危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982313

简单揭秘批处理乱码

前一段时间危险漫步在网上溜达的时候看见了有关批处理加密的字眼,突然心血来潮产生了兴趣,然后就把那个据说可以对批处理和文本进行加密而且对批处理加密后也能正常运行的样本下载回家研究。很小的东西,不一会儿下载完毕了,以记事本的方式打开,发现是一句话形式的。

我选用一个文本做试验,直接把一个文本图拖拉到该文件前,然后松开鼠标就加密完毕了。感觉上加密后的文本让人看得头都疼了,其实不然!发现这与障眼法没啥区别,经过危险漫步半天的研究,发现解密方法甚多,也很简单。

一、工具篇

1.Edit

Edit是由微软1995年生产的DOS版文本编辑器,Edit能把Unicode乱码以字符形态显示在编辑框里。它的详细功能就不介绍了,我们来学习解密方法吧。打开Cmd,输入“Edit FilePath”把FilePath换成需要解密的文本路径。

2.WinRar

WinRar,相信读者们对它也非常熟悉吧,它也是可以把Unicode乱码以字符形态显示出来。解密前首先把需要解密的文本解压成—个Rar文件,打开后对其进行右击选择“查看文件”,随后原文就出来了。

3.WinHex

WinHex是个强壮的16进制编辑器,它强大的功能就不多说了,看解密方法吧。用WinHex载入需要解密的文本然后把开头的“FF FE”用空格的16进制“20”填充,保存后再次打开此文本,原文蹦出来了。

二、语言箸

用工具辅助我们解密都很简单吧?下面就来了解用简单的脚本语言是怎样进行Unicode乱码另类解密的吧!

1.Batch Script

思路很简单,首先判断拽进来的文件或命令行参数“%1”是否存在,存在则执行括号内的For命令,为了For命令能在文件名称带有空格的情况下找到该文件正常执行,我们需要对拽进来的文件赋予完整路径的短名。然后对文件一行一行的读取与显示,完成后用Pause命令暂停此批处理供用户查看结果。以下是程序代码,是把加密后的文本拽进去的执行效果。

2.VBSoript

来看VBS的另类解密吧,首先设置一个为Fso对象的变量,用OpenTextFile方法打开目标,通过“DoWhile Not--Loop”语句循环遍历内容到末尾,其中设置Data变量装载每一行的内容用加号“+”连接上一行的内容,最后通过“Wscript.Echo”显示给用户浏览原文。注意“Wscript.Echo”支持在Cmd下显示,可以在Cmd下用“>”写进一个新的文件,方便操作。

3.Command

这是最简便的方法了,只需要一句Cmd命令即可完成解密工作,危险漫步在寻找这个最为简单的方法时尝试过很多命令,有Type、More、Find等等,可惜屡屡遭遇失败。正想放弃的时候突然想起了FindStr.exe,顿时来了希望,马上打开Cmd输入“FindStr/V”%Random%”FilePath”成功了。在此说明一下,“/V”是只显示不包含双引号里匹配内容的行,变量“%Random%”可以扩展到0和32767之间的任意十进制数字,所以说双引号内的文字尽量是文本内不可能存在的,这样才能保证正常完成解密工作。

写出以上的内容是希望能给大家带来帮助,也希望大家遇到问题能学会探究与解决,举一反三。