网页木马US-ASCII码,unicode码的加密解密(ZT)

 转载:二少's Blog

US-ASCII加密,就是把7bit转换为8bit

原始的代码

程序代码：
程序代码
< html >
< title > sprite's Blog </ title >
< script > alert('Hello World') </ script >
< body >
< a  href ="http://www.spr1t3.com" > http://www.spr1t3.com </ a >
</ body >
</ html >
加密后的代码

程序代码：
程序代码
< html >
< head >
< meta  http-equiv ="Content-Type"  content ="text/html; charset=US-ASCII"   />
< title > IE </ title >
</ head >< body >
艰繇炀娂糸綮寰箴蜷翦犅祜缂轸戾緤俭泸轲艟犰弪舁屐祜犠矧熹З集筱蜷痿緺娂怙澌緤坚犺蝈娼㈣趑鸷鼢鳟箴虮舫镯⒕梏麴函鼢痱濒钞泔砑緤集怙澌緤集梏盱?
</ body ></ html >
加密解密程序

程序代码：

#include  < stdio .h >
int main(int argc,char** argv)
{
FILE *fp;
char ch;
printf("\n-- Bypassing of web filters by using ASCII Exploit By CoolDiyer --\n");
if(argc < 2 ){
printf("\nUsage: \n\t %s srcfile  > destfile\n",argv[0]);
return -1;
}
if((fp=fopen(argv[1],"r"))==NULL){
printf("File %s open Error",argv[1]);
return -1;
}//指定编码为US-ASCII是必须的
printf("\n < html > \n < head > \n < meta  http-equiv =\"Content-Type\"  content =\"text/html;  charset =US-ASCII\"  /> \n < title > Bypassing of web filters by using ASCII Exploit By CoolDiyer </ title > \n </ head >< body > \n");
while((ch=fgetc(fp))!=EOF){
ch|=0x80; //把7位变成8位，这句话是核心，解密时用 ch&=0x7f
printf("%c",ch);
};
fclose(fp);
printf("\n </ body ></ html > \n");
return -1;
}
解密只要把每个字节的高位置0即可。还有一个更简单的方法，网页“另存为”保存的时候，在语言选项将“西欧(windows)”改成“简体GB2312”，然后保存在本地。

unicode编码前

程序代码：
程序代码
< html >
< title > 7jdg's Blog </ title >
< script > alert('Hello World') </ script >
< body >
< a  href ="http://1v1.name" > http://1v1.name </ a >
</ body >
</ html >
unicode编码以后的形式

程序代码：
程序代码
< html >
< title > 7jdg's Blog </ title >
< script > alert('Hello World') </ script >
< body >
< a  href ="http://1v1.name" > http://1v1.name </ a >
</ body >
</ html >
加密程序

程序代码：
程序代码
<?
$text   =   " http://1v1.name " ;
preg_match_all ( " /[\x80-\xff]?./ " , $text , $ar );
foreach ( $ar [ 0 ]  as   $v )
echo   " &# " . utf8_unicode( iconv ( " GB2312 " , " UTF-8 " , $v )) . " ; " ;
?>
<?
//  utf8 -> unicode
function  utf8_unicode( $c ) {
switch ( strlen ( $c )) {
case   1 :
return   ord ( $c );
case   2 :
$n   =  ( ord ( $c [ 0 ])  &   0x3f )  <<   6 ;
$n   +=   ord ( $c [ 1 ])  &   0x3f ;
return   $n ;
case   3 :
$n   =  ( ord ( $c [ 0 ])  &   0x1f )  <<   12 ;
$n   +=  ( ord ( $c [ 1 ])  &   0x3f )  <<   6 ;
$n   +=   ord ( $c [ 2 ])  &   0x3f ;
return   $n ;
case   4 :
$n   =  ( ord ( $c [ 0 ])  &   0x0f )  <<   18 ;
$n   +=  ( ord ( $c [ 1 ])  &   0x3f )  <<   12 ;
$n   +=  ( ord ( $c [ 2 ])  &   0x3f )  <<   6 ;
$n   +=   ord ( $c [ 3 ])  &   0x3f ;
return   $n ;
}
}
?>
这样的unicode编码，也可以通过另存为解密

或者是

程序代码：
程序代码
<? php
$str   =   " http://1v1.name " ;
$str   =   preg_replace ( " |&#([0-9]{1,5});| " ,   " \ " . u2utf82gb(\\ 1 ) . \ "" ,   $str );
$str   =   " \$str=\ " $str \ " ; " ;

eval ( $str );
echo   $str ;

function  u2utf82gb( $c ){
$str = "" ;
if  ( $c   <   0x80 ) {
$str .= $c ;
}  else   if  ( $c   <   0x800 ) {
$str .= chr ( 0xC0   |   $c >> 6 );
$str .= chr ( 0x80   |   $c   &   0x3F );
}  else   if  ( $c   <   0x10000 ) {
$str .= chr ( 0xE0   |   $c >> 12 );
$str .= chr ( 0x80   |   $c >> 6   &   0x3F );
$str .= chr ( 0x80   |   $c   &   0x3F );
}  else   if  ( $c   <   0x200000 ) {
$str .= chr ( 0xF0   |   $c >> 18 );
$str .= chr ( 0x80   |   $c >> 12   &   0x3F );
$str .= chr ( 0x80   |   $c >> 6   &   0x3F );
$str .= chr ( 0x80   |   $c   &   0x3F );
}
return   iconv ( ' UTF-8 ' ,   ' GB2312 ' ,   $str );
}
?>