用PHP解析JS escape加密过的数据!

最新推荐文章于 2021-03-29 08:05:47 发布
最新推荐文章于 2021-03-29 08:05:47 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: php web 文章标签: php 加密 javascript ajax function url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soasme/article/details/6641771
版权
web 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏

今天在写程序的时候,发现后台没法解析前台的ajax数据。经过DEBUG,发现ajax发送前夕,数据被使用javascript的escape处理过了。

url = url + "&n=" + vname + "&v=" + escape(val)

如此这般,英文均没有问题,如果是中文,就会出现%uXXXX之类的东西。后面php怎么解析呢?加个函数吧:

function js_unescape($str)
{
	$ret = '';
	$len = strlen($str);
	for ($i = 0; $i < $len; $i++) {
		if ($str[$i] == '%' && $str[$i+1] == 'u') {
			$val = hexdec(substr($str, $i+2, 4));
			if ($val < 0x7f) $ret .= chr($val);
			else if($val < 0x800) $ret .= chr(0xc0|($val>>6)).chr(0x80|($val&0x3f));
			else $ret .= chr(0xe0|($val>>12)).chr(0x80|(($val>>6)&0x3f)).chr(0x80|($val&0x3f));
			$i += 5;
		} else if ($str[$i] == '%') {
			$ret .= urldecode(substr($str, $i, 3));
			$i += 2;
		} else $ret .= $str[$i];
	}
	return $ret;
}

这样一来,

js_unescape($_GET('v'))就是解析的数据了



frida hook so层、protobuf 数据解析
墨鱼菜鸡
07-11 913
手机安装 app ,设置代理,然后开始抓包。 发现数据没法密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, ...
PHP十个常见安全问题及实例讲
最新发布
xiaoyi9812的博客
03-14 667
PHP十个常见安全问题及实例讲
解析php中的escape函数
01-21
采用jsURL中的汉字进行escape编码。 <a>这样点击链接后的效时: 引用:http://127.0.0.1/shop/product_list.php?p_sort=PHP%u5F00%u53D1%u8D44%u6E90%u7F51生成了这样的效果, 很明显用PHPurldecode()或者base64_decode()是无法反的。 决方法, 用PHP写一个反函数: 复制代码 代码如下:function js_unescape(
PHP解析jsescape()函数编码数据
向技术大牛致敬
03-01 1209
// php解析jsescape()函数编码数据 function js_unescape($str) { $ret = ''; $len = strlen($str); for ($i = 0; $i &lt; $len; $i++) { if ($str[$i] == '%' &amp;&amp; $str[$i+1] == 'u') { ...
javascript escape php_解析php中的escape函数
weixin_33726568的博客
03-08 234
采用jsURL中的汉字进行escape编码。这样点击链接后的效时:引用:http://127.0.0.1/shop/product_list.php?p_sort=PHP%u5F00%u53D1%u8D44%u6E90%u7F51生成了这样的效果, 很明显用PHPurldecode()或者base64_decode()是无法反的。决方法, 用PHP写一个反函数:function js_u...
php 实现js escape 函数
战国墨竹的博客
06-12 509
/** * php 实现js escape 函数 * @param [type] $string [description] * @param string $encoding [description] * @return [type] [description] */ function escape($string, $encoding = 'UTF-8'){ $return ...
php 解析 js 数组_全面解析Javascript数组方法
weixin_42316272的博客
03-08 384
本文主要和大家分享Javascript数组方法,希望能帮助大家更加理Javascript数组。Javascript 数组方法全解析(包含es6)1. 数组自带属性constructor //返回创建数组对象的原型函数length //返回数组对象的长度prototype //这个是老熟人了,可以增加数组的原型方法和属性,这个放在后面的继承中讲2. 数组的方法//首先让我们看看数组的对象属性。Ar...
PHP密Unicode及Escape加密字符串
10-24
json中不支持中文,用它传送中文数据就会出现数据丢失或者乱码,必须在传送前对要发送的字符串进行编码,由于传送过去需要用js进行数据解析,考虑 到js中有unescape函数,故若在php中有个escape函数,对数据进行...
防注入,反解析js escape编码,过滤html的php
06-10
分析了不少网站总结了一些常用安全知识写了这个类,功能包括,sql注入字符过滤,反解析jsescape函数加密过的数据,过滤html标签返回纯文本等功能.希望对大家有帮助.注意这是php写的类文件,不是用php的朋友就不要浪费...
PHP常用函数大全:包括字符串、IP、文件、加密
11. **简单的加密算法**:基础的加密可以使用`md5()`或`sha1()`,更安全的可以使用`password_hash()`。 12. **不使用file()和fget()读取文件**:可以使用`file_get_contents()`替代,以提高效率或避免某些问题。 ...
php进行 escape,PHP实现 JSescape方法
weixin_39517199的博客
03-23 169
function phpescape($str){preg_match_all("/[\x80-\xff].|[\x01-\x7f]+/",$str,$newstr);$ar = $newstr[0];foreach($ar as $k=>$v){if(ord($ar[$k])>=127){$tmpString=bin2hex(iconv("GBK","ucs-2",$v));if (...
PHP javascriptescape和unescape函数
加载中...
03-09 859
JavaScript 1.1 JavaScript unescape() escape() 函数<script type="text/javascript"> var test1="hhh‘hhh"test1=escape(test1) document.write("escape : "+test1 + "<br />")test1=unescape(test1) document.wr
phpescape,php javascript中通过escape编码后的字符
weixin_36459720的博客
03-19 134
php javascript中通过escape编码后的字符发布于 2014-10-21 08:55:28 | 100 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领...
PHPescape的字符串进行密 、加密
HelpSystem的专栏
09-16 4990
来自 http://hawaii162162.iteye.com/blog/803471Escapejs 脚本的一种加密字符串的方式.具体详情可以参见http://www.w3school.com.cn/js/jsref_unescape.asp 有的网站会将中文字进行
php解析js对象,js中自定义对象的解析
weixin_39827304的博客
03-09 284
这篇文章主要介绍了关于js中自定义对象的解析,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下一、对象1.字面量创建对象var person = {name: "sun",age: 18,work: function () {console.log(this.name + "is working...");},address: {home: "大屯里xxx路xxx小区xx单元xxx室"...
php js中的escape,php 实现javascript中的escape和unescape函数示例
weixin_31062139的博客
03-29 138
php实现javascript中的escape和unescape函数感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** js escape php 实现* @param $string the sting want to be escaped* @param $in_encoding* @param $out_encoding* @param* @autho...
javascript escape php_PHP实现JSescape与unescape方法详
weixin_32304839的博客
03-08 97
方法说明: 该方法使可用来重写 querystring.parse 语法: 复制代码 代码如下: querystring.unescape 接收参数: 无 源码: 复制代码 代码如下: // a safe fast alternative to decodeURIComponent QueryString.unescapeBuffer = function(s, decodeSpaces) { v...
使用 PHP 解析 javascript escape() 编码过的字串
阳光灿烂的日子
09-09 1761
PHPJavascript 都有 HTML encoding 的函式,编码过的结果虽然类似,但是还是有些微的不同,所以不能互转。 二者的差异可以可参考:http://php.weblogs.com/php_jscript_vbscript_1节录如下:PHP:urlencode( ) All punctuation, accented characters, and any other no
php实现jsescape和unescape
性感的IT男
04-08 1274
js中的escape是否和php中有urlencode一样  -----------------------------------------  是不一样的。  送你一个转换函数。  -----------------------------------------  function escape($str)  {  preg_match_all("/[\xc2-\xdf][\x
易语言实现Escape加密密源码解析
5. 加密数据的编码:了数据加密后如何进行编码以便存储或传输,如Base64编码。 6. 安全性分析:分析所实现的加密算法的安全性,了可能存在的漏洞和破方法。 7. 文件操作:掌握易语言中如何进行文件读写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值