本文轉自:本文為博主原創文章,如有轉載請注明出處,謝謝。 https://blog.csdn.net/pdsu161530247/article/details/74640746
鏈接中高手給出的解題過程,和工具
知識點:1.JavaScript 中escape(string)和unescape(string)函數
escape()返回值:已編碼的 string 的副本。其中某些字符被替換成了十六進制的轉義序列;該方法不會對 ASCII 字母和數字進行編碼,也不會對下面這些 ASCII 標點符號進行編碼: * @ - _ + . / 。其他所有的字符都會被轉義序列替換。
unescape(),該函數的工作原理是這樣的:通過找到形式為 %xx 和 %uxxxx 的字符序列(x 表示十六進制的數字),用 Unicode 字符 \u00xx 和 \uxxxx 替換這樣的字符序列進行解碼
2.一般ox數字 x數字 表示16進制
3.JavaScript fromCharCode() 方法
使用語法:String.fromCharCode()
3.HTML
Html對於Puny Code的編碼方式如下,以"繁"字舉例,
繁 —> 繁
主要格式是 "&#" + 一個十進制數 + ";",而這個十進制數正是漢字"繁"的中文內碼。"32321"轉換為十六進制是"7E41",通過查Unicode表可知,"7E41"正對應着漢字"繁"
將base64編碼復制粘貼到Converter這個軟件里面
把參數復制輸出到輸入
%7B和%7D是url編碼,解出來就是{}
flag{ctf_tfc201717qwe}