202104-17 公布一个 kangle的安装脚本服务器 HOT 这个服务器是我在2018年自己做的,自己在用,主要是一键安装kangle服务器,网上提供的脚本比较多,都是centos6的,我的服务器都是centos 7。所以网上脚本对我来说没用。就自己做了一个安装脚本,自己用,给朋友用,也没放到网上公开。centos 6 和centos 7 最大区别在于防火墙不同!!centos 6 是iptables,而centos 7开始,使用的是firewall-cmd,控制脚本完全不同。所以6与7的脚本不是通用的。 我提供的脚本还是2018年的版本,过段时间有.... Read More >
202104-16 Kangle 估计 这次彻底凉了。 Kangle 是由南昌邦腾科技有限公司开发的一款服务器软件,不仅可以用来管理服务器,同时也可以用来反向代理CDN,这款软件历史悠久(至少有十多年的),是国产web服务器,技术一流。我最早在05年左右 接触这个软件,当时刚学反编译、破解,对web服务器也比较感兴趣,就直接把license算法破了,一直珍藏没有对外公布,只做了个php自动生成license的文件自己用,其实里面也没啥,基本就是限制了主.... Read More >
202104-15 PHP中 Undefined index: $_POST[‘xxx’] 问题分析与处理 在调试代码时经常出现 Undefined index: $_POST['xxx'] 的问题 怎么处理呢 很简单: 添加一行: [crayon-67a2e234ecdc0052089863/] 举个例子: [crayon-67a2e234ecdc9255619576/] 改为 [crayon-67a2e234ecdcb611882767/] 问题完美解决! 再举个例子 PHP Notice: Undefined index: QUERY_STRING.... Read More >
202104-14 总结一些网站加密和混淆技术 我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如说: ● 某个网站的 URL 带有一些看不太懂的长串加密参数,要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。 ● 分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Request Headers 里面也可能带有一些加密参数,如果不知道这些参数的具体构造逻辑就没法直接用程序来模拟这些 Ajax 请求。 ● 翻看网站的 JavaScript 源代.... Read More >
202104-13 记录一次js分析破解过程(四)(jsjiami 批量解密的脚本 更进一步) 接上文记录一次js分析破解过程(jsjiami 批量解密的脚本制作思路 ) 系统主要函数已经破解,有了一定可读性,但是还有一些 别扭的字符串,是什么呢?分析一下。 [crayon-67a2e234eea05984343629/] 这是截图, 源代码只有几行,其他加密、反调代码没用,也不处理了 最后解密结果为: [crayon-67a2e234eea0e.... Read More >
202104-12 记录一次js分析破解过程(三)(jsjiami 批量解密的脚本制作思路 ) 思路么? 替换文件 方法其实比较简单,将原始脚本 读入字符串, 使用正则表达式提取出加密函数及内容! 然后用 执行代码, 将结果替换回 文件,完成工作! [crayon-67a2e234eee41851816911/] 取出来了函数名了 函数carr_fun_all[]和函数名carr_fun_name已经都提取到了,那么最麻烦的就是提取出整个加密函数carr_f.... Read More >
202104-11 记录一次js分析破解过程(二)(jsjiami 的破解) HOT 接上文 记录一次js分析破解过程(通用解密方法) 加密文件1~5 的加密方式是 雷同的 我们拿代码1做例子!手动格式化代码。 [crayon-67a2e234ef032607007412/] 在调试代码时 在console状态下 打开/刷新页面,会报“请勿非法盗版”,估计是和 代码0有类似的代码,那我们调试,使用document.write直接显现出来, 在这个代码最后.... Read More >
202104-10 记录一次js分析破解过程(一)(通用解密方法) HOT 在52论坛上 看到有人悬赏破解几个js。 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1412781&page=1#pid37932608 发文的没做格式化,第1、3、5js 是混合代码,有不同加密类型或者 有部分加密的内容。 第一部分很简单。第一个加密代码前半部分,即0.js代码 [crayon-67a2e234ef.... Read More >
202104-09 JS读写文件 这几天有人问我,js读写文件总是报错,网上的那些教程都不管用,让我写个例子给他。汗~~~~~~~~~~~~~~ 我看着他应该就是本地读写文件,这里提醒他1点就行了! 用IE浏览器,不要用chrome、Firefox,360的话选兼容模式就行了! 读写文件 需要做个FSO头 var fso=new ActiveXObject("Scripting.FileSystemObject"); 读 读文件用: var f=fso.createtextfile("C:\a.txt",.... Read More >
Kangle 是由南昌邦腾科技有限公司开发的一款服务器软件,不仅可以用来管理服务器,同时也可以用来反向代理CDN,这款软件历史悠久(至少有十多年的),是国产web服务器,技术一流。我最早在05年左右 接触这个软件,当时刚学反编译、破解,对web服务器也比较感兴趣,就直接把license算法破了,一直珍藏没有对外公布,只做了个php自动生成license的文件自己用,其实里面也没啥,基本就是限制了主.... Read More >
接上文记录一次js分析破解过程(jsjiami 批量解密的脚本制作思路 )
系统主要函数已经破解,有了一定可读性,但是还有一些 别扭的字符串,是什么呢?分析一下。
[crayon-67a2e234eea05984343629/]
这是截图,
源代码只有几行,其他加密、反调代码没用,也不处理了
最后解密结果为:
[crayon-67a2e234eea0e.... Read More >
思路么?
替换文件 方法其实比较简单,将原始脚本 读入字符串,
使用正则表达式提取出加密函数及内容!
然后用 执行代码,
将结果替换回 文件,完成工作!
[crayon-67a2e234eee41851816911/]
取出来了函数名了
函数carr_fun_all[]和函数名carr_fun_name已经都提取到了,那么最麻烦的就是提取出整个加密函数carr_f.... Read More >
接上文 记录一次js分析破解过程(通用解密方法)
加密文件1~5 的加密方式是 雷同的
我们拿代码1做例子!手动格式化代码。
[crayon-67a2e234ef032607007412/]
在调试代码时 在console状态下 打开/刷新页面,会报“请勿非法盗版”,估计是和 代码0有类似的代码,那我们调试,使用document.write直接显现出来,
在这个代码最后.... Read More >
在52论坛上 看到有人悬赏破解几个js。
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1412781&page=1#pid37932608
发文的没做格式化,第1、3、5js 是混合代码,有不同加密类型或者 有部分加密的内容。
第一部分很简单。第一个加密代码前半部分,即0.js代码
[crayon-67a2e234ef.... Read More >