长亭百川云 - 文章详情

CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀

Alpha_h4ck

151

2024-08-06


关于CyberChef****

CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

该工具旨在使技术和非技术分析师能够以复杂的方式处理数据,而无需处理复杂的工具或算法。当前版本的CyberChef 仍在积极开发中。

功能介绍

1、解码 Base64 编码的字符串

2、将日期和时间转换为不同的时区

3、解析 Teredo IPv6 地址

4、从十六进制转储转换数据,然后解压缩

5、解密并反汇编 shellcode

6、将多个时间戳显示为完整日期

7、对不同类型的数据进行不同的操作

8、使用输入的部分作为操作的参数

9、执行 AES 解密,从密码流的开头提取 IV

10、自动检测多层嵌套编码


工具要求

Docker


浏览器支持

CyberChef 旨在支持:

Google Chrome 50+

Mozilla Firefox 38+


工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/gchq/CyberChef.git

除此之外,也可以在本地使用CyberChef,自行构建命令如下:

docker build --tag cyberchef --ulimit nofile=10000 .`` ``docker run -it -p 8080:80 cyberchef

或者直接使用项目提供的镜像:

docker run -it -p 8080:80 ghcr.io/gchq/cyberchef:latest


工具使用

CyberChef 主要有四个模块界面:

1、右上角的输入框,可以在此粘贴、键入或拖动您想要操作的文本或文件。

2、右下角的输出框将显示处理的结果。

3、最左边的操作列表,可以在分类列表中或通过搜索找到 CyberChef 能够执行的所有操作。

4、中间的配方区域,可以在其中拖动要使用的操作并指定参数和选项。

深度链接

通过操纵 CyberChef 的 URL 哈希,可以更改页面打开时的初始设置。格式为:

`https://gchq.github.io/CyberChef/#recipe=Operation()&input=...`

支持的参数有recipe、input(以 Base64 编码) 和theme。

工具运行演示

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可协议。

项目地址

CyberChef:

https://github.com/gchq/CyberChef

【FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界

甲方安全建设干货;

乙方最新技术理念;

全球最新的网络安全资讯;

群内不定期开启各种抽奖活动;

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复「加群」,申请加入群聊】

https://gchq.github.io/CyberChef







相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2