js 如何进行MD5处理 小写32位!

JavaScript03

js 如何进行MD5处理 小写32位!,第1张

<title>MD5加密函数</title>

<input id=test value=baidu.com>

<input type=button value=md5 onclick="alert(hex_md5(test.value))">

<script>

var hexcase = 0  

var b64pad  = "" 

var chrsz   = 8  

function hex_md5(s){ return binl2hex(core_md5(str2binl(s), s.length * chrsz))}

function b64_md5(s){ return binl2b64(core_md5(str2binl(s), s.length * chrsz))}

function hex_hmac_md5(key, data) { return binl2hex(core_hmac_md5(key, data)) }

function b64_hmac_md5(key, data) { return binl2b64(core_hmac_md5(key, data)) }

function calcMD5(s){ return binl2hex(core_md5(str2binl(s), s.length * chrsz))}

function md5_vm_test()

{

  return hex_md5("abc") == "900150983cd24fb0d6963f7d28e17f72"

}

function core_md5(x, len)

{

  x[len >> 5] |= 0x80 << ((len) % 32)

  x[(((len + 64) >>> 9) << 4) + 14] = len

  var a =  1732584193

  var b = -271733879

  var c = -1732584194

  var d =  271733878

  for(var i = 0 i < x.length i += 16)

  {

    var olda = a

    var oldb = b

    var oldc = c

    var oldd = d

    a = md5_ff(a, b, c, d, x[i+ 0], 7 , -680876936)

    d = md5_ff(d, a, b, c, x[i+ 1], 12, -389564586)

    c = md5_ff(c, d, a, b, x[i+ 2], 17,  606105819)

    b = md5_ff(b, c, d, a, x[i+ 3], 22, -1044525330)

    a = md5_ff(a, b, c, d, x[i+ 4], 7 , -176418897)

    d = md5_ff(d, a, b, c, x[i+ 5], 12,  1200080426)

    c = md5_ff(c, d, a, b, x[i+ 6], 17, -1473231341)

    b = md5_ff(b, c, d, a, x[i+ 7], 22, -45705983)

    a = md5_ff(a, b, c, d, x[i+ 8], 7 ,  1770035416)

    d = md5_ff(d, a, b, c, x[i+ 9], 12, -1958414417)

    c = md5_ff(c, d, a, b, x[i+10], 17, -42063)

    b = md5_ff(b, c, d, a, x[i+11], 22, -1990404162)

    a = md5_ff(a, b, c, d, x[i+12], 7 ,  1804603682)

    d = md5_ff(d, a, b, c, x[i+13], 12, -40341101)

    c = md5_ff(c, d, a, b, x[i+14], 17, -1502002290)

    b = md5_ff(b, c, d, a, x[i+15], 22,  1236535329)

    a = md5_gg(a, b, c, d, x[i+ 1], 5 , -165796510)

    d = md5_gg(d, a, b, c, x[i+ 6], 9 , -1069501632)

    c = md5_gg(c, d, a, b, x[i+11], 14,  643717713)

    b = md5_gg(b, c, d, a, x[i+ 0], 20, -373897302)

    a = md5_gg(a, b, c, d, x[i+ 5], 5 , -701558691)

    d = md5_gg(d, a, b, c, x[i+10], 9 ,  38016083)

    c = md5_gg(c, d, a, b, x[i+15], 14, -660478335)

    b = md5_gg(b, c, d, a, x[i+ 4], 20, -405537848)

    a = md5_gg(a, b, c, d, x[i+ 9], 5 ,  568446438)

    d = md5_gg(d, a, b, c, x[i+14], 9 , -1019803690)

    c = md5_gg(c, d, a, b, x[i+ 3], 14, -187363961)

    b = md5_gg(b, c, d, a, x[i+ 8], 20,  1163531501)

    a = md5_gg(a, b, c, d, x[i+13], 5 , -1444681467)

    d = md5_gg(d, a, b, c, x[i+ 2], 9 , -51403784)

    c = md5_gg(c, d, a, b, x[i+ 7], 14,  1735328473)

    b = md5_gg(b, c, d, a, x[i+12], 20, -1926607734)

    a = md5_hh(a, b, c, d, x[i+ 5], 4 , -378558)

    d = md5_hh(d, a, b, c, x[i+ 8], 11, -2022574463)

    c = md5_hh(c, d, a, b, x[i+11], 16,  1839030562)

    b = md5_hh(b, c, d, a, x[i+14], 23, -35309556)

    a = md5_hh(a, b, c, d, x[i+ 1], 4 , -1530992060)

    d = md5_hh(d, a, b, c, x[i+ 4], 11,  1272893353)

    c = md5_hh(c, d, a, b, x[i+ 7], 16, -155497632)

    b = md5_hh(b, c, d, a, x[i+10], 23, -1094730640)

    a = md5_hh(a, b, c, d, x[i+13], 4 ,  681279174)

    d = md5_hh(d, a, b, c, x[i+ 0], 11, -358537222)

    c = md5_hh(c, d, a, b, x[i+ 3], 16, -722521979)

    b = md5_hh(b, c, d, a, x[i+ 6], 23,  76029189)

    a = md5_hh(a, b, c, d, x[i+ 9], 4 , -640364487)

    d = md5_hh(d, a, b, c, x[i+12], 11, -421815835)

    c = md5_hh(c, d, a, b, x[i+15], 16,  530742520)

    b = md5_hh(b, c, d, a, x[i+ 2], 23, -995338651)

    a = md5_ii(a, b, c, d, x[i+ 0], 6 , -198630844)

    d = md5_ii(d, a, b, c, x[i+ 7], 10,  1126891415)

    c = md5_ii(c, d, a, b, x[i+14], 15, -1416354905)

    b = md5_ii(b, c, d, a, x[i+ 5], 21, -57434055)

    a = md5_ii(a, b, c, d, x[i+12], 6 ,  1700485571)

    d = md5_ii(d, a, b, c, x[i+ 3], 10, -1894986606)

    c = md5_ii(c, d, a, b, x[i+10], 15, -1051523)

    b = md5_ii(b, c, d, a, x[i+ 1], 21, -2054922799)

    a = md5_ii(a, b, c, d, x[i+ 8], 6 ,  1873313359)

    d = md5_ii(d, a, b, c, x[i+15], 10, -30611744)

    c = md5_ii(c, d, a, b, x[i+ 6], 15, -1560198380)

    b = md5_ii(b, c, d, a, x[i+13], 21,  1309151649)

    a = md5_ii(a, b, c, d, x[i+ 4], 6 , -145523070)

    d = md5_ii(d, a, b, c, x[i+11], 10, -1120210379)

    c = md5_ii(c, d, a, b, x[i+ 2], 15,  718787259)

    b = md5_ii(b, c, d, a, x[i+ 9], 21, -343485551)

    a = safe_add(a, olda)

    b = safe_add(b, oldb)

    c = safe_add(c, oldc)

    d = safe_add(d, oldd)

  }

  return Array(a, b, c, d)

  

}

function md5_cmn(q, a, b, x, s, t)

{

  return safe_add(bit_rol(safe_add(safe_add(a, q), safe_add(x, t)), s),b)

}

function md5_ff(a, b, c, d, x, s, t)

{

  return md5_cmn((b & c) | ((~b) & d), a, b, x, s, t)

}

function md5_gg(a, b, c, d, x, s, t)

{

  return md5_cmn((b & d) | (c & (~d)), a, b, x, s, t)

}

function md5_hh(a, b, c, d, x, s, t)

{

  return md5_cmn(b ^ c ^ d, a, b, x, s, t)

}

function md5_ii(a, b, c, d, x, s, t)

{

  return md5_cmn(c ^ (b | (~d)), a, b, x, s, t)

}

function core_hmac_md5(key, data)

{

  var bkey = str2binl(key)

  if(bkey.length > 16) bkey = core_md5(bkey, key.length * chrsz)

  var ipad = Array(16), opad = Array(16)

  for(var i = 0 i < 16 i++) 

  {

    ipad[i] = bkey[i] ^ 0x36363636

    opad[i] = bkey[i] ^ 0x5C5C5C5C

  }

  var hash = core_md5(ipad.concat(str2binl(data)), 512 + data.length * chrsz)

  return core_md5(opad.concat(hash), 512 + 128)

}

function safe_add(x, y)

{

  var lsw = (x & 0xFFFF) + (y & 0xFFFF)

  var msw = (x >> 16) + (y >> 16) + (lsw >> 16)

  return (msw << 16) | (lsw & 0xFFFF)

}

function bit_rol(num, cnt)

{

  return (num << cnt) | (num >>> (32 - cnt))

}

function str2binl(str)

{

  var bin = Array()

  var mask = (1 << chrsz) - 1

  for(var i = 0 i < str.length * chrsz i += chrsz)

    bin[i>>5] |= (str.charCodeAt(i / chrsz) & mask) << (i%32)

  return bin

}

function binl2hex(binarray)

{

  var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef"

  var str = ""

  for(var i = 0 i < binarray.length * 4 i++)

  {

    str += hex_tab.charAt((binarray[i>>2] >> ((i%4)*8+4)) & 0xF) +

           hex_tab.charAt((binarray[i>>2] >> ((i%4)*8  )) & 0xF)

  }

  return str

}

function binl2b64(binarray)

{

  var tab = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

  var str = ""

  for(var i = 0 i < binarray.length * 4 i += 3)

  {

    var triplet = (((binarray[i   >> 2] >> 8 * ( i   %4)) & 0xFF) << 16)

                | (((binarray[i+1 >> 2] >> 8 * ((i+1)%4)) & 0xFF) << 8 )

                |  ((binarray[i+2 >> 2] >> 8 * ((i+2)%4)) & 0xFF)

    for(var j = 0 j < 4 j++)

    {

      if(i * 8 + j * 6 > binarray.length * 32) str += b64pad

      else str += tab.charAt((triplet >> 6*(3-j)) & 0x3F)

    }

  }

  return str

}

</script>

一:最简单的加密解密

大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式:

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何?还看的懂吗?当然其中的ASCII字符"alert"并没有被加密,如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下:

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵!如何?这次是完全都加密了!

当然,这样加密后的代码是不能直接运行的,幸好还有eval(codeString)可用,这个函数的作用就是检查JavaScript代码并执行,必选项 codeString 参数是包含有效 JavaScript 代码的字符串值,加上上面的解码unescape(),加密后的结果如下:

<SCRIPT LANGUAGE="JavaScript">

var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B")

eval(code)

</SCRIPT>

是不是很简单?不要高兴,解密也就同样的简单,解密代码都摆给别人啦(unescape())!呵呵

二:转义字符"\"的妙用

大家可能对转义字符"\"不太熟悉,但对于JavaScript提供了一些特殊字符如:\n (换行)、 \r (回车)、\' (单引号 )等应该是有所了解的吧?其实"\"后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"\141"或"\x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:

八进制转义字符串如下:

<SCRIPT LANGUAGE="JavaScript">

eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")

</SCRIPT>

十六进制转义字符串如下:

<SCRIPT LANGUAGE="JavaScript">

eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")

</SCRIPT>

这次没有了解码函数,因为JavaScript执行时会自行转换,同样解码也是很简单如下:

<SCRIPT LANGUAGE="JavaScript">

alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")

</SCRIPT>

就会弹出对话框告诉你解密后的结果!

本文一共介绍了七种方法:

一:最简单的加密解密

二:转义字符""的妙用

三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)

四:任意添加NUL空字符(十六进制00H) (自创)

五:无用内容混乱以及换行空格TAB大法

六:自写解密函数法

七:错误的利用 (自创)

在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^

但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度,让他知难而退(但愿~!~),下面我结合自己这几年来的实践,及个人研究的心得,和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。

以加密下面的JAVASCRIPT代码为例:

<SCRIPT LANGUAGE="JavaScript">

alert("《黑客防线》")

</SCRIPT>

一:最简单的加密解密

大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式:

alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

如何?还看的懂吗?当然其中的ASCII字符"alert"并没有被加密,如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下:

%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B

呵呵!如何?这次是完全都加密了!

当然,这样加密后的代码是不能直接运行的,幸好还有eval(codeString)可用,这个函数的作用就是检查JavaScript代码并执行,必选项 codeString 参数是包含有效 JavaScript 代码的字符串值,加上上面的解码unescape(),加密后的结果如下:

<SCRIPT LANGUAGE="JavaScript">

var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B")

eval(code)

</SCRIPT>

是不是很简单?不要高兴,解密也就同样的简单,解密代码都摆给别人啦(unescape())!呵呵

二:转义字符""的妙用

大家可能对转义字符""不太熟悉,但对于JavaScript提供了一些特殊字符如:n (换行)、 r (回车)、' (单引号 )等应该是有所了解的吧?其实""后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"141"或"x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:

八进制转义字符串如下:

<SCRIPT LANGUAGE="JavaScript">

eval("1411541451621645042u9ED1u5BA2u9632u7EBF425173")

</SCRIPT>

十六进制转义字符串如下:

<SCRIPT LANGUAGE="JavaScript">

eval("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

</SCRIPT>

这次没有了解码函数,因为JavaScript执行时会自行转换,同样解码也是很简单如下:

<SCRIPT LANGUAGE="JavaScript">

alert("x61x6Cx65x72x74x28x22u9ED1u5BA2u9632u7EBFx22x29x3B")

</SCRIPT>

就会弹出对话框告诉你解密后的结果!