`
lqixv
  • 浏览: 218322 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Ckfinder1.2.3的破解方法

阅读更多

Cfkfinder 是一款好用的ajax文件管理器, 但是作为商业软件, 有个”讨厌的信息”老停留在头部, 如下图

那么我们今天来研究下怎么破解它.
我们以ckfinder_ie.js来开始研究. 该文件存放在core/js目录下. 打开发现是压缩过的. 我们将代码格式化一下,有利于更好的分析. 点这里下载格式化后的ckfinder_ie文件.

经过一翻艰苦的测试, 我发现这个”讨厌的信息” 是由该行代码生成:

if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&&window.top[qC+'\143\141\x74\x69\157\x6E'][qF+'\163\x74'].toLowerCase()!=ab.eo)
     || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)
   ) {   
en.call(window,qo);
};

 直接删除该部分代码, 该信息就不会出现了. 但我们 需要继续追踪它的原理.

搜索 en和qo 我们发现了下列代码:

var qE='\145';
var en=window[qE+'\166\x61\x6C'];
var qo='\145\x46\56\160\141\162\x65\156\x74\x4E\157\x64\x65\x2E\x70\x61\x72\145\156\164\116\x6F\144\145\x2E\151\x6E\163\x65\x72\164\122\x6F\167\x28\x33\51\x2E\151\156\x73\x65\x72\x74\x43\145\154\154\50\x2D\61\x29\56\x69\x6E\x6E\145\x72\110\124\115\114';
qo+='\75\x27\x3C\144\x69\166\x20\163\x74\x79\x6C\145\75\x22\x74\145\170\x74\55\x61\154\151\x67\156\x3A\40\143\145\156\x74\x65\x72\73\40\146\157\x6E\x74\x2D\x73\151\172\x65\x3A\x20\61\x36\160\170\x3B\x20\143\x6F\154\157\162\x3A\x20\x52\x65\x64\x3B\40\x70\141\x64\x64\x69\156\147\72\40\61\60\160\x78\73\40\x66\x6F\156\x74\x2D\x77\145\151\147\x68\164\x3A\40\142\157\x6C\x64\x22\76\x54\150\x69\163\x20\x69\x73\40\x74\150\145\x20\144\145\x6D\157\40\166\145\x72\163\x69\x6F\x6E\40\x6F\146\40\103\113\106\151\x6E\x64\145\x72\x2E\40\74\x61\x20\x68\162\145\x66\x3D\x22\x68\x74\164\x70\72\x2F\57\x77\167\x77\56\143\153\x66\x69\156\x64\x65\x72\56\x63\x6F\155\42\40\164\141\162\x67\x65\164\x3D\42\x5F\x62\x6C\x61\156\x6B\x22\40\163\164\171\x6C\145\75\42\x63\x6F\x6C\x6F\x72\72\40\102\154\x75\x65\42\x3E\103\x6C\151\143\x6B\x20\150\145\162\145\40\x74\157\40\x76\x69\x73\x69\x74\x20\x6F\165\162\x20\x77\x65\x62\40\163\151\164\145\74\57\141\76\x2E\40\x3C\151\x6E\160\x75\x74\40\x74\x79\160\x65\x3D\x22\142\x75\x74\x74\x6F\x6E\42\40\x76\141\154\x75\145\x3D\x22\x48\151\x64\145\x20\x4D\x65\x73\x73\x61\147\x65\x22\40\157\x6E\143\x6C\x69\x63\x6B\x3D\42\164\150\151\x73\56\160\x61\x72\145\x6E\164\x4E\157\144\145\x2E\x70\x61\162\x65\x6E\x74\x4E\x6F\x64\x65\56\x73\x74\x79\154\145\x2E\x64\x69\163\160\x6C\x61\x79\75\134\x27\156\157\156\x65\134\x27\73\x22\x20\x2F\x3E\74\x2F\144\x69\166\76\x27\73';
en.call(window,'\x76\x61\162\40\145\106\73');

 发现都是16进制的,javascript是可以直接解析16进制字符的,翻译后发现
qo = ‘eF.parentNode.parentNode.insertRow(3).insertCell(-1).innerHTML=’
<div style=”padding: 10px; text-align: center; font-size: 16px; color: Red; font-weight: bold;“>
This is the demo version of CKFinder.
<a style=”color: Blue;“ target=”_blank“ href=”http://www.ckfinder.com“>Click here to visit our web site</a>. <input type=”button“ onclick=”this.parentNode.parentNode.style.display=\’none\’;“ value=”Hide Message“/></div>
‘; ‘
而 var en=window[qE+'\166\x61\x6C'];   等同与 var en = window['eval'];
而 en.call(window,’\x76\x61\162\40\145\106\73′); 等同与 windor['eval'].call(window, ‘var eF; ‘);
而 en.call(window,qo); 等同于 windor['eval'].call(window, qo);
其实它其实就是拐弯抹角地执行了2句:
var eF;
eval(qo);

我们在来分析下它是怎么知道使用用户没有通过验证,而显示出提示信息的呢?
通过查找得到下列关键代码:

var qC='\x6C\157';
var qF='\150\x6F';
var dK='';
for (var code=49;code<58;code++) dK+=String.fromCharCode(code);
for (code=65;code<91;code++){
if (code==73||code==79) continue;
dK+=String.fromCharCode(code);
};

if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&amp;amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp;amp;window.top[qC+'\143\141\x74\x69\157\x6E'][qF+'\163\x74'].toLowerCase()!=ab.eo)
     || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)
    ) { 
en.call(window,qo);
};

 同上理翻译后得:
var dK = ‘123456789ABCDEFGHJKLMNPQRSTUVWXYZ ‘;
if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5) && window.top['location']['host'].toLowerCase()!=ab.eo)
    || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)
   ) {
en.call(window,qo);
};

可见它是通过 变量 ab.bW 和ab.eo 来验证使用用户身份的

 

文章转自:http://www.cnblogs.com/yasin/archive/2009/07/14/1523631.html

 

注:那里还有几篇关于Ckeditor的文章,如《将CKfinder 整合进 CKEditor3.0 》等,还不错,需要的话可以去参考一下。

分享到:
评论
1 楼 leiwuluan 2009-10-18  
    

相关推荐

    CKFinder最新破解版

    CKFinder最新破解版,

    CKFinder3.0破解补丁

    本补丁仅适用于CDFinder3.0。分别去除了上传图片界面的demo提示,以及图片上传后的删除限制。声明:本补丁仅用于学习交流使用,请勿用于商业用途,请支持正版。

    Ckfinder 3 破解版

    已破解,修改提示,可以删除,修改上传文件名,用guid做文件名!

    ckeditor3.6_ckfinder2.0.2破解,整合,已经配置

    ckeditor3.6_ckfinder2.0.2破解,整合,已经配置好,可以直接调用,asp.net版本 ckeditor3.6_ckfinder2.0.2破解,整合,已经配置好,可以直接调用,asp.net版本 ckeditor3.6_ckfinder2.0.2破解,整合,已经配置好,可以...

    CKFinder 2.3.1破解版

    对加密部分进行了解压,并取消了非注册版注册提示部分。 本脚本仅用于学习。如若使用请到官方下载购买正式版。

    phpbypjmf+ckeditor+ckfinder完全破解整合版

    phpbypjmf+ckeditor+ckfinder完全破解整合版,好不容易找到的,很容易用在网站中。

    ckfinder 2.0 破解 (开放文件移动功能)(版本2)

    之前版本有的朋友说不能用,可能是压缩方式对某些浏览器不兼容,现另换个版本,主流浏览器中测过可用 ...到官网下载Ckfinder2.0 然后替换其中的Ckfinder.js 即可. Ckinder官网http://ckfinder.com/ (仅供学习研究)

    ckfinder 2.0 破解

    请到http://download.csdn.net/source/2504613下载 去除Ckinder2.0 上的两处水印 到官网下载Ckfinder2.0 然后替换其中的Ckfinder.js 即可. Ckinder官网http://ckfinder.com/ (仅供学习研究)

    ckeditor+ckFinder2.1 破解版

    ckeditor+ckFinder2.1 破解版 java 能运行

    Java CKFinder2.1.1 破解办法

    java ckfinder 破解, !

    CKFinder3.0.0 完美破解版

    本资源为CKFinder_PHP_3.0.0完整包,去除了界面上的DEMO提示,以及图片删除限 制。 备注:如非PHP脚本,解压后抽取ckfinder.js文件覆盖到官方原版。 声明:本补丁仅用于学习交流使用,请勿用于商业用途,请支持正版...

    CKfinder 2.2.1文件无法移动破解方法

    ### CKfinder 2.2.1 文件无法移动破解方法详解 #### 一、问题背景 在使用CKfinder 2.2.1版本时,部分用户遇到了文件无法移动的问题。此问题影响了用户对文件进行正常操作,特别是对于依赖于该功能进行日常文件管理...

    CKFinder 2.6.2 破解版 eclipse工程源代码

    CKFinder 2.6.2 破解版 eclipse工程源代码; 标准JSP工程,纯eclipse工程源代码,导入即可; 包含CKFinder JAVA源代码。 (1)解决了DEMO版本的提示; (2)解决了中文图片无法显示; (3)中文文件夹乱码问题需要...

    ckeditor+ckfinder 结合破解版

    ckfinder结合已经做好,可以直接使用

    ckfinder_v2.0破解精简优化版

    ckfinder 2.0破解精简优化版 1)破解demo版的限制,去除了水印和移动文件的限制。 2)删除了多余的语言文件和帮助文件(如果需要可以自行添加) 3)修正了v1皮肤在ie8下的提示对话框显示超长的问题。修正了提示...

    ckfinder2.0.1破解版

    1)去除左下角demo提示 2)去除文件列表处demo提示 3)去除文件列表出密钥到期提示 ...5)修改弹出提示框的关闭按钮错位的CSS文件 ...请直接使用此压缩包内的ckfinder.js文件和skins文件夹覆盖你的文件即可

    CKEditor3.6.4+CKFinder2.3(破解) asp.net版本和教程

    内含有最新版CKEditor3.6.4 和CKFinder2.3,还有2个额外的文件ckfiner.js,主要是去除那几个限制的水印等,Ckeditor好配置,看文件夹里面的firstuse.aspx页面的内容你就能成功的显示了,但是你还要结合ckfinder配置...

    最新 ckfinder2.6.2 破解java版 去除提示 去除拖动限制 js解码

    最新 ckfinder2.6.2 破解java版 去除demo提示 去除拖动限制 js解码(可自行格式化,格式化后可读性提高,但不能直接用,只能参考)可任意改动js里面的代码,现正在整理整合数据库,大家如果有好的方式可别藏着,仅供...

    ckeditor3.6.1+ckfinder2.3.1真正破解去除dome提示以及选取文件路径乱码

    破解版,ckeditor+ckfinder,去掉ckfinder选取中文目录乱码,以及中文文件名乱码,给个评价吧,搞到凌晨3点,还得去上班,迷糊了

    ckfinder 2.0 破解 (开放文件移动功能)

    不能用的同学请到... 去除Ckinder2.0 上的两处水印 开放Demo版被禁用的文件移动功能 到官网下载Ckfinder2.0 然后替换其中的Ckfinder.js 即可. Ckinder官网http://ckfinder.com/ (仅供学习研究)

Global site tag (gtag.js) - Google Analytics