[JS] Base64 Decode

코드/JS

[JS] Base64 Decode

Yeah-Panda 2020. 5. 29. 11:28

base64 디코드 이슈

function base64Decode(input){
	
	var keyStr ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
	var output = "";
	var chr1, chr2, chr3;
	var enc1, enc2, enc3, enc4;
	var i = 0;

	input = input.replace(/[^A-Za-z0-9\+\/\=]/g, "");

	while (i < input.length) {

		enc1 = keyStr.indexOf(input.charAt(i++));
		enc2 = keyStr.indexOf(input.charAt(i++));
		enc3 = keyStr.indexOf(input.charAt(i++));
		enc4 = keyStr.indexOf(input.charAt(i++));

		chr1 = (enc1 << 2) | (enc2 >> 4);
		chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);
		chr3 = ((enc3 & 3) << 6) | enc4;

		output = output + String.fromCharCode(chr1);

		if (enc3 != 64) {
			output = output + String.fromCharCode(chr2);
		}
		if (enc4 != 64) {
			output = output + String.fromCharCode(chr3);
		}

	}

	output = utf8_decode(output);

	return output;
}
function utf8_decode(utftext) {
	var string = "";
	var i = 0;
	var c = c1 = c2 = 0;

	while ( i < utftext.length ) {

		c = utftext.charCodeAt(i);

		if (c < 128) {
			string += String.fromCharCode(c);
			i++;
		}
		else if((c > 191) && (c < 224)) {
			c2 = utftext.charCodeAt(i+1);
			string += String.fromCharCode(((c & 31) << 6) | (c2 & 63));
			i += 2;
		}
		else {
			c2 = utftext.charCodeAt(i+1);
			c3 = utftext.charCodeAt(i+2);
			string += String.fromCharCode(((c & 15) << 12) | ((c2 & 63) << 6) | (c3 & 63));
			i += 3;
		}

	}
	return string;
}


var Request = function()
{
	this.getParameter = function( name )
	{
		var rtnval = "";
		var nowAddress = unescape(location.href);
		var parameters = (nowAddress.slice(nowAddress.indexOf("?")+1,nowAddress.length)).split("&");
 
		for(var i = 0 ; i < parameters.length ; i++)
		{
			var varName = parameters[i].split("=")[0];
			if(varName.toUpperCase() == name.toUpperCase())
			{
				rtnval = parameters[i].split("=")[1];
				break;
			}
		}
		return rtnval;
	}
}

var request = new Request();
var query = request.getParameter("query");

if( query != '' ){
	query = base64Decode(query);
	query = query.replace('<', '&lt;').replace('>', '&gt;');
	document.getElementById("query").innerHTML=query;
}

아래쪽에 query = query.replace('<', '<').replace('>', '>');
<svg onload="alert('XSS')"></svg> 로 문자열 던지면 얼럿이 노출되는 이슈가 있음.
태그 자체를 치환해야할 필요.

저작자표시 비영리 변경금지

'코드 > JS' 카테고리의 다른 글

[NPX] 실행 옵션 (0)	2022.12.13
[JS] URL 파싱 (0)	2020.12.22
[JS] MessageChannel (0)	2020.05.21
[JS] query 읽어 오기 (0)	2020.05.20
[JS] 브라우저 언어 판단 (0)	2020.05.14

현재글[JS] Base64 Decode

香港居民

누군가를 붙잡고 얘기하면 좋겠지만, 항상 누군가를 귀찮게 하기는 싫어서 그냥 적는다.

MySQL, 자바스크립트, 스크랩, checkout, Scrap, php, 책, jQuery, 투명도, Branch, 제이쿼리, Git, JavaScript, 프로토타입, 정의, IE7, Define, header, css, Troubleshooting,

Today :
Yesterday :

香港居民

[JS] Base64 Decode

'코드 > JS' 카테고리의 다른 글

'코드/JS'의 다른글

티스토리툴바

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

[JS] Base64 Decode

'코드 > JS' 카테고리의 다른 글

'코드/JS'의 다른글

관련글

티스토리툴바