明文腳本精
目前,ASP(Acive Server Pages)技術已風靡全球,在Internet上幾乎處處都能看到它的身影。它給開發商提供了基於腳本的直觀、快速、高效的應用開發手段,極大地提高了開發的效果。應用這種技術,不需要進行復頃派雜的編程,就可以開發出專業的動態Web網站。
凡事有利必有弊,由於由於ASP腳本是採用明文(plain text)方式來編寫出來的,所以開發人員辛辛苦苦開發出來的ASP應用程序,一旦發布到運行環境中去或交付用戶使用後,就很難保證這些「源代碼」不會被流傳出去。我們如何能保護我們開發出的ASP源代碼呢?
在這里我們採用微軟提供的一個加密腳本的程序:SCRENC.EXE,這個程序可以在筆者網站(http://www.zhengwei.net)上下載。這是一個運行在DOS PROMAPT的命令工具,它使腳本設計者可以對最終的腳本進行編碼,從而使 Web 主機和 Web 客戶不能查看或修改它們的源代碼。不過有一點需要注意的是加密後的程序要求用戶的游覽器必須使用Internet Explorer 5.0以上的版本。加完密後的腳本變成類似於如下的內容:
腳本加密程序只對腳本代碼進行加密,文件的其他內容不動且以普通文本形式顯示。要使用腳本加密程序,以通常方法對文本進行開發和調試,然後使用該實用程序對最終的腳本進行加密。 腳本加密程序在源代碼中使用標記來標識加密開始的位置。
對於 Visual Basic Scripting Edition (VBScript),如下示例顯示了如何使用編碼標記來顯示普蔽鏈通文本的版權信息:
在 JScript 中,加密標記如下:
當腳本加密程序被調用時,在開始標記前,腳本塊內的內容保持不變,而其他內容被加密。因此,如果開始標記被省略,則腳本編碼塊內的所有內容均被加密,但如果開始標記在腳本加密塊的最後,則不對任何內容進行加密。
在編碼發生後。您應該知道 標記或 標記內包含有效的 HTML 和內嵌腳本塊。使用該格式的應用程序包括 Microsoft? Internet Information Services (IIS)。識別文件擴展名有 .asp、.asa 和 .cdx。
HTML。該格式由一個包含有效的 HTML 和內嵌腳本塊的文本文件組成。使用該腳本格式編寫的應用程序包括 Microsoft FrontPage?, Microsoft? Visual InterDev? 和所有虛擬的 Web 設計器及瀏覽器。識別文件擴展名有 .htm 和 .html。
普通文本。該格式由只包含腳本而無兩端標記的雀並賀文本文件組成。使用該腳本格式編寫的應用程序包括 Windows? Scripting Host (WSH) 和 Microsoft? Outlook?。 識別文件擴展名有 .js 和 .vbs,經加密後,分別變為 .jse 和 .vbe。
腳本小程序。該格式由一個在 標記中包含有效腳本小程序的文本文件組成。識別文件擴展名有 .sct 和 .wsh。
示例
如下是使用腳本加密程序的一個例子以及對其結果的簡單解釋:
對輸入文件 test.html 進行加密,生成輸出文件 encode.html,使用:
screnc test.html encode.html
對輸入文件 test.htm 進行加密,並用編碼後的輸出文件覆蓋輸入文件,使用:
screnc /f test.htm
對當前目錄中的所有 .ASP 文件進行加密,並把編碼後的輸出文件放在c:\temp中,使用:
screnc *.asp c:\temp
對當前目錄中的所有 .ASP 文件進行加密,並把編碼後的輸出文件放在c:\temp中,使用:
screnc /e asp *.* c:\temp
對輸入文件 test.htm 進行加密,並生成輸出文件 encode.htm,確保沒有指定語言屬性的腳本塊使用 VBScript,使用:
screnc /l vbscript test.htm encode.htm
對當前目錄中的所有腳本小程序文件進行加密,並不經信息顯示就用編碼後的文件覆蓋這些文件,使用:
screnc /s /f *.sct
要點 :經過編碼後,如果您改動加密後的文本,哪怕只改動一個字。腳本的完整性就會丟失,從而不能再使用。
Ⅱ 怎樣能在shell腳本中實現不出現用戶密碼明文的情況下連接sqlplus
怎樣能在shell腳本中實現不出現用戶密碼明文的情況下連接sqlplus
1.SQl語句中沒有循環的語句。
正確。但pl/sql有。
2.這是shell 和 sqlplus 交互的問題。有多種實現。
途徑:
1)可以在shell中處理sql,
2)也可以在plsql中處理調用shell.
1)只需寫shell腳本即可。
2)需要配extproc,雖然有效,比較麻煩。不建議。
3.如果讓sqlplus 在shell循環,要重復連接很多次,不建議。建議先將所有學號的學生先一次性導出,再每條單獨輸出處理。
4. 假設col(COLNO,CNAME) 為 學生(學號,學生名)
#先用 spool_out 01 50 先生成output.txt
Ⅲ 我想給1個腳本去殼,不會,除了反匯編 有比較簡單的辦法沒
你確定是腳本?
腳本都是明文顯示的啊,不需要反匯編什麼的,也沒有加殼的概念
腳本頂多是加密。無非就是在腳本開頭加入Unicode編碼標記來生成亂碼,或者是直接用演算法加密整個腳本內容。
前一種用一些高級工具可以直接無視
後一種只能根據腳本自身的解密流程自己去解
如果是PE文件,不會脫殼的話
最簡單的方法也只有上網去下脫殼機了。具體要看加的什麼殼。
但現在殼越來越多,會自己寫殼的人也越來越多,所以脫殼機能自動脫掉的殼越來越少了……
Ⅳ 腳本批註是什麼意思
在印刷的書頁正文下面或在各表下面的附註。
在正式文檔或書籍中經常會又腳注和章節附註出現,腳注一般位於當前頁面底端,是對當前頁面某處文本進行注釋說明。
章節附註則位於文檔末尾,主要是表明文中某處引文的出處,腳注和章節附註的字型大小均小於正文。
Ⅳ 在Powershell腳本中安全的使用密碼信息
在使用基於Powershell自動化的腳本中,大多數場景下需要未腳本傳遞憑據以供驗證環節能夠正常工作,很多管理員習慣於在他們的腳本中使用明文密碼,但如果是測試腳本,倒是無關緊要,若是用於生產環境的腳本,這種行為不但很糟糕,還很可怕,不懷好意的同志們會很樂意並輕松的拿到它然後搞一些或輕或重的破壞。但是,如果正確使用powershell所提供的密碼加密功能,能很輕松的解決這個問題。
PowerShell中,提供了兩種生成憑據的方式分別是 Get-Credential 和 Read-Host
Get-Credential
Get-Credential 命令被用來創建PSCredential對象並且將之存儲到變數中,並保證不在屏幕上顯示如下
上面的命令將憑據信息保存到變數 $crd 中 ,這個變數可被很容易的用於訪問需指定憑據的 Cmdlets
Read-Host
使用 Read-Host 同樣可以起到保護明文密碼顯示的功能 如下, -AsSecureString 可以將明文密碼存儲成加密密碼串對象,SecureString對象可被用於可接受該類型參數的命令,可以通過定義變數和管道輸出將該對象傳遞給命令。
ConvertTo-SecureString
ConvertTo-SecureString 用於加密密碼和其它字元串,它可以接受字元串然後輸出為SecureString對象,SecureString對象可被用於可接受該類型參數的命令,可以通過定義變數和管道輸出將該對象傳遞給命令。
語法如下:
當不適用參 -Key 或者 -SecureKey 時,PowerShell將會調用 Windows Data Protection API (DPAPI) 加密解密字元串。但這將導致生成的 SecureString 對象在其它計算機上使用。
如下將把明文"Password"轉化為 SecureString
這種方式雖然能夠將明文字元轉換為 SecureString 對象,但是卻無法將其存儲為一個文件以後用。必須把它轉化為標准加密字元串才可以,要達到這個目的,要用到 ConvertFrom-SecureString 命令。
ConvertFrom-SecureString
使用 ConvertFrom-SecureString 命令可以將 SecureString 對象存儲成為標准加密字元串,可以將 SecureString 對象或者命令產生的 SecureString 對象通過管道傳給它來實現
語法:
上面的例子產生的 SecureString 對象可以用於此處轉換成標准加密字元串
結合上面幾個命令,我們可以有以下幾種方法將 SecureString 轉換成的標准加密字元串通過 Out-File 命令存儲成txt文件
導出純文本模式生成的 SecureString 對象
導出 Get-Credential 產生的 SecureString 對象
導出通過 Read-Host 產生的 SecureString 對象
將上述存儲的標准加密字元串文件轉換回 SecureString 並用來創建 PSCredential
上面提到,在使用 ConvertTo-SecureString 和 ConvertFrom-SecureString 加密憑據時,如不使用 -Key 或 -SecureKey ,則PowerShell會調用DPAPI進行加解密,因為無法再創建其之外的機器上使用,如下
同一台主機
不同主機上使用上面同一個txt文件
使用 Key 或者 SecureKey 實現跨機器使用加密文件
使用 -Key 參數創建保存標准加密字元串的文件,下面將會用到Windows Class 「System.Security.Cryptography.RNGCryptoServiceProvider"來創建隨機數據來填充作為 -Key 的參數值的數組
使用隨機數據來創建AES key並導出為文件
創建 SecureString 對象
創建憑據
在另外的機器上
上面的內容已經完全可以幫助我們在powershell腳本中來加密密碼了,如果有其它問題歡迎留言。
Ⅵ 你們覺得腳本精靈的錄制腳本好,還是編寫腳本還 還是 什麼二進制 明文腳本 等等好
編寫好
Ⅶ 傳奇版本里,有個版本叫明文版,這個版本是什麼意思
什麼回答 暈 傳奇的腳本可以加密 有的就是裡面的腳本加檔遲哪密過的版本 這樣的版本 你看不到他裡面的功旦培能是怎麼實現的 也不能自己修改 這個就是機密的 沒有加密的 就行碼是明文
這個不是一個版本~~
Ⅷ 部落沖突開腳本如何不會被發現
要想讓部落沖突的腳本不被伏判發現,你可以嘗試下面幾種方法:
1. 首先,使用隱藏功能,這樣腳本就不會被玩家發現,並且也不會被官方禁止。比如,可以使用「隱藏腳本」功能,可以讓腳本在游戲中不顯示,只有你自己知道它的存在。
2. 其次,在編寫腳本的時候可以使用安全的編程方法,比如不使用明文的代碼,而是使用加密的代碼,以及隱藏腳本中的秘密變數等。
3. 最後,在發布腳本的時候也要納唯小心,不要將腳本發布到容易被發現的地方,比如游戲論壇,郵件或社交媒體洞廳培等。
Ⅸ 怎麼用腳本掛機
1、首先打開腳本精靈
2、然後打開天天跑酷開始游戲。再點錄制
3、這時升纖喚余會被提示開始錄制腳本,這時要按音量減號停止錄制。然後再按跳,一直跳!按幾下
就按音量減號停止錄制,停止錄制要快哦!直接保存好錄制的腳本,自己命名
4、保存好之後,再吵鏈仿來修改超級獎勵,修改好了之後就點管理
5、打開錄制跳啊跳的腳本,在明文腳本里,再點載入當前腳本
6、然後退出面板,在改好的超級獎勵後
點播放,點循環播放