CSDN博客

img xiaoxingchi

关于URL加密技术

发表于2004/7/12 19:48:00  1512人阅读

http://www.51dj.net/dj/ 它的链接地址你能找到吗?找不到啊哈哈就连URLSnooper都无能为力:)你行吗? 服了这又是一个:http://www.djkk.com/sort.asp?classid=1 我要DJ娱乐网播放器 www.51dj.net

好象没有地址的说 document.player.SetSource("readrm.asp?songid="+songid) 这行就是地址哎 楼上两位的做法我早都试过:)没有用的。 http://www.51dj.net/dj/readrm.asp?songid=1260之后不会看到地址 就算你把活动脚本设置为禁用你看一下得到的地址是什么?? 他们的加密没那么简单,请继续关注。 www.51dj.net/dj/djplay.asp?songid=1253 指向的 www.51dj.net/dj/readrm.asp?songid=1253 的地址是: http://www.wc520.com/盗链我站舞曲全家过年出门被轮奸,请到www.51dj.net我要DJ娱乐网去听听,那里有最嗨的舞曲等你/xc543/深圳FACECAFE现场2004.rm 这个网站的技术没有公德心,用我的加密技术还敢咒我 这网站真是恶心!! 随便解了一个出来. http://www.51dj.net/dj/readrm.asp?songid=1260 http://www.wc520.com/盗链我站舞曲全家过年出门被**,请到www.51dj.net我要DJ娱乐网去听听,那里有最嗨的舞曲等你/xc543/浙江瑞州金碧辉煌DJ田雨MC小峰.rm 恶心的字眼去了.. 你要那个音乐的连接啊? 这个技术我以前放在asp论坛讨论过,原意是用来加密js脚本,原理如下: 在调用页面session一个变量,然后在目标页面抛出这个session,例如: 1.asp <% session("a") = now %> 2.asp <% a = session("a") session("a") = "" if isdate(a) then response.write "alert('hello world')" else response.write "非法访问" end if %> 原理很简单,破解就有点麻烦,我是用http协议破解的,发送一个http GET包给调用页面,在返回结果的http头里获取Set-Cookie的值,再把这个Cookie发送给目标页面,这样就返回正确输出了 破解: 第一步: 在线播放地址: http://www.51dj.net/dj/djplay.asp?songid=1258 第二步: 按了Bao后.把地址改成. http://www.51dj.net/dj/readrm.asp?songid=1258 如果直接第二步的话,是取不到地址的 :) baobao.htm 在线播放地址: 最接破解方法(一步一步教你做): TO:Laone(Laone) 如果是你的原创,不好意思,目的只是发现问题共同进步. 首先点击播放按钮,打开播放网页,如 http://www.51dj.net/dj/djplay.asp?songid=943 接着查看原码,上面虽然都说过了,不过假设不知道按步骤来做. 看最后几行代码 document.player.DoStop(); document.player.DoPlay(); document.player.SetSource("readrm.asp?songid="+songid) 现在把地址栏的djplay.asp改成readrm.asp按回车, 网页上显示http://www.51dj.net的链接, 接着点击IE的后退,再点前进,当然显示的还是http://www.51dj.net的链接, 不过你再按一下更新看看. http://www.wc520.com/盗链我站舞曲全家过年出门被轮奸,请到www.51dj.net我要DJ娱乐网去听听,那里有最嗨的舞曲等你/ck51/我操!超爽版.rm 链接出来了. http://www.djkk.com/sort.asp?classid=1 中国DJ嗨嗨网的破解 随便点击一个链接,打开 http://www.djkk.com/go.htm?url.asp?id=1290 直接把地址改成 http://www.djkk.com/url.asp?id=1290 按回车,链接出来了 pnm://music.djkk.com/连接错误-请进入www.djkk.com重新连接/xc/216_MC阿东主打现场.rm 因为网页会立即跳转,所以可能你还没反应过来,就回首页,不过没关系, 你应该有FlashGet或Net Transport吧, 把http://www.djkk.com/url.asp?id=1290输入下载,会得到一个url.asp的文件, 现在你把文件打开来看一下里面是什么.^^ 得到的是“pnm://music.djkk.com/连接错误-请进入www.djkk.com重新连接/xc/216_MC阿东主打现场.rm” 你得到的是什么呢? 要加密目前最安全的只有MS的带版权的WMV,象以前9SKY的歌都是用这个加密的,可以设定播放次数,和期限,其它的都是会被下载的,连WMV带参数的方式,都照下不误. 有个网站用SessionId做WMV的参数,所以每次生成的链接都不同,当Session过期链接就失效了,不过用Net Transport照下不误,就算过期了,再拷个新的链接,断点续下,所以除了加版权,其它的方式都是防不胜防的. to yokenhou(风ノ影) 用浏览器方式破解http://www.51dj.net/dj/djplay.asp?songid=943,只能说明他没有明白我的思路 http://www.51dj.net/dj/djplay.asp?songid=943 他肯定在代码前session一个变量,漏洞在这个窗口的alert提示上,alert提示在最上面,但是没有调用document.player.SetSource("readrm.asp?songid="+songid)就重新定向了,这样raadrm.asp跟没没有抛出session,所以用浏览器在浏览就可以看到连接,从这个漏洞里,我们可以用浏览器最直接的破解 打开两个窗口A和B A窗口输入:http://www.51dj.net/dj/djplay.asp?songid=943,回车 等A弹出提示,在B窗口输入:http://www.51dj.net/dj/readrm.asp?songid=943,回车 灰豆的破解就是这样的,根本不去触发document.player.SetSource("readrm.asp?songid="+songid),那么用session漏洞就轻而易举进入了 这样的防伪技术不值一晒,最厉害的防盗链技术只有微软自己的主站,我用xmlhttp或者浏览器可以正确获取它的地址,用socket提交标准http协议包就不行了,会有403错误,IIS里面有个什么设置,或者微软自己写了个什么ISAPI程序,详情如下: http://expert.csdn.net/Expert/topic/3027/3027080.xml 编译成class文件后,调用如下: java Client www.microsoft.com /china/homepage/ms.htm 80 www.microsoft.com 就是域名 /china/homepage/ms.htm 就是地址 80 就是端口 用这个程序获取www.sohu.com或者www.sina.com.cn或者www.163.com的任意网站都可以返回数据,就是获取www.microsoft.com的网站就会失败 由此推测,如果要防止盗链,将轻而易举,这是IIS的不传之密吧 TO:Laone(Laone) 用浏览器方式破解http://www.51dj.net/dj/djplay.asp?songid=943只是无意中发现的,原理就是你所说的打开两个窗口A和B来破解,不过用Session来做加密的网站很多都可以用这种方式破解.个人认为除了WMV,其它文件格式除非使用变动文件名的方式,不然都是有办法下载的,原因不在链接加密的方法上,而是因为所有的文件都必须下载的本地播放的这一致命的弱点上.当文件在本地播放时无论你怎么藏,最终都将把地址暴露. 至于你说的微软网站的防盗链技术,因为没有研究过,所以不敢随便推测,只是我在 www.microsoft.com/china/homepage/ms.htm 上发现这么一个链接,也就是Microsoft.com 主页的链接是 www.microsoft.com/isapi/gomscom.asp?target=/china/ 那么是否可以假设/china/homepage/ms.htm是请求的时候通过gomscom.asp?target=/china/来生成的呢? 那么在这中间是否有什么手脚可做? 另外在IIS Insider – 2003 年 4 月 http://www.microsoft.com/china/technet/community/columns/insider/iisi0403.mspx 上有这么一段话, 一种快速地实施高度安全性的方法是使用 Microsoft 的 Internet Security and Acceleration(ISA)服务器,并将 Web 服务器“发布"到 ISA 服务器。如此配置之后,ISA 服务器就可以充当防火墙,防止 IIS 服务器遭受攻击,同时为客户端提供必要的内容。这样,攻击者就没有直接访问 IIS 服务器的权限。 而在ISA Server 主页的技术资源 > 提示与技巧 > 如何禁用套接字池 http://www.microsoft.com/china/isaserver/techinfo/tips/socketpooling.asp 上有这么一段,套接字池(socket pooling)IIS 5.0实施套接字池用以提高性能并减少所需的系统资源量。但是,套接字池特性会导致IIS服务在所有接口上监听IP地址。 不知道你的用socket提交标准http协议包的方法是否就是所谓的套接字池,那么假设,微软禁用了套接字池,那么是否你的socket提交就会被禁止呢? 对于此问题,完全只是猜测仅供参考,还望高手们提供更有说服力的依据. TO:smallrole(小角色) WMV的认证加密可以到Windows Media Series 中文技术网站查看<9 系列数字版权管理=""> http://www.windowsmedia.cn/technologies/wm7/drm/drm.htm 另外下面的网站也有技术资料,希望能解答你的疑问 http://210.33.116.138/bmwy/ycjyzz/new/wzxx.asp?id=290 IE浏览的原理是这样的,比如浏览:http://expert.csdn.net/Expert/topic/3059/3059334.xml IE获取这个URL,如果是头几个字符是:http://,那么就发送下面的数据给expert.csdn.net的80端口 GET /Expert/topic/3059/3059334.xml HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, application/x-gsarcade-launch, */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: expert.csdn.net:80 Connection: Keep-Alive expert.csdn.net的IIS服务器接受到这个数据,就返回一个数据包给IE: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 X-Powered-By: ASP.NET Date: Thu, 13 May 2004 02:18:00 GMT Content-Type: text/xml Accept-Ranges: bytes Last-Modified: Thu, 13 May 2004 02:09:44 GMT ETag: "2618195c8f38c41:8c7" Content-Length: 33992 加xml的内容 这是通用HTTP协议,只要是服务器都要遵循这个协议,如果文件不存在,那么第一行就是: HTTP/1.1 404 Object Not Found 我那个java程序用的就是http协议,跟编成语言无关,我用C也写过http协议,同样无法获取微软主战的那个路径。 再回到我那个保密方法上来,如果那个网站的技术肯钻研,就会想到用Expires在调用页面就抛出session,这样用IE就永远也无法破解 例如: <% Option Explicit Dim n: n = Now() Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.ExpiresAbsolute = n - 1 Response.Expires = 0 Response.Cookies("now") = n'在最上面cookie一个变量 %> <% Response.Cookies("now").Expires = DateAdd("s", 3, n)'在页面最下面设置3秒抛出cookies Sleep 1500'延迟1500毫秒,剩余的1500毫秒给浏览器解析,如果html代码比较大,可以留给更多的时间给IE Sub Sleep(mil) Dim t: t = Timer*1000 + mil Do While t - Timer*1000 > 0 Loop End Sub %> 2.asp <% Response.CacheControl = "no-cache" Response.AddHeader "Pragma", "no-cache" Response.ExpiresAbsolute = Now() - 1 Response.Expires = 0 Dim n: n = Request.Cookies("now")'获取cookie变量,在这个页面根本不用抛出cookie,因为在1.asp已经3秒抛出了,如果用人用IE来破解,那么浏览1.asp,再浏览2.asp,除非他在1500毫秒内连续点击1.asp和2.asp两个刷新按钮,不然永远也看不到alert()值 If IsDate(n) Then Response.Write "alert('" & n & "/n" & Timer() & "')" Else Response.Write "invalid" End If %> to laone 应该打开一个窗口吧,你先打开两个IE窗口的话Session变量抛出别一页面也不会收到 除非你http://www.51dj.net/dj/djplay.asp?songid=943回车再http://www.51dj.net/dj/readrm.asp?songid=943这样在同一页面readrm.asp 才会收到Session值。或者http://www.51dj.net/dj/djplay.asp?songid=943之后按CTRL+N 在原有基础上新打开一个窗口再http://www.51dj.net/dj/readrm.asp?songid=943也行:) ------------------------------------ 打开两个窗口A和B A窗口输入:http://www.51dj.net/dj/djplay.asp?songid=943,回车 等A弹出提示,在B窗口输入:http://www.51dj.net/dj/readrm.asp?songid=943,回车 其实对于开什么窗口,用什么Cookie,Session都解决不了问题,因为那只是表面上的一些工夫,让一般的人找不到地址而已.真正的关键在于,只要本地能播放,服务器必须提交真实的地址,这不是ASP能隐藏的,所以最终都是有办法找到地址的,那么防盗链也只能防链接网页,如果有真实的地址,那自然也就不用盗链你的网页了,真接链接地址就可以了.
0 0

相关博文

我的热门文章

img
取 消
img