Может кому пригодится - Превращаем eval(unescape('%blabla')) во что-нибудь понятное

Итак у нас есть заваренный нафиг JavaScript, который очень хочется пощупать, но вот беда, он закодирован в символы Escape-последовательности, ну что ж, приступим к операции. Делать буду на всеми любимом php.

1 шаг, выпаршиваем сам г*внокод

preg_match("#<script type='text/javascript'>eval\(unescape\('(.*)'\)\);</script>#", $page, $match);

$hex = explode('%', $match[1]); // тут прошу обратить внимание, разделитель %, у Вас может быть что-нибудь другое, но сути это не меняет

в этом шаге мы выпарсили со страницы(предполагается, что в переменную $page вы поместили содержимое вражеского сайта) содержимое блока с заэскапелированным кодом.

2 шаг, превращение в крутокод

foreach ($hex as $ch)

{

    $code .= chr(hexdec($ch));

/* в цыкле пробегаем по каждому символу и превращаем его 

из шестнадцатеричного, в десятичный вид, далее отдаем его 

функции chr() которая уже видя номер, возвращает символ.*/

}

Вот собственно и все, ну и одним кодом

function decodeEsc($page, $sep = '%')

{

    preg_match("#<script type='text/javascript'>eval\(unescape\('(.*)'\)\);</script>#", $page, $match); 

    $hex = explode($sep, $match[1]);

    foreach ($hex as $ch) 

    { 

        $code .= chr(hexdec($ch));

    }

    return $code;

}

Приветствуем каменты.