base64解码_JS逆向 | 原来,大家对于atob和btoa都有误解?不止base64这么简单!

最新推荐文章于 2024-06-03 18:16:04 发布
最新推荐文章于 2024-06-03 18:16:04 发布
阅读量487 收藏 1
点赞数
文章标签: base64解码 js base64编码 python base64 实现 python进行base64解码

bee32f3bdbcd7e359f8b7e756c731f89.png

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

引言

故事是这样的,有位读者朋友需要模拟登录一个网站:
aHR0cDovL3d3dy56bGRzai5jb20v

我进去一看,很简单啊,不就是RSA加密么?

8e1b2ddf60977ad6da6f4bdc6f76e707.png


一顿操作猛如虎,把涉及RSA的全部扣下来,然后用Python的base64.b64encode代替 btoa 函数调用即可(由于这里的RSA加密为NoPadding模式,因此对相同明文加密返回的密文都是相同的。RSA的具体相关不在本文讨论范围之内,后面会再出详细教程),结果对比如下:

ac189180917d30a46d9784c67f838384.png


嗯?为什么结果不一样?检查过代码,确定并没有检查浏览器环境啥的,翻车了…
恰在这时候,又一位读者问了我一个问题,为啥下面这两个也会不一样?有兴趣的可以自行试一下:

"IcORUmfDlcOPDsOSwr06fMKgBMKcTQ=="

efe9391841b01e182ce966c8d0458611.png


难道JS的 atob 和 btoa,不等于Python的base64中的 b64decode 和 b64encode 么?

原理分析

想直接看答案的可以跳过此部分。

btoa和atob是window对象的两个函数,其中btoa是binary to ASCII,用于将binary的数据用ASCII码表示,即Base64的编码过程,而atob则是ASCII to binary,用于将ASCII码解析成binary数据,即Base64的解码过程[1]

ASCII码大家基本都知道,这里讲下binary是什么。

binary 是JS字符集的另外一个子集,它类似于 ASCII 字符集,但是字符的码点(charCode)不再限制到 127, 它包含了255 以内的字符。binary string设计的目的不是用于代表字符, 而是代表二进制数据。由 binary string 代表的二进制数据大小是原始数据的两倍,然而这对于最终用户是不可见的, 因为JavaScript strings 的长度是以2字节为单位进行计算的。比如, “Hello world” 这个字符串属于 ASCII 子集, 而 ÀÈÌÒÙ 不属于ASCII码[2],但属于binary。

所以btoa和atob其实还涉及了编码问题,我们只需要找出相同编码进行替换即可。在node.js环境中,提供了一个 Buffer 类,用于操作二进制及Base64转码。而在Python环境中,有一个 Latin1 编码[3]与JS的binary相同,因此可以构造代码了。

代码实现

一、node.js环境

1.直接安装btoa-atob库(不推荐)

2.通过Buffer类实现转换

// atob
var s = new Buffer.from("待解码的字符", "base64").toString("binary")
// btoa
var s = new Buffer.from("待编码的字符", "binary").toString("base64")

二、Python环境

通过Latin1编码进行转换

import

三、成果展示

41080c5df0b51d8598e76e32b1e52fd7.png

867b329e4dac82fd2d437c03d951510e.png

参考资料

[1] https://my.oschina.net/itblog/blog/1613977
[2] https://developer.mozilla.org/zh-CN/docs/Web/API/DOMString/Binary
[3] https://baike.baidu.com/item/latin1/1183590?fr=aladdin

欢迎关注我的公众号“逆向新手”,逆向系列将持续更新!

weixin_39596668
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript使用btoaatob进行Base64转码和解码
10-20
javascript原生的api本来就支持,Base64,但是由于之前的javascript局限性,导致Base64基本中看不中用。当前html5标准正式化之际,Base64将有较大的转型空间,对于Html5 Api中出现的如FileReader Api, 拖拽上传,甚至是Canvas,Video截图都可以实现
base64编码
GG之家
01-28 714
Base64编码的作用:由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。它使用下面表中所使用的字符与编码。 而且base64特别适合在http,mime协议下快速传输数据。 Base64编码其实是将3个8位字节转换为4个6位字节,( 3*8 = 4*6 = 24 ) 这4个六位字节其实仍然是8位,只不过高两位被设置为
【JavaScript】Jsbtoaatob 全局函数
最新发布
day day up
06-03 746
在 JavaScript 中,btoaatob 是两个处理 Base64 编码的全局函数,它们通常用于在浏览器环境中对二进制数据进行编码解码
python兼容js base64_python和javascript共用的base64加解密代码
weixin_39937312的博客
12-10 203
最近在OpenEDX中开发了个新的组件,其中需要支持上传功能。由于全都是异步操作,而一些现有的文件上传的库都失效不可用。所以想自己将文件编码base64,扔到服务端,服务端接收解码保存,以此来实现文件上传的功能。之前在javascript中加解密部分一直喜欢用CryptoJS库。结果发现此库对数据Base64编码后,pythonbase64库解密不出来。后来更换了js-base64 这个库,还...
base64 python兼容js_使用Javascript检索二进制文件内容,对base64进行编码,然后使用Python对其进行解码...
weixin_42511151的博客
02-06 138
小编典典所以我对自己回答-对此感到抱歉-但我认为这对于像我一样迷路的人可能有用;)所以,你必须使用ArrayBuffer和设置responseType您的属性XMLHttpRequest对象实例的arraybuffer检索字节的原始数组,可以转换为使用下列方便的功能的base64(发现那里,笔者可以在这里祝福):function base64ArrayBuffer(arrayBuffer) {va...
前端base64加密遇到的坑,btoa()
weixin_48746140的博客
04-17 472
函数要求其输入是有效的 ASCII 字符序列,而中文字符不在 ASCII 字符集中。// 编码失败时返回原始值。return '';// 将空值转换为空字符串。这是前端加密的方法, 当rawString中包含中文时就会报错。
微信小程序实现atobbtoa
02-06
可在微信小程序端实现window中atobbtoa函数。
js-base64 20150121_javascriptbase64_carry9i1_jsbase64_64cacom_
09-29
此外,现代浏览器已经内置了`btoa()`和`atob()`方法,分别用于Base64编码解码,但这些方法只能处理UTF-8编码的字符串,对于非UTF-8的数据可能会出现问题。因此,对于处理多编码格式的需求,使用第三方库如`js-base...
Base64.js:Polyfill适用于不提供window.btoa和window.atob的浏览器
05-11
Base64.js ≈700字节* polyfill,用于不提供和浏览器。 Base64.js从茎由。 运行测试套件 make setup make test *缩小并压缩。 运行make bytes进行验证。
python兼容js base64_js 实现 Base64 编码的相互转换
weixin_39585691的博客
12-10 416
functionBase64() {//private property_keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";//public method for encodingthis.encode = function(input) {var output = "";varchr1, ch...
js的window.btoa(str) 功能用Python实现
Dinner_Python的博客
06-19 1513
window.btoa(str) 该方法返回一个 base-64 编码的字符串 下面这一段js代码用Python实现 JavaScript: var a = '9622'; var timestamp = String(Date.parse(new Date()) / 1000); var tokens = window.btoa(a + timestamp); Python: import time import base64 timestamp = str(int(time.time())) a =
关于js在pycharm里面补环境window.btoa没有定义的问题
Python_DJ的博客
03-14 1910
global.Buffer = global.Buffer || require('buffer').Buffer; if (typeof btoa === 'undefined') { global.btoa = function (str) { return new Buffer.from(str).toString('base64'); }; } if (typeof atob === 'undefined') { global.atob = functio
python模拟Web.API 中btoa进行Base64加密
weixin_30378311的博客
08-10 624
最近在项目中遇到一个问题,就是爬取网页的时候,遇到一段JS是使用window.btoa对String进行Base64加密的。 其返回的结果为 MUc+fPQ+sCelBAWN4OMynmYUeUfqKGNhZqTApQuumy0W0b0gLMFLyaTzS72hTtyUO3XKYRtJ2YZGrOiMr7odkRxMsjNCWBqkpr04zmFXy7cQlP6pTd3dz3bKZiZHO...
base64atobbtoa的一些理解
weixin_34186931的博客
09-13 886
什么是base64 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 为什么会有base64 由于HTTP协议是文本协议,所以在HTTP协议下传输二进制数据需要将二进制数据转换为字符数据。然而直接转换是不行的。因为网络传输只能传输可打印字符。 问: 什么是“...
golang中base64编码_BASE64编码原理与Golang代码调用
weixin_39723441的博客
12-21 417
一.概念简介Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个比特为一个单元,对应某个可打印字符。3个字节有24个比特,对应于4个Base64单元,即3个字节可由4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。Base64常用...
golang中的base64编码/解码
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
11-30 7306
这篇文章又是一篇用来填坑的。 golang中用来进行base64编码/解码通常使用: base64.StdEncoding.EncodeToString base64.StdEncoding.DecodeString base64编码的规则是3个字节变为4个字节,尾部可能会出现=号填充。 可有时候不希望有多余的=号,还有解码的时候如果不是4个字节的倍数,就会失败,那么用下面的两个接口就可以了。 base64.RawStdEncoding.EncodeToString base64.RawStd
当window.btoa()带上字符串遇上IE10-
01-19 1466
先谈谈window.btoa()和window.atob()这种编码/解码方式吧,不多废话,上代码: var str = 'javascript'; var newstr=window.btoa(str); console.log( newstr );//转码结果 "amF2YXNj...
javascript用btoaatob编码解码Base64
weixin_41586389的博客
07-13 338
javascript用btoaatob编码解码Base64 btoaatob是window对象的两个函数,其中btoa是binary to ascii,用于将binary的数据用ascii码表示,即Base64编码过程,而atob则是ascii to binary,用于将ascii码解析成binary数据。但是,atobbtoa不能编码Unicode字符,如果需要编译,可以在btoa之前使用encodeURI ...
Python爬虫:jsbtoaatobpythonBase64编码解码比对分析
彭世瑜的博客
10-12 6785
比对js和py的Base64编码解码,探求一个共通之处 javascript代码 对英文字符进行base64编码解码 var str = 'javascript'; // 编码 btoa(str) // "amF2YXNjcmlwdA==" // 解码 atob("amF2YXNjcmlwdA==") // "javascrip
window.atob java_window.atob()与window.btoa()方法实现编码解码
05-27
window.atob() 和 window.btoa() 是 JavaScript 中用于字符串编码解码的方法。在 Java 中,可以使用 Base64实现类似的功能。 具体来说,window.btoa() 方法可以将字符串转化为 base64 编码的字符串,而 window...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值