大家对脚本一定很熟悉吧,呵呵,脚本编写简单无需编译所以非常方便。不过,脚本的一个缺点是它不能保护脚本的内容,因为随便谁拿到一个脚本程序都可以用记事本打开来看内容。这样就不安全了嘛,比如你的知识产权可能不保;web服务器上连接数据库的asp文件会泄露sql的用户名密码;分析源代码找到设计漏洞......
呵呵,不过微软开发了一个脚本编码器(Script encoder)来弥补脚本的不足。脚本编码器对文件中的脚本代码进行编码,其他内容不动且以普通文本形式显示,而经过编码后的程序可以直接由相应的程序执行,执行结果与未编码的程序相同。这个不是本文的讨论范围,感兴趣就去下载吧,微软还附赠了中文使用说明的哦。下载地址:_blank>http://www.microsoft.com/downloads/details.aspx?FamilyID=6a326d9c-f47e-4c92-b42a-b3d43029e96f&displaylang=zh-cn
本文的目的就是对脚本编码器的加密算法进行分析并找出破译方法,内容可能枯燥无味,若你有兴趣就继续看吧。先说一下,脚本编码器的解密软件早已经有了(你可以see _blank>http://www.csdn.net/cnshare/soft/13/13303.shtm),这里是分析——"授人以鱼,不如授人以渔"。
你还有兴趣啊?呵呵,那好,待我准备好工具就开始。东西也不多,记事本程序、Script encoder程序、ascii码表、一张草稿纸足矣。呵呵,我是用纯密码学去分析破译,所以用不着对程序进行反汇编(再说我还不会汇编):P
这里先给出个密码学术语——选择明文攻击:攻击者能够得到任意明文所对应的密文。现在我们手上有加密程序,就可以构造任意明文来加密得到密文,符合选择明文攻击的条件。
脚本编码器能够处理asp、htm、vbs、js等类型的文件,都是将文件中的脚本加密。比如asp、htm,就加密"<%""%>"和"
"之间的内容;vbs、js则加密整个文件。程序会自动改掉原来的语言标识。比如我的asp文件原来是"LANGUAGE="VBScript"",现在成了"LANGUAGE="VBScript.Encode""。
现在我的内容是"2004年12月16日",加密之后就成了"#@~^CwAAAA==+Z!*年8 月8v日kAEAAA==^#~@",注意这里仅仅是为了分析算法,所以并不去管程序的语法。
多分析几个密文就可以发现规律:密文以"#@~^******=="(*代表任意字母)开始(方便叙述以后就叫前缀,后面类同);中间是与明文等长度的字符(中间密文);又以"******==^#~@"(*代表任意字母)结束(后缀)。
下面就分别来分析。
先来说说中间密文,这个最复杂也最重要,因为它是由明文加密而得,只与明文和算法有关,如果要想知道代码内容的话只需要能破译中间密文就行了。
中间密文长度与明文相同,但是明文中的英文字母、数字和英文符号(也就是ascii码9和32~127)是经过加密了的,而其他字符不变。中间密文不是对明文的简单替换,也就是说"a"加密之后不会是同一个字符,但是也是有规律可循。以下是对10个"a"加密后的结果:#@~^CgAAAA==CmlCmlmllmygMAAA==^#~@
去掉前缀后缀看看有什么规律,呵呵,对,中间密文里始终只出现"C"、"m"、"l"三个字符,也就是说每个字符只由三个字符来替换(注意有四个例外:回车始终用"@#@&"、"<"用"@!",">"用"@*"、"@"用"@$")。你还将发现不同明文的密文出现的位置始终一样。比如若干个a的密文,第1、4、13、17、21、......位是C;若干个b的密文也只有第1、4、13、17、21、......位是8。也就是说密文中的三个字符出现的位置是固定的。不知道你理解没有,看例子:
10个a的密文:CmlCmlmllm
10个b的密文:8(48(4(44(
不过即使这样我怎么知道密文哪一位出现哪个字符呢?呵呵,那就把长度加到150来看看。呵呵,发现规律了:密文中三个字符出现的位置是以64为周期的序列。现在我们只需知道前面64位的排列序列就行了。
这里我把序列提取出来了,这里用"1"、"2"、"3"来代替字符,序列是:1231232332321323132311233213233211323231311231321323112331123132
