本文转自:本文为博主原创文章,如有转载请注明出处,谢谢。 https://blog.csdn.net/pdsu161530247/article/details/74640746
链接中高手给出的解题过程,和工具
知识点:1.JavaScript 中escape(string)和unescape(string)函数
escape()返回值:已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列;该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。
unescape(),该函数的工作原理是这样的:通过找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 u00xx 和 uxxxx 替换这样的字符序列进行解码
2.一般ox数字 x数字 表示16进制
3.JavaScript fromCharCode() 方法
使用语法:String.fromCharCode()
3.HTML
Html对于Puny Code的编码方式如下,以"繁"字举例,
繁 —> 繁
主要格式是 "&#" + 一个十进制数 + ";",而这个十进制数正是汉字"繁"的中文内码。"32321"转换为十六进制是"7E41",通过查Unicode表可知,"7E41"正对应着汉字"繁"
将base64编码复制粘贴到Converter这个软件里面
把参数复制输出到输入
%7B和%7D是url编码,解出来就是{}
flag{ctf_tfc201717qwe}