Закодированные URL в iframe. Иногда бывает надо «доложить» куда следует, иногда бывает нужно дать «по шапке» в ответ. В итоге надо получить то, что стоит за этими строками. Например вот недавний случай (код разбавлен “мусором” - поисковикам очень не понравились эти строчки ) :

document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063 \u003d\u0022\u0068\u0074\u0074\ux0070\u003a\u002f\u002f\u006c\u0069\u0073\u0074 \u0065\u006e\u007a\u002e\u006f\u0072\u0067\u002f\u0073\u0074\u0061\u0074\u0073 \u002f\u0072\u0075\u0031\u002e\u0070\u0068\u0070\xu0022\u0020\u0073\u0074\u0079 \u006c\u0065\u003dx\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e \u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069x\u0066\u0072\u0061\u006d\u0065\u003e')

Обычно смотрел через яваскриптовый декодер где-то в вебе, но потерял ссылку. Искать заново лень, но зато понравилась мысль попробовать сделать это с помощью недавно освоенного Питона. Случай прост - основное тут методология, потому писать целую программу под это нет необходимости, сделаем все на лету:

Hostname: Folder user$ pythonPython 2.5 (r25:51918, Sep 19 2006, 08:49:13) [GCC 4.0.1 (Apple Computer, Inc. build 5341)] on darwinType "help", "copyright", "credits" or "license" for more information.>>> import unicodedata>>> encstring = u"<Сюда пейстить код>">>> print encstring
Переходить по этому адресу не следует. Там возжмоно сидит сплоит, а то и связка.
А по факту (как выяснилось в дальнейшем расследовании) еще один кодированный iframe уже с перенаправлением на сплоит, исходя из названия этот же собирает статистику по системам/браузерам/переходам).

Аналогично можно проводить конвертирование используя модуль codecs нативного питона.