Ckfinder1.2.3的破解方法

最新推荐文章于 2019-06-28 01:37:27 发布
最新推荐文章于 2019-06-28 01:37:27 发布
阅读量1.9k 收藏
点赞数
文章标签: 破解 文件管理器 javascript button ajax input

原文:http://hi.baidu.com/aiqing0342/blog/item/a47ae226a5c747108b82a173.html

Cfkfinder 是一款好用的ajax文件管理器, 但是作为商业软件, 有个”讨厌的信息”老停留在头部, 如下图

 

那么我们今天来研究下怎么破解它.

我们以ckfinder_ie.js来开始研究. 该文件存放在core/js目录下. 打开发现是压缩过的. 我们将代码格式化一下,有利于更好的分析. 点这里下载格式化后的ckfinder_ie文件.

经过一翻艰苦的测试, 我发现这个”讨厌的信息” 是由该行代码生成:

 

  1. if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&&window.top[qC+'/143/141/x74/x69/157/x6E'][qF+'/163/x74'].toLowerCase()!=ab.eo)   
  2.      || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)   
  3.     ) {   
  4. en.call(window,qo);   
  5. };  

 

if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&&window.top[qC+'/143/141/x74/x69/157/x6E'][qF+'/163/x74'].toLowerCase()!=ab.eo)
       || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)
      ) {
 en.call(window,qo);
};

直接删除该部分代码, 该信息就不会出现了. 但我们 需要继续追踪它的原理.

搜索 en和qo 我们发现了下列代码:

 

  1. var qE='/145';   
  2. var en=window[qE+'/166/x61/x6C'];   
  3. var qo='/145/x46/56/160/141/162/x65/156/x74/x4E/157/x64/x65/x2E/x70/x61/x72/145/156/164/116/x6F/144/145/x2E/151/x6E/163/x65/x72/164/122/x6F/167/x28/x33/51/x2E/151/156/x73/x65/x72/x74/x43/145/154/154/50/x2D/61/x29/56/x69/x6E/x6E/145/x72/110/124/115/114';   
  4. qo+='/75/x27/x3C/144/x69/166/x20/163/x74/x79/x6C/145/75/x22/x74/145/170/x74/55/x61/154/151/x67/156/x3A/40/143/145/156/x74/x65/x72/73/40/146/157/x6E/x74/x2D/x73/151/172/x65/x3A/x20/61/x36/160/170/x3B/x20/143/x6F/154/157/162/x3A/x20/x52/x65/x64/x3B/40/x70/141/x64/x64/x69/156/147/72/40/61/60/160/x78/73/40/x66/x6F/156/x74/x2D/x77/145/151/147/x68/164/x3A/40/142/157/x6C/x64/x22/76/x54/150/x69/163/x20/x69/x73/40/x74/150/145/x20/144/145/x6D/157/40/166/145/x72/163/x69/x6F/x6E/40/x6F/146/40/103/113/106/151/x6E/x64/145/x72/x2E/40/74/x61/x20/x68/162/145/x66/x3D/x22/x68/x74/164/x70/72/x2F/57/x77/167/x77/56/143/153/x66/x69/156/x64/x65/x72/56/x63/x6F/155/42/40/164/141/162/x67/x65/164/x3D/42/x5F/x62/x6C/x61/156/x6B/x22/40/163/164/171/x6C/145/75/42/x63/x6F/x6C/x6F/x72/72/40/102/154/x75/x65/42/x3E/103/x6C/151/143/x6B/x20/150/145/162/145/40/x74/157/40/x76/x69/x73/x69/x74/x20/x6F/165/162/x20/x77/x65/x62/40/163/151/164/145/74/57/141/76/x2E/40/x3C/151/x6E/160/x75/x74/40/x74/x79/160/x65/x3D/x22/142/x75/x74/x74/x6F/x6E/42/40/x76/141/154/x75/145/x3D/x22/x48/151/x64/145/x20/x4D/x65/x73/x73/x61/147/x65/x22/40/157/x6E/143/x6C/x69/x63/x6B/x3D/42/164/150/151/x73/56/160/x61/x72/145/x6E/164/x4E/157/144/145/x2E/x70/x61/162/x65/x6E/x74/x4E/x6F/x64/x65/56/x73/x74/x79/154/145/x2E/x64/x69/163/160/x6C/x61/x79/75/134/x27/156/157/156/x65/134/x27/73/x22/x20/x2F/x3E/74/x2F/144/x69/166/76/x27/73';   
  5. en.call(window,'/x76/x61/162/40/145/106/73');  

 

var qE='/145';
var en=window[qE+'/166/x61/x6C'];
var qo='/145/x46/56/160/141/162/x65/156/x74/x4E/157/x64/x65/x2E/x70/x61/x72/145/156/164/116/x6F/144/145/x2E/151/x6E/163/x65/x72/164/122/x6F/167/x28/x33/51/x2E/151/156/x73/x65/x72/x74/x43/145/154/154/50/x2D/61/x29/56/x69/x6E/x6E/145/x72/110/124/115/114';
qo+='/75/x27/x3C/144/x69/166/x20/163/x74/x79/x6C/145/75/x22/x74/145/170/x74/55/x61/154/151/x67/156/x3A/40/143/145/156/x74/x65/x72/73/40/146/157/x6E/x74/x2D/x73/151/172/x65/x3A/x20/61/x36/160/170/x3B/x20/143/x6F/154/157/162/x3A/x20/x52/x65/x64/x3B/40/x70/141/x64/x64/x69/156/147/72/40/61/60/160/x78/73/40/x66/x6F/156/x74/x2D/x77/145/151/147/x68/164/x3A/40/142/157/x6C/x64/x22/76/x54/150/x69/163/x20/x69/x73/40/x74/150/145/x20/144/145/x6D/157/40/166/145/x72/163/x69/x6F/x6E/40/x6F/146/40/103/113/106/151/x6E/x64/145/x72/x2E/40/74/x61/x20/x68/162/145/x66/x3D/x22/x68/x74/164/x70/72/x2F/57/x77/167/x77/56/143/153/x66/x69/156/x64/x65/x72/56/x63/x6F/155/42/40/164/141/162/x67/x65/164/x3D/42/x5F/x62/x6C/x61/156/x6B/x22/40/163/164/171/x6C/145/75/42/x63/x6F/x6C/x6F/x72/72/40/102/154/x75/x65/42/x3E/103/x6C/151/143/x6B/x20/150/145/162/145/40/x74/157/40/x76/x69/x73/x69/x74/x20/x6F/165/162/x20/x77/x65/x62/40/163/151/164/145/74/57/141/76/x2E/40/x3C/151/x6E/160/x75/x74/40/x74/x79/160/x65/x3D/x22/142/x75/x74/x74/x6F/x6E/42/40/x76/141/154/x75/145/x3D/x22/x48/151/x64/145/x20/x4D/x65/x73/x73/x61/147/x65/x22/40/157/x6E/143/x6C/x69/x63/x6B/x3D/42/164/150/151/x73/56/160/x61/x72/145/x6E/164/x4E/157/144/145/x2E/x70/x61/162/x65/x6E/x74/x4E/x6F/x64/x65/56/x73/x74/x79/154/145/x2E/x64/x69/163/160/x6C/x61/x79/75/134/x27/156/157/156/x65/134/x27/73/x22/x20/x2F/x3E/74/x2F/144/x69/166/76/x27/73';
en.call(window,'/x76/x61/162/40/145/106/73');

发现都是16进制的,javascript是可以直接解析16进制字符的,翻译后发现
qo = ‘eF.parentNode.parentNode.insertRow(3).insertCell(-1).innerHTML=’
<div style=”padding: 10px; text-align: center; font-size: 16px; color: Red; font-weight: bold;>
This is the demo version of CKFinder.
<a style=”color: Blue; target=”_blank href=”http://www.ckfinder.com>Click here to visit our web site</a>. <input type=”button onclick=”this.parentNode.parentNode.style.display=/’none/’; value=”Hide Message/></div>
‘; ‘
而 var en=window[qE+'/166/x61/x6C'];   等同与 var en = window['eval'];
而 en.call(window,’/x76/x61/162/40/145/106/73′); 等同与 windor['eval'].call(window, ‘var eF; ‘);
而 en.call(window,qo); 等同于 windor['eval'].call(window, qo);
其实它其实就是拐弯抹角地执行了2句:
var eF;
eval(qo);

我们在来分析下它是怎么知道使用用户没有通过验证,而显示出提示信息的呢?
通过查找得到下列关键代码:

 

  
  1. var qC='/x6C/157';   
  2. var qF='/150/x6F';   
  3. var dK='';   
  4. for (var code=49;code<58;code++) dK+=String.fromCharCode(code);   
  5. for (code=65;code<91;code++){   
  6. if (code==73||code==79) continue;   
  7. dK+=String.fromCharCode(code);   
  8. };   
  9.   
  10. if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&amp;amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp;amp;window.top[qC+'/143/141/x74/x69/157/x6E'][qF+'/163/x74'].toLowerCase()!=ab.eo)   
  11.      || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)   
  12.     ) {   
  13. en.call(window,qo);   
  14. };  

 

var qC='/x6C/157';
var qF='/150/x6F';
var dK='';
for (var code=49;code<58;code++) dK+=String.fromCharCode(code);
for (code=65;code<91;code++){
 if (code==73||code==79) continue;
 dK+=String.fromCharCode(code);
};

if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5)&amp;amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp;amp;window.top[qC+'/143/141/x74/x69/157/x6E'][qF+'/163/x74'].toLowerCase()!=ab.eo)
       || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)
      ) {
 en.call(window,qo);
};

同上理翻译后得:
var dK = ‘123456789ABCDEFGHJKLMNPQRSTUVWXYZ ‘;
if ( (1==(dK.indexOf(ab.bW.substr(1,1)) % 5) && window.top['location']['host'].toLowerCase()!=ab.eo)
    || ab.bW.substr(3,1)!=dK.substr(((dK.indexOf(ab.bW.substr(0,1))+dK.indexOf(ab.bW.substr(2,1)))*9) % (dK.length-1),1)
   ) {
en.call(window,qo);
};

可见它是通过 变量 ab.bW 和ab.eo 来验证使用用户身份的

 

注:config.ascx文件

      1.CheckAuthentication()必须返回true。

      2.acl.FileDelete=false;

      3.acl.FileRename=false;

      4.acl.FolerCreate=false;

      5.LicenseName = "ckfinder.lab";
      6.LicenseKey = "7123456741225";

<script type="text/javascript"></script>

<script src="http://partner.googleadservices.com/gampad/google_service.js" type="text/javascript"></script> <script type="text/javascript"></script> <script src="http://pubads.g.doubleclick.net/gampad/test_gam_domain.js"></script> <script src="http://partner.googleadservices.com/gampad/google_ads.js"></script> <script type="text/javascript"></script> <script type="text/javascript"></script>
Ckeditor5 整合Ckfinder3 防出错实战教程(二)整合篇
码农大兵的博客
12-09 955
ckfinder3的网站我就不说了,建议大家下载3.4以下的吧,如果你是php8.0以上的话可以下载3.5以上的,我也没细看说明,反正下载下来提示要php8.0以上,就直接删除了,重新下了低版本的。ps: Ckfinder3是需要授权的,网上也有破解方法,本人也是研究好久才破解的,这里就不说了,我们只是拿来研究学习,支持正版,哈哈!1、把下载下来的文件去掉外层文件包,象这样放入网站目录中,具体位置自己记好就可以了,如图是我放的位置。3、这样就可以了,我们还要做些配置修改,不然会有提示无法使用。
CKFinder3.0.0 完美破解
04-07
本资源为CKFinder_PHP_3.0.0完整包,去除了界面上的DEMO提示,以及图片删除限 制。 备注:如非PHP脚本,解压后抽取ckfinder.js文件覆盖到官方原版。 声明:本补丁仅用于学习交流使用,请勿用于商业用途,请支持正版。
CKFinder3.0破解补丁
12-23
本补丁仅适用于CDFinder3.0。分别去除了上传图片界面的demo提示,以及图片上传后的删除限制。声明:本补丁仅用于学习交流使用,请勿用于商业用途,请支持正版。
Ckfinder 3 破解
11-27
破解,修改提示,可以删除,修改上传文件名,用guid做文件名!
CKfinder破解
爱上被爱
10-23 1万+
今天由于项目需要的关系需要html编辑器,以前一直用的FCKeditor,好久没关注这块了,才发现它们网站已经改版。。。FCKeditor已经成为了过去式。。。我确实很土。。。 新的FCKeditor变成了CKeditor,就少了个F~可能这个字母和脏话联系比较密切所以被和谐了。 可是CKeditor没有文件管理和上传的功能呀,后来发现是要直接用它们另外一个专门管文件的东东“CKf
CKFinder最新破解
05-09
CKFinder最新破解版,
CKFinder 2.3.1破解
07-19
对加密部分进行了解压,并取消了非注册版注册提示部分。 本脚本仅用于学习。如若使用请到官方下载购买正式版。
ckfinder_java_2.3_破解
07-25
ckfinder破解版,去除Demo.
(转)CKFinder破解方法,去掉提示
weixin_34403693的博客
11-13 426
在使用FCKEditor时发现浏览服务器文件不方便,后来发现CKFinder可以和其配合使用而且支持预览图片,感觉很不错,可惜CKFinder在 允许你免费使用的同时,窗口始终有一个“This is the demo version of CKFinder. Click here to visit our web site.”的提示,很是不爽,毕竟这个思路还简单,这种情况一般是显示一个DIV层或t...
ckfinder+ckeditor最新版,已破解并整合。
10-06
ckfinder+ckeditor最新版,已破解并整合。使用的时候需要自己配置下ckfinder的路径,目前默认:根目录/upload/images
CKEditor3.6.4+CKFinder2.3(破解) asp.net版本和教程
10-29
内含有最新版CKEditor3.6.4 和CKFinder2.3,还有2个额外的文件ckfiner.js,主要是去除那几个限制的水印等,Ckeditor好配置,看文件夹里面的firstuse.aspx页面的内容你就能成功的显示了,但是你还要结合ckfinder配置上传和下载,但官方原版的,会有几个demo样子,让你感觉这是试用版本的,把我的ckfinder.js文件覆盖一下,里面有个txt文档,几步教会你配置ckfinder
ckFinder 开源Web文档管理系统
01-08
基于ajax实现的Web文档管理系统,仿Windows的资源管理器风格。
CKFinder3.4.1最新修改版JS文件
03-17
最新修改:(如有不足,请留言) 1.去除顶部DEMO提示。 2.去除300秒弹窗提示。 3.去除删除提示,可正常执行删除功能。 4.去除上传目录文件数10限制。
一个js破解教程
庄小法的博客
04-12 1487
一个js破解教程 很好的一篇文章,先存着以后用到。 为了防止官网更新修复,存一下版本 https://pan.lanzou.com/b220073/密码:这是秘密 这篇文章以 JavaScript 为例讲解了破解的一些通用方法。 你甚至可以将本文章作为学习 Chrome DevTools 的教学文章。 ...
Java ckfinder2.6.2实现文件上传破解,获取文件信息添加到数据库中
都市桃源
11-06 6480
Java ckfinder2.6.2实现文件上传破解,获取文件信息添加到数据库中1.首先下载java的ckfinder上传组件最新的是2.6.3,我这里使用的是2.6.2官网地址:https://cksource.com/ckfinder 但是官网下载的源码,虽然免费,但是会有讨厌的版权信息显示,这里我已经去除了,唯一不足之处就是ckfinder的中文文件夹和中文文件上传会有异常,这是因为,我们的
ckfinder3.x版本注册机 图片文件空间管理器,不在提示demo等文字
u010367576的博客
06-28 831
原文地址 晓峰博客,关于ckfinder注册机,可在页面执行注册
ckfinder 2.3 破解
shaking的博客
07-20 1819
CKFinder是一个易于使用的Ajax文件管理器。提供文件夹树形结构(Folders tree)导航菜单,多语言支持(自动探测用),支持创建/重命名/删除文件和文件夹,集成FCKeditor在线编辑器。但他是收费的哦,想不给钱呀那得跟我学一点ckfinder 2.3 破解1ckfinder/ckfinder.js 删除两处js代码: if(a.bF&&1==a.bs.indexOf(
ckeditor和ckfinder集成详细配置及其优化
热门推荐
曹立禄的个人博客
04-19 2万+
1、下载文件目录结构分析 ckeditor和ckfinder的下载网址分别是: ckeditor:http://ckeditor.com/ ckfinder:http://cksource.com/ckfinder 下载下来后的目录结构: ckeditor: 精简: 1.samples文件夹,这是示例文件,可删除; 2.adapters文件夹,这个应该是和第三方的东西配
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值