XSS:これはどのようなタイプのテキストエンコーディングですか?


1

このエンコーディングは、特定のフィルタをバイパスするXSSの例として見つかりました。

はエンコーディングのこのタイプについての情報(プラスエンコーダ/デコーダツール)を見しようとしているが、それは名前です知らなくても、かなり困難だったされて:

xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f 
  0

プリンタ制御言語のようです。 \ xは、2桁の16進数でエンコードされたバイトが続くことを示します。しかし、PCLやESC/Pのようには見えません。 08 8月. 132013-08-08 04:43:18

+2

この質問はセキュリティに関してではないので、話題にはならないようです。また、十分な情報がありません。そのテキストはどこで見つけましたか? **テキスト**を見つけた文脈を説明すれば、あなたは[リバースエンジニアリング.se]の助けを得ることができるかもしれません。 08 8月. 132013-08-08 08:12:42

+3

再び、16進エスケープを解決した後、これは 'xCpl = 1 /(1 - xBeta * xP)です。 var xDens = xStdDens * xCtl * xCpl/'。おそらく非常に軽く難読化されたJavaScriptのビットです。 08 8月. 132013-08-08 08:15:10

  0

私はこれをXSSの例として見つけました。特定のフィルタを渡すためにJavaScriptをコード化しているはずです。 08 8月. 132013-08-08 12:15:48

1

\xは、ASCIIがあるように起こっていることを示して16進数でエンコードされた文字。

xCpl \x3d 1 

\x3d => '=' 

あなたは個別に、それを復号化するために、このようなサイトを使用することができます:http://www.dolcevie.com/js/converter.html

をそれとも、この例では、ちょうどJSコンソールでこれを置く:

console.log('xCpl \x3d 1 \x2f \x281 - xBeta \x2a xP\x29\x3b\x0avar xDens \x3d xStdDens \x2a xCtl \x2a xCpl \x2f') 

、あなたが買ってあげます:

xCpl = 1/(1 - xBeta * xP); 
var xDens = xStdDens * xCtl * xCpl/

xssでは、特に弱い文字を隠すことができますフィルタは捕捉されません。