1. 首頁
  2. 問答
  3. 丟失原始格式的數據

丟失原始格式的數據

2017-05-28 78 views
1

我對PowerShell比較陌生,對腳本有點奇怪的問題。我已經搜索論壇,並沒有找到任何有效的工具。丟失原始格式的數據

我遇到的問題是,當我通過自定義協議來隱藏命令輸出到base64和從base64輸出時,我們在我們的環境中使用它正在失去格式。通過將命令字符串傳遞給IEX並將輸出存儲到變量,可以在遠程系統上執行命令。我使用下面的命令

$Bytes = [System.Text.Encoding]::Unicode.GetBytes($str1) 
$EncodedCmd = [Convert]::ToBase64String($Bytes)

在另一端輸出轉換爲Base64格式,當我們收到我們轉換回用命令的輸出

[System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String($EncodedCmd))

我遇到的問題是,雖然輸出是正確的輸出格式已丟失。例如,如果我運行ipconfig命令

Windows IP Configuration Ethernet adapter Local Area Connection 2:  Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Ethernet 
adapter Local Area Connection 3:  Connection-specific DNS Suffix . :  Link-local IPv6 Address . . . . . : fe80::3cd8:3c7f:c78b:a78f%14 IPv4 Address. . . . . . . . . . . 
: 192.168.10.64 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.10.100 Ethernet adapter Local Area Connection:  Connection-sp 
ecific DNS Suffix . :  IPv4 Address. . . . . . . . . . . : 172.10.15.201 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.10.15 
1.200 Tunnel adapter isatap.{42EDCBE-8172-5478-AD67E-8A28273E95}:  Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel ada 
pter isatap.{42EDCBE-8172-5478-AD67E-8A28273E95}:  Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter isatap.{42EDCBE-8172-5478-AD67E-8A28273E95}:  Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter Teredo Tunneling Pseudo-Inter 
face:  Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . :

格式將所有的地方,難以閱讀,我與它發揮各地了一點,但我無法找到返回命令的一個真正好方法以正確的格式輸出。欣賞關於如何修復格式的任何想法

來源

2017-05-28 paulk

+0

這看起來像陣列濺射的問題。你如何填充'$ str1'變量? – vonPryz

回答

2

這裏發生的是$str1變量是一個字符串數組。它不包含換行符,但每行都在自己的行上。

當變量被轉換爲Base64時,數組中的所有行都被鏈接在一起。這可以很容易地看出:

$Bytes[43..60] | % { "$_ -> " + [char] $_} 
0 -> 
105 -> i 
0 -> 
111 -> o 
0 -> 
110 -> n 
0 -> 
32 -> 
0 -> 
32 -> 
0 -> 
32 -> 
0 -> 
69 -> E 
0 -> 
116 -> t 
0 -> 
104 -> h

這裏的0是由雙字節Unicode引起的。注意32space字符。這樣人們可以看出有剛空間填充,源串

Windows IP Configuration 


Ethernet

作爲一種解決方案中沒有行終止,無論是添加換行符或serialize the whole array爲XML。

添加換行符是通過連接數組元素與-join並使用[Environment]::NewLine作爲分隔符caracter來完成的。像這樣,

$Bytes = [System.Text.Encoding]::Unicode.GetBytes($($str1 -join [environment]::newline)) 

$Bytes[46..67] | % { "$_ -> " + [char] $_} 
105 -> i 
0 -> 
111 -> o 
0 -> 
110 -> n 
0 -> 
13 -> 
0 -> 
10 -> 

0 -> 
13 -> 
0 -> 
10 -> 

0 -> 
13 -> 
0 -> 
10 -> 

0 -> 
69 -> E 
0 -> 
116 -> t 
0 ->

這裏,1310是Windows使用換行符CRLF字符。添加換行符後,結果字符串看起來像源代碼。請注意,認爲它看起來相同,它是不是相同。 Source是一個字符串數組,結果是包含換行符的單個字符串。

如果您必須保留原始文件,序列化是最好的選擇。

來源

2017-05-28 05:23:05 vonPryz

+0

感謝那真棒解釋會給它一個去 – paulk

相關問題

 相關問題