970

Java加密技术(三)——PBE算法

除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法...
  • wangjuntao_sky
  • wangjuntao_sky
  • 2016年05月04日 17:12
  • 137

Java加密技术——数字证书

在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令:  Shell代码   keytool -genkey -va...
  • u010395804
  • u010395804
  • 2014年06月20日 18:32
  • 632

Java加密技术(八)——数字证书

本篇的主要内容为Java证书体系的实现。  请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。  在构建Java代码实现前,我们需要完成证书的制作。  1.生...
  • daguairen
  • daguairen
  • 2016年08月31日 10:07
  • 310

Java加密技术(八)——数字证书

Java加密技术(八)——数字证书 博客分类:  Java/Security Javakeystorekeytool数字证书      本篇的主要内容为Java证书体系的实现。...
  • naturalwish
  • naturalwish
  • 2013年07月25日 11:17
  • 450

谈谈Java加密技术(五)

接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。     DH     Diffie-Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和He...
  • qq_27376871
  • qq_27376871
  • 2016年06月12日 17:37
  • 326

初探无水印信息图片加密技术

原文链接 https://yq.aliyun.com/articles/72267 背景 随着手机app越来越多,对于App信息安全面临的挑战越来越大,像接口传递的验证信息这些相对保密的信息如果直...
  • muyu1016
  • muyu1016
  • 2017年07月11日 17:59
  • 119

提交前加密技术(md5.js)

提交前加密技术(md5.js),跟php的加密手段md5加密是一样,所以大大的增加了用户安全 防止了用户信息被盗, 操作流程: 下载一个md5.js的JS文件 开打js文件 ...
  • qq_38190092
  • qq_38190092
  • 2017年04月06日 08:59
  • 293
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于URL加密技术
举报原因:
原因补充:

(最多只允许输入30个字)