关于CyberChef
CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种“网络”操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。
该工具旨在使技术和非技术分析师能够以复杂的方式处理数据,而无需处理复杂的工具或算法。当前版本的CyberChef 仍在积极开发中。
功能介绍
1、解码 Base64 编码的字符串
2、将日期和时间转换为不同的时区
3、解析 Teredo IPv6 地址
4、从十六进制转储转换数据,然后解压缩
5、解密并反汇编 shellcode
6、将多个时间戳显示为完整日期
7、对不同类型的数据进行不同的操作
8、使用输入的部分作为操作的参数
9、执行 AES 解密,从密码流的开头提取 IV
10、自动检测多层嵌套编码
工具要求
Docker
浏览器支持
CyberChef 旨在支持:
Google Chrome 50+
Mozilla Firefox 38+
工具安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/gchq/CyberChef.git
除此之外,也可以在本地使用CyberChef,自行构建命令如下:
docker build --tag cyberchef --ulimit nofile=10000 . docker run -it -p 8080:80 cyberchef
或者直接使用项目提供的镜像:
docker run -it -p 8080:80 ghcr.io/gchq/cyberchef:latest
工具使用
CyberChef 主要有四个模块界面:
1、右上角的输入框,可以在此粘贴、键入或拖动您想要操作的文本或文件。
2、右下角的输出框将显示处理的结果。
3、最左边的操作列表,可以在分类列表中或通过搜索找到 CyberChef 能够执行的所有操作。
4、中间的配方区域,可以在其中拖动要使用的操作并指定参数和选项。
深度链接
通过操纵 CyberChef 的 URL 哈希,可以更改页面打开时的初始设置。格式为
https://gchq.github.io/CyberChef/#recipe=Operation()&input=...
支持的参数有recipe、input(以 Base64 编码) 和theme。
工具运行演示
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可协议。
项目地址
CyberChef:【GitHub传送门】