CyberChef安装使用方法

CyberChef是英国情报机构政府通信总部(GCHQ)发布的一款开源Web工具,为安全从业人员分析和解密数据提供了方便。CyberChef是一款强大的编码转换器,简单易懂易上手,它集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。

在web浏览器中可执行以下操作:

  • 简单的编码 (如XOR或Base64)
  • 更复杂的加密 (如AES、DES和Blowfish)
  • 创建二进制文件和hexdump
  • 数据的压缩和解压缩
  • 计算散列和校验和
  • IPv6和X.509解析
  • 更改字符编码等

Github链接:https://github.com/gchq/CyberChef

0x01 离线使用CyberChef

https://github.com/gchq/CyberChef/releases

下载最新版本的zip压缩包,解压后,访问CyberChef_v[版本号].html即可使用。

0x02 在线使用CyberChef

pcat已搭建了 http://pcat.cc/cc 直接访问即可。

或者把压缩包解压到自己的云主机上,把CyberChef_v[版本号].html改名为index.html即可。

0x03 Output处的魔术棒

CyberChef的“魔术棒”功能是一种自动解码功能,它可以自动识别并尝试解码输入的数据,这对于处理复杂或多层次的编码和加密非常有用。

在使用“魔术棒”功能时,你只需要将你想要解码的数据输入到CyberChef的Input处,然后点击Output处的“魔术棒”按钮。CyberChef会自动尝试使用各种可能的解码方法来解码你的数据,直到找到一个看起来合理的结果

需要注意的是,“魔术棒”功能并不总是能够成功解码数据。有些情况下,它可能无法识别数据的编码方式,或者可能无法找到一个合理的解码结果。

0x04 对中文的识别

如果输出的内容是存在中文,然后输出却乱码了,在Output的右下角可以设置Output character encoding,从Raw Bytes改为UTF8

0x05 Magic模块

CyberChef的“Magic”模块是一种自动解码功能,它可以自动识别并尝试解码输入的数据。

默认Depth值为3,可以视情况修改该值再尝试。

如果勾选了“Extensive language support”,则会使用更多的语言来解码。

如果勾选了“Intensive mode”,则会支持使用一些耗时多的分支。

相关的文档:https://github.com/gchq/CyberChef/wiki/Automatic-detection-of-encoded-data-using-CyberChef-Magic