转自i春秋

文章难易度:★★

知识点:python、编码转换

前 言

在日常渗透,漏洞挖掘,甚至是CTF比赛中,会遇到各种编码,常常伴随着这些编码之间的各种转换。记得刚入门那个时候,自己处理编码转换问题往往是“百度:url解码、base64加密、hex……”,或者是使用一款叫做“小葵多功能转换工具”的软件,再后来直接上Burpsuite的decoder功能,感觉用的还挺好的。不过,也遇到些问题:在线转换效率低(搜索占去了2/3的时间)、两款工具存在一些小问题,比如burp中涉及中文往往显示乱码。

直到使用python来作为我日常编码转换工具……

开启py转换之旅

1

url编码

url编码是一种浏览器用来打包表单输入的格式.可谓是一名作为web人员最熟悉的一种编码方式了。

[Python] 

>>> from urllib import *

>>> quote("union select null,null,null")

'union%20select%20null%2Cnull%2Cnull'

>>> unquote("union%20select%20null%2Cnull%2Cnull")

'union select null,null,null'

>>> urlencode({'x':'','y':''})

'y=666&x=2333'

2

Base64

Base64常常用作网页表单和HTTP传输的一些参数,也常用于邮件协议传输用户信息等。

[Python]

>>> import base64

>>> base64.b64encode("admin")

'YWRtaW4='

>>> base64.b64decode('YWRtaW4=')

'admin'

或者更简单的
>>> 'YWRtaW4='.decode('base64')




记得有次ctf比赛中考到了base32解密,一般网站不提供在线解密,一时之间貌似没有办法继续下去。不过如果你使用python的话会像上边解密base64一样简单,只需要将函数改变下:




[Python] 

>>> import base64

>>> base64.b32encode('jjjjj')

'NJVGU2TK'

>>> base64.b32decode('NJVGU2TK')

'jjjjj'




3


Hex


十六进制编码也是web application中常见的一种编码方案。作为一名web安全人员,我们心知肚明的是,MySQL注入可以使用hex绕过htmlspecialchars()函数从而写入webshell。
比如:


[SQL]


select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'


下面是python实现hex加解密的方法:




[Python] 

>>> '<?php @eval($_POST[a]); ?>'.encode('hex')

'3c3f70687020406576616c28245f504f53545b615d293b203f3e'

>>>

>>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex')

<?php @eval($_POST[a]); ?>




4


Ascii


MySQL中的char()函数则是转换ascii码的,正因如此,也可以使用这个特性来绕过htmlspecialchars()函数。
比如:


[SQL]


select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php'


使用python将字符串转换ascii很简单,但是逆转换的话需要需要点小操作:




[Python]

>>> map(ord, "<?php phpinfo() ?>")

[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]

>>> print chr(112)

p

>>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]

>>> print ''.join(map(chr,l))       #这里采用pcat表哥指出的方法

<?php phpinfo() ?>




5


Md5


md5在web安全界可以说是人尽皆知了,以他的不可逆性,大多数网站存储用户密码等关键数据时常常使用md5加密。有的时候我们提交payload需要md5加密,这个时候用下面的方法就可以轻松实现。当然解密的话推荐去cmd5。




[Python] 

>>> from hashlib import md5

>>> m = md5()

>>> m.update('this is a secret')

>>> m.hexdigest()

'7dbbcee180ba4d456e4aa1cfbdad9c7b'

>>> m.hexdigest()[8:-8]

'80ba4d456e4aa1cf'

>>>
另外也可调用python中的md5模块,请参见我的另一篇博文http://www.cnblogs.com/WangAoBo/p/6921865.html




6


Unicode转中文


unicode转换中文,很多情况下都能遇到。尤其是在做渗透测试的时候。用burp的话会存在中文乱码的问题,在python下实现非常简单。




[Python] 

>>> print u"\u4f60\u9700\u8981\u91cd\u65b0\u767b\u9646"

你需要重新登陆


												


											
妙用python之编码转换的更多相关文章
	

    
								
  1. python 字符编码 转换
		
    #!/bin/env python#-*- encoding=utf8 -*-# 文件头指定utf8编码还是乱码时,使用下面方式指定# fix encoding problem import sys  ...
    
		
    2. 
						
  2. Python—字符编码转换、函数基本操作
		
    字符编码转换 函数 #声明文件编码,格式如下: #-*- coding:utf-8 -*- 注意此处只是声明了文件编码格式,python的默认编码还是unicode 字符编码转换: import sy ...
    
		
    3. 
						
  3. day4学python  字符编码转换+元组概念
		
    字符编码转换+元组概念 字符编码转换 #coding:gbk //此处必声明 文件编码(看右下角编码格式) #用来得到python默认编码 import sys print(sys.getdefaul ...
    
		
    4. 
						
  4. Python字符编码转换
		
    编码回顾 在备编码相关的课件时,在知乎上看到一段关于Python编码的回答这哥们的这段话说的太对了,搞Python不把编码彻底搞明白,总有一天它会猝不及防坑你一把.不过感觉这哥们的答案并没把编码问题写 ...
    
		
    5. 
						
  5. Python字符串编码转换
		
    使用encode()方法编码 str.encode([encoding="utf-8"][,errors="strict"]) str:表示需要转换的字符串 e ...
    
		
    6. 
						
  6. python系统编码转换
		
    # coding:gbk import sys import locale def p(f): print '%s.%s(): %s' % (f.__module__, f.__name__, f() ...
    
		
    7. 
						
  7. python字符编码转换说明及深浅copy介绍
		
    编码说明: 常用编码介绍: ascii 数字,字母 特殊字符. 字节:8位表示一个字节. 字符:是你看到的内容的最小组成单位. abc : a 一个字符. 中国:中 一个字符. a : 0000 10 ...
    
		
    8. 
						
  8. python 字符串编码转换
		
    import chardetdef CheckCode(filename): adchar=chardet.detect(filename) if adchar['encoding']=='utf-8 ...
    
		
    9. 
						
  9. 【python】 编码转换
		
    #转码 def utf2gbk(string): #return string s=string.decode('utf-8','ignore').encode('gb18030','ignore') ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. jsp中引用的jstl 和fmt标签-详解
			
    JSTL 核心标签库标签共有13个,功能上分为4类: 1.表达式控制标签:out.set.remove.catch 2.流程控制标签:if.choose.when.otherwise 3.循环标签:f ...
    
			
    2. 
						
  2. AntDesign(React)学习-8  Menu使用 切换框架页内容页面
			
    本节实现一个点击左侧menu在右侧content切换页面效果,原始代码请从UMI学习-6开始看 1.在pages下添加两个组件,User,UserRole import React from 'rea ...
    
			
    3. 
						
  3. Python爬虫连载8-JS加密(一)
			
    一.JS加密 1.有的反爬虫策略采用js对需要传输的数据进行加密处理. 2.经过加密,传输的就是密文 3.加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 4.通多阅读加 ...
    
			
    4. 
						
  4. 《深入理解Java虚拟机》读书笔记三
			
    第四章 虚拟机性能监控与故障处理工具 1.JDK命令行工具 jps命令: 作用:列出正在运行的虚拟机进程. 格式:jps [option] [hostid] 选项:-q 只输出LVMID(Local  ...
    
			
    5. 
						
  5. LED Keychain - Widely Used Logo Item
			
    The LED keychain makes it easy for people to carry their keys with them and carry them with them. It ...
    
			
    6. 
						
  6. Error: Unexpected HTTP status 413 'Request Entity Too Large' on
			
    由于nginx的client_max_body_size设置过小,默认上传的文件小于所要上传的文件大小,把这个值调大就可以了,我这里在配置文件的server下更改如下: server { client ...
    
			
    7. 
						
  7. jquery validate验证插件扩展方法(转)
			
    /***************************************************************** jQuery Validate扩展验证方法 (linjq) *** ...
    
			
    8. 
						
  8. OpenCV的视频读取
			
    现在找一个能拍摄视频的设备真是太容易了.结果大家都用视频来代替以前的序列图像.视频可能由两种形式得到,一个是像网络摄像头那样实时视频流,或者由其他设备产生的压缩编码后的视频文件.幸运的是,OpenCV ...
    
			
    9. 
						
  9. (GHRD)HPS
			
    DE1作为ARM+FPGA的组合,ARM和FPGA之间通信,两个区块间有三个通道可以让两部分实现传输数据,统称为 HPS-FPGA AXI Bridges. 分别为:FPGA-to-HPS Bridg ...
    
			
    10. 
						
  10. 「题解」「CF1103B」Game with modulo
			
    简易中文题目 猜一个数字 \(a\),而你可以向机器提问一对 \((x,y)\) ,如果 \(x\bmod a\ge y \bmod a\) 机器返回字符串 x,反之返回字符串 y . 询问不能超过  ...
    
			
    11.