XSS: Quel type d'encodage de texte est-ce?


1

J'ai trouvé cet encodage comme un exemple XSS pour contourner certains filtres.

essayé de chercher des informations (plus encodeur/outil décodeur) sur ce type de codage, mais était assez difficile sans le savoir son nom:

xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f 
  0

Il ressemble à un langage de contrôle d'imprimante. \ x semble indiquer un octet codé hexadécimal à 2 chiffres qui suit. Il ne semble pas être PCL ou ESC/P, cependant. 08 août. 132013-08-08 04:43:18

+2

Cette question semble être hors sujet car il ne s'agit pas de sécurité. En outre, il n'y a pas assez d'informations: où avez-vous trouvé ce texte? ** Si vous expliquez le contexte dans lequel vous avez trouvé ce texte **, vous pourrez peut-être obtenir de l'aide sur [reverseeengineering.se]. 08 août. 132013-08-08 08:12:42

+3

Ensuite, après avoir résolu les échappements hexadécimaux, ceci est 'xCpl = 1/(1 - xBeta * xP); var xDens = xStdDens * xCtl * xCpl/'. Donc, il est probablement un peu de JavaScript très légèrement obscurci. 08 août. 132013-08-08 08:15:10

  0

J'ai trouvé ceci comme un exemple XSS. C'est censé être encodé en JavaScript pour passer certains filtres. 08 août. 132013-08-08 12:15:48

1

le \x INDIQUE qu'il va être un ascii Caractère codé en hexadécimal.

xCpl \x3d 1 

\x3d => '=' 

Vous pouvez utiliser un site comme celui-ci pour le décoder individuellement: http://www.dolcevie.com/js/converter.html

Ou, pour cet exemple, il suffit de mettre cela dans une console js:

console.log('xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f') 

et vous obtiendrez :

xCpl = 1/(1 - xBeta * xP); 
var xDens = xStdDens * xCtl * xCpl/

Il peut être utilisé pour xss afin qu'il puisse masquer les caractères qui sont particulièrement faibles le filtre n'attraperait pas.