网络瑞士军刀应用CyberChef
本文软件由网友
zxc推荐;
什么是 CyberChef ?
CyberChef是一款简单、直观的网络应用程序,用于在网络浏览器中执行各种“网络”操作。这些操作包括XOR和Base64等简单编码、AES、DES和Blowfish等更复杂的加密、创建二进制和十六进制转储、数据压缩和解压缩、计算哈希值和校验和IPv6和X.509解析、更改字符编码等等。该工具旨在使技术和非技术分析师能够以复杂的方式操作数据,而无需处理复杂的工具或算法。它是由分析师在几年内花费10%的创新时间构思、设计、构建和逐步改进的。
CyberChef 是英国情报机构政府通信总部( GCHQ)发布的一款新型的开源 Web工具,为安全从业人员分析和解密数据提供了方便。他们的目标让数据分析和数据操作变得像拖放构建块一样简单,让每个人都可以访问。
你可以亲自尝试一下,看看他们是否实现了这个目标!官方提供了在线演示站点,地址:https://gchq.github.io/CyberChef
安装
在群晖上以 Docker 方式安装。
在注册表中搜索 cyberchef ,选择第一个 mpepping/cyberchef,版本选择 latest。
本文写作时,
latest版本对应为v10.5.2;
端口
本地端口不冲突就行,不确定的话可以用命令查一下
1 | # 查看端口占用 |
| 本地端口 | 容器端口 |
|---|---|
3076 |
8000 |
默认暴露了 2 个端口
只需要设置用到的 http-server 端口就行了
命令行安装
如果你熟悉命令行,可能用 docker cli 更快捷
1 | # 运行容器 |
也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件
1 | version: '3' |
然后执行下面的命令
1 | # 新建文件夹 cyberchef |
运行
在浏览器中输入 http://群晖IP:3076 就能看到主界面,分为四个窗口,分别是Operations、Recipe、Input、Output
Operations:选择需要进行的操作,是编码还是加解密,或者其他操作Recipe:是相关操作或者组合,及需要的参数;Input:输入数据;Output:输出结果;
除了和 IT-Tools 一样提供各种单个功能外,CyberChef 还支持功能将多个功能进行组合,从而形成一个新的功能。
老苏水平有限,只能举个简单的例子来做说明;
例如:老苏要从 URL : https://laosu.cf/2023/11/04/%E9%9D%9E%E5%B8%B8%E6%9C%89%E7%94%A8%E7%9A%84%E5%B7%A5%E5%85%B7%E7%AE%B1IT-Tools/中获取到文章的标题
第一步,从左侧选取
URL Decode和Regular expressionURL Decode:用于解码URL编码的字符串;Regular expression:通过正则表达式,在文本中搜索、匹配和处理符合特定模式的字符串;
- 第二步,在
Regex中填入\/([^\/]+)\/$,意思是:以斜杠开头,后跟一个或多个非斜杠字符,直到最后一个斜杠为止。所以它将匹配给定链接中的最后一个斜杠后面的内容,即文章的标题。
- 第三步,在右侧的
Input中输入链接地址,可以看到Output中文章标题已经做了高亮
更多的用法等你来解锁
参考文档
gchq/CyberChef: The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
地址:https://github.com/gchq/CyberChefCyberChef
地址:https://gchq.github.io/CyberChef/mpepping/docker-cyberchef: GCHQ CyberChef in a container
地址:https://github.com/mpepping/docker-cyberchef