\x75\x73\x65\x20\x73\x74\x72\x69\x63\x74解码
这是js代码加密的一种,其实就是用字节代替了字符。
比如说"\x65",由于\x的存在(\x代表这是一个16进制,而一位十六进制代表了四位二进制,所以这里两位十六进制代表了8位二进制,也就是说这代表一个字节),它会被认为是一个十六进制数代表的字符,用utf8解码时代表字符e,解码的过程是,把65从十六进制转为十进制,然后的到一个0-128的数,然后这个数对应英文字符中的一个字符(在utf8中英文字符使用一个字节表示的,也就是用0到128表示),而在js代码中实际显示的是"\x65",\代表字符\,这样\就失去了作用,也就不会认为\x65是代表一个字节了,那么\x65也就不能被翻译成"e"了。
在python中测试如下:
运行时会默认用utf8解码,而对"\x65"解码得到的就是字符e
由于使用了\,所以\就代表一个普通的字符,只有\x出现时才是代表这是个十六进制表示的字符,而\x只是表示字符\和字符x,并没有别的意义,所以不会解码。
ok,解码其实很简单,我们看到的是\x75\x73\x65\x20\x73\x74\x72\x69\x63\x74这个样子,复制粘贴之后还是这个样子,我们只要粘贴到console中,或者向上边在python中print打印一下就可以看出正确的字符。
那么,这篇文章要干什么???
对,你看到的是这样的,你手动复制下来也是这样的,但是如果你用requests下载页面后就不是这个样子了。
这是某网站加密后的js代码,
我想要提取其中一个变量,用正则表达式匹配后的得到的结果是这样的。
得到的结果把\x63都变成了\x63,我就没办法得到真正的字符了。处理方法是再把\变成\,但是要怎么做呢,replace("\",""),这样显然不行,那么这里就卡住了。
可以用别的方法转换,这里用字节表示字符,不过这个字节不是真正的字节,而是字节的字符化(乱),print("\x63")得到输出结果"\x63",他整体是一个字符串,而我们想要的是"\x63"代表的字符。
63是一个十六进制数,那么把他转换成十进制,然后再转换成字节呢。
先讲讲python中的bytes,如果这个函数传入的是一个列表[],那么会对列表中的整数用字节表示,而用字节表示就符合了要求,\x63对63从十六进制转十进制变成
在把99放到到列表中,再用bytes转成字节,
可以看到,这个时候就能得到正确的字符了。
总过程:
“\63” 提取数字63
a = int(“63”,16)
bytes(a)
bytes(a).decode(‘utf8’)
然后得到"c"(就是"\x63")
总结:其实解决了"\x63"向"\x63"的转换,这种转换用replace是不能完成的(由于字符\的特殊性)。
\x75\x73\x65\x20\x73\x74\x72\x69\x63\x74解码相关推荐
- 网页文件被加入恶意百度跳转代码\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】
前几天,用了tp的框架,后来tp被爆出了漏洞,导致网站被植入了时式彩代码.通过百度搜索进入的用户,直接跳转到这个网站里.今天教给大家怎么解密这种采用eval加密的js代码. 恶意代码源码是这样的: & ...
- php遗漏,PHP被遗漏的执行函数
/******************************* *查看phpinfo编译参数--enable-pcntl *作者 Spider *nc -vvlp 443 ************* ...
- php抖音关注列表,网页PHP抖音批量取消关注JS代码
说明 在很多时候我们抖音关注的人太多,想要批量取消但是一个一个点击太麻烦了,如何解放双手批量取消关注呢?今天分享一段JS代码,可在线批量取消关注,需电脑才能操作. 首先打开抖音创作服务平台登录:htt ...
- php怎么写取消关注,网页PHP颤音取消批量关注JS代码
在很多时候我们抖音关注的人太多,想要批量取消但是一个一个点击太麻烦了,如何解放双手批量取消关注呢?今天分享一段JS代码,可在线批量取消关注,需电脑才能操作. 首先打开抖音创作服务平台登录:https: ...
- 一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯! 本文内容共分六部分: 一.前言 二.Jdk7u21 的 PoC 分析 1.第一部分利用链分析 2.第二部分利用链分析 三.MarshalledObject分析 ...
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- php x24 x65 x6d x61,Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞利用
Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object RCE漏洞利用 ...
- python爬虫代码模板_Python:学习Python爬虫的第一天
疑问: 跟着Python教学视频,爬百度首页,结果不同?(代码.结果往下看) 1: 发现本地的IE浏览器打开百度有报错,搜狗浏览器可以正常打开.而且,eclipse执行出来的结果跟在IE浏览器百度首页 ...
- 第27讲:令人抓狂的 JavaScript 混淆技术
我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如: 某个网站的 URL 带有一些看不懂的长串加密参数,想要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不 ...
- CKFinder 2.0.2 破解小计
右下角提示: 找到 if (!t) this.dV().aC(0).appendHtml(p); 删除掉 文件列表上方提示: 找到 if (N.files.length) N.fa = G; 删除掉 ...
最新文章
- SQL 基础之DDL语句创建和管理表(十四)
- bestcoder #71 1003 找位运算的最大生成树
- 模拟jQuery构造对象
- python篮球-基于Python/Java的人工智能篮球训练系统的制作方法
- 已知服务器ftp的账号密码,求解数据库表的内容
- 变长结构体的临时笔记
- Python-类的学习
- 机器学习笔记(1):Introduction
- 怎么从某个div跳转到另一个_另一个伊甸伊丝卡怎么样 伊丝卡使用攻略_
- Django(五)中间件
- Hash表——省市(洛谷 P3405)
- 【懒人有道】在asp.net core中实现程序集注入
- Japan树状数组求逆序数
- qt label显示图片_Qt官方示例-QML Axes
- 2020年acwifi拆过的无线路由器配置汇总
- pc连接用hybrid,并untagged,交换机用trunk
- CentOS 7下Red5流媒体服务器的搭建与测试
- 过完双11,我去闲鱼当二道贩子
- SLCP验厂辅导,工厂进行社会劳工整合项目(SLCP认证)验证的具体步骤
- 最长子序列(LCS, LIS, LCIS)