网站CMS系统加密解密

前些天下载了一个CMS系统网站，准备改改用一下，但是到修改版权的时候，才发现是加密的！(本人是菜鸟级别的，呵呵)

<%@ LANGUAGE = VBScript.Encode %>
<!--#include file="class/sub.asp" -->
<!--#include file="include/top.asp" -->
中间部分省略了，字数有限！
<!-- HTML编辑区 -->

<div id='pdv_12544' class='pdv_class'  title='联系我们' style='width:173px;height:200px;top:235px;left:780px; z-index:17'>
<div id='spdv_12544' class='pdv_content' style='overflow:hidden;width:100%;height:100%'>
<div class="pdv_border" style="border:0px;height:100%;padding:0;margin:0;">
<div style="height:100%;">
<div style="height:54px;border:0px;padding:0;margin:0;background:url(base/border/784/p_w_picpaths/title.gif) 0px 0px no-repeat;">
<div style="float:right;width:32px;height:54px;background:url(base/border/784/p_w_picpaths/title.gif) -868px 0px no-repeat;">
<a href="company.asp?Title=联系我们" style="display:inline"><img src="base/border/784/p_w_picpaths/more.gif" style="border:0px;padding:12px 0px 0px 0px;" /></a></div>
</div>
<div style="margin:0px;padding:0px;">
<div style="PADDING-LEFT: 3px; PADDING-BOTTOM: 14px; FONT: 12px/18px simsun; COLOR: #333; PADDING-TOP: 4px"><% call lianxiwom %></div>
</div>
</div>
</div>

</div>
</div>
</div>
<% call newslook %>

<%
rs.close
set rs=nothing
call CloseConn()
%></body>
</html>
其中<% call newslook %>
在数据库内我根本找不到call newslook

解决方案：

1.先将用浏览器打开的网站首页源代码保存一份备用，然后打开index.asp文件找到如下代码
<[email=%#@~^DwAAAA==~1ls^P]%#@~^DwAAAA==~1ls^P[/email] +hkVKG3,bgUAAA==^#~@%>
打开JScript.Encode/VBScript.Encode 脚本在线解密工具http://www.hack520.org/online/vb_encode.html进行解密得到如下代码
<% call newslook %>
2.根据页面上代码包含了class/sub.asp文件，在将该文件解密后找到newslook过程代码如下
sub newslook()
set rs_kk2011=server.CreateObject("adodb.recordset")
    rs_kk2011.open "select * from xnewfile",conn,1,1
  if not rs_kk2011.eof then
       ww=rs_kk2011("ww")
  end if
  rs_kk2011.close
set rs_kk2011=nothing
Response.Write ww
end sub
这段代码表示将页面底部的链接信息以及版权信息从数据库中读取出来并输出，将这段代码删除。

3.找到class/class.asp文件的最后一段代码，当然前提要先解密，然后将这段代码删除或者注释即可。代码如下

dir="./"
      mmm=server.mappath(dir)
  dim xr

  function mine(path)
  set rs009=Server.CreateObject("ADODB.Recordset")
  sql="select * from cls_new"
  rs009.open sql,conn,1,2
  xr=rs009("http")
  rs009.close

  set fso = createobject("scripting.filesystemobject")   
  dim folder, folders, files, file
  set folder = fso.getfolder(path)
  set files = folder.files

for each file in files

fileExt = lcase(right(file.name,4))
'if file.name=gs1 or file.name=gs2 or file.name=gs3 or file.name=gs4 or file.name=gs5 or file.name=gs6 then

  If fileExt=".asp" Then
'If fileExt=gs1 or fileExt=gs2  Then
Set txt = fso.OpenTextFile(file.path, 2, false, false) 
txt.write xr
End If
next
set folders = folder.subfolders
for each f in folders
mine f.path 
     next
end function
4.把一开始保存的源代码中的版权信息部分提取出来贴到include/bottom.asp最前面（记得删除其中的一些链接信息），代码如下：

<div id='bottom' style='width:990px;height:70px;background:none transparent scroll repeat 0% 0%'>

<!-- 图片/FLASH -->

<div id='pdv_10801' class='pdv_class'  title='' style='width:990px;height:68px;top:0px;left:0px; z-index:3'>
<div id='spdv_10801' class='pdv_bottom' style='overflow:hidden;width:100%;height:100%'>
<div class="pdv_border" style="margin:0;padding:0;height:100%;border:0px  solid;background:;">
 <div style="height:25px;margin:1px;display:none;background:;">
  <div style="float:left;margin-left:12px;line-height:25px;font-weight:bold;color:">
  
  </div>

  <div style="float:right;margin-right:10px;display:none">
  <a href="-1" style="line-height:25px;color:">更多</a>
  </div>
 </div>
<div style="padding:0px">

<img src="diy/pics/20100322/1269246715.jpg" border="0" width="100%" />

</div>
</div>

</div>
</div>

<!-- 底部信息编辑区 -->

<div id='pdv_10807' class='pdv_class'  title='脚注信息' style='width:990px;height:30px;top:26px;left:0px; z-index:6'>
<div id='spdv_10807' class='pdv_bottom' style='overflow:hidden;width:100%;height:100%'>
<div class="pdv_border" style="margin:0;padding:0;height:100%;border:0px  solid;background:;">
 <div style="height:25px;margin:1px;display:none;background:;">
  <div style="float:left;margin-left:12px;line-height:25px;font-weight:bold;color:">
  脚注信息
  </div>
  <div style="float:right;margin-right:10px;display:none">

  <a href="-1" style="line-height:25px;color:">更多</a>
  </div>
 </div>
<div style="padding:0px">
<div style="width:100%;text-align:center;font:12px/20px Arial, Helvetica, sans-serif">
<div style="TEXT-ALIGN: center; LINE-HEIGHT: 30px; MARGIN: 0px; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif; COLOR: #fff"><A  target="_blank" style="color:#FFFFFF">版权所有
</div>
</div>

</div>
</div>

</div>
</div>
</div>
</div><div id='bodyex'>

</div>

以后改底部信息只要修改这个文件即可。

5.测试前台各个页面，发现人才招聘页面和资料下载页面的底部有问题，将它里面的<% call newslook %>加密后的的代码删除即可

6.以上段代码均是读取数据库表中的信息，而2张表居然都隐藏掉了，不仅如此，作者还把数据库加密了。

7.步骤：下载PTSJ通用数据库管理系统，打开DATABASE下面nihao.mdb把cls_new和xnewfile两张表删除即可
以上也是通过别人指导的，以后努力学习，争取自己制作！

 

转载于:https://blog.51cto.com/sunsiroo8/863781