扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
右键弹出窗口加密。
此法对IE有特效,但在NC中右键定义为无法控制的帮助菜单,所以NC中event对象无button属性,在NC中右键->View Source可看源码。
老式程序没有if (event.button==3)的判断句,不知哪位老前辈想出——先按下左钮不放再按下右钮,然后松开左钮再松开右钮,快捷菜单就会弹出,点击查看源文件就能看到源码。(左右键法?………^_^)
本菜鸟自编的变形:
由于在NC中无法定义左右键,只有加上window.location="index.html"令其一旦激活鼠标事件就转向首页或其它Web页,否则在NC中右键按了“确定”后,还会弹出快捷菜单。缺点是在IE5.0左键也被禁止,不过在NC4.5只要按在链接上,仍能正常转向Web页。
用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。
返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为%20。
返回字符unEscape(string)
如:
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
我们只要运行以下语句,可还原“乱码”
什么??没有输出!呵呵,原乱码是完整的JavaScript语句,当然不能显示,把
%3C删去破坏其格式,输出frameset BORDER="0" FRAMEBORDER="0" FRAMESPACIN
G="0" rows="100%"> 再把下一个%3C删去,所有字符都出来了哦。
此法常与右键弹出窗口加密、调用脚本显示页面等共同使用。也可用全部保存法,清空缓存法破解。
输入地址法(NC不适用)
查看首页源文件,发现调用ok.js,在浏览器地址栏输入http://www.*.163.net/
ok.js,确定把ok.js保存在硬盘。用记事本编辑ok.js找到一行if(str=="abc098"
),嗯,密码是abc098。如果没有指定*.js类型,可在文件类型中增加“打开”—
>windowswscript,“编辑”—>windows otepad。(此法对特定脚本适用。本站
的澳门回归倒计时就是参考了www.oyo.com.cn的*.js源文件,精确到秒的好东东。
全部保存法(NC不适用)利用IE的“文件”—>“另存为”把本页保存选择“Web页,全部(*.htm;*.html)"。你会发现在存档的目录下有一和页面同名的子目录,里面包含了所有作用于该页面,而目标不在本页的图片和脚本文件,及Frames页源码。
清空缓存法(NC,IE通用)把windowsTemporary Internet Files或EditPreferencesadvancedcachedisk cache folder的内容清空。然后浏览网站,源码、Frames页、脚本就在Temporary Internet Files和disk cache folder中。但在NC中,所有脚本都改了名,辨认麻烦。(看多个网站,需多次清空和拷出源码保存,苦!^_^)
关掉JavaScript法(IE不适用)在NC中把advancedEnable JavaScript屏蔽,可避免运行JavaScript,但对乱码和脚本无能为力,脚本可是特殊效果的关键哦。(具体见附:)
关掉Java法(NC,IE通用)由于目前常用JavaScript的简单加密,关掉IE和NC的Java并不能屏蔽JavaScript,无实用价值。除非是用Java加密。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者