【网络安全 Misc】解码工具Koczkatamas及CyberChef安装及使用详析

于 2024-05-13 11:45:51 发布
阅读量942 收藏 20
点赞数 29
分类专栏: 程序员 文章标签: web安全 java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968269/article/details/138796049
版权

将要转化的字符串放到Koczkatamas的DEC、HEX、OTC栏,再观察ASCII栏即可

实战1

给出一段字符串如下:
在这里插入图片描述

可以观察到,数字和字母中字母最大不超过F,因此推测该字符串为十六进制字符串

放入HEX栏转化得到ASCII:

在这里插入图片描述

在字符中,不可打印字符的范围是0 ~ 31和127,对应十六进制的0x00 ~ 0x1F0x7F
可打印字符的范围是32 ~ 126,对应十六进制的0x00~0x7E

实战2

在这里插入图片描述

通过分析可知内容为Base64编码,解码得到:

在这里插入图片描述

暗示该题考察的是base64的信息隐藏,由于base64编码是人为可控的,导致一个字符串可能得到多个base64编码。只要编码后的字符串有等号,则他们都可以隐藏信息。

如图所示:

在这里插入图片描述
在这里插入图片描述

我们可以写一个脚本来解析隐写:

在这里插入图片描述

得到编码前的字符串:

在这里插入图片描述

CyberChef

CyberChef是一个功能强大的在线工具,用于执行各种数据处理和转换操作。

CyberChef支持多种编码和加密算法,如Base64、十六进制、URL编码、ROT13、AES、DES等。

除了基本的编码和加密操作,CyberChef还支持更高级的功能,如正则表达式匹配、数据格式解析、文件分析等。它还提供了许多内置的 “Recipes”,即预定义的操作序列,可以用于常见的数据处理任务。

下载地址

https://github.com/gchq/CyberChef/tree/gh-pages

解压后点击index.html即可使用:
在这里插入图片描述

加密解密

页面如下:

在这里插入图片描述

从搜索栏搜索我们需要的算法,如下图 To Base64 是base64加密, from base64 是解密算法。双击或者推拽我们所需要的算法把它放到recipe(配方)中即可进行加解密操作。删除算法栏的算法也同样是双击或者拖拽。

加密:

在这里插入图片描述

解密:

在这里插入图片描述

在favourites中可以添加或删除我们常用的算法:

在这里插入图片描述

中文乱码

有时解密出来的中文是乱码,如何解决?

Syntax highlighter可执行美化高亮操作,并且不会影响原有的缩进:

在这里插入图片描述

效果如图:

在这里插入图片描述
想要更加整齐的美化,如高亮、缩进之类的可根据加密数据的类型自行选择其它的beautify模块。

实战

在这里插入图片描述

这是一段char型恶意脚本,故使用正则表达式([0-9]{2,3}(,s|))+筛选脚本中的char型字符串

然后使用From Charcode对筛选出的char型字符串进行转换,在转换前需要将间隔符Delimiter选为Comma(逗号),Base选为10进制。

在这里插入图片描述

可以看到,恶意代码是一段JS代码,其中还隐藏有一段char型字符串,重复操作得到核心恶意代码:

在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968269
关注
  • 29
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cyberchef离线版
06-04
Cyberchef离线版,支持离线本地运行
Misc第六篇——SimpleRAR(数据恢复、图片隐写)
robacco的博客
03-07 3275
题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题过程: 1、附件给的是一个RAR压缩包,解压缩后看见一个flag.txt文件,打开发现不是flag。 2、按题目说的应该要有一个图片,估计是被恶意破坏,使用winhex打开该压缩包,发现有个secret.png,根据RAR编码格式(参考:https://wenku.baidu.com/view/918e2...
程序员必备的数据处理神器-瑞士军刀cyberchef
村中少年的专栏
12-31 3970
数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站了
CyberChef使用学习(RSA、AES加解密&中文乱码问题)
这个人什么都没有写~
11-28 5873
CyberChef挺好用一工具,但是教程网上几乎都一样对于初识者没什么用,在这里记录一下自己常用的功能和用法,以及解密时中文乱码怎么解决。
网络安全 | Misc解码工具KoczkatamasCyberChef安装使用详析
等风来
12-28 4234
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具
开源web工具神器
05-29 1700
一 概述工作中,经常需要一些小工具来做一些转换,比如base64编码的转换,比如URL Encode 和URL Decode,甚至在产品中也提供了这样的小工具,方便客户使用,不过基本都是简单的命令,如果复杂点的,比如base64编码转换了10多次,或者用AES加密的内容,这样的处理,就需要自己写代码处理,或者遇到了几种转换的组合也需要自己去实现,今天发现开源的Web工具...
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF哥斯拉冰蝎解码工具
最新发布
02-23
承影_哥斯拉冰蝎解码工具1.1版本,助力CTF比赛
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
CyberChef工具
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
local_cyberchef:这是一个bash脚本,用于在本地计算机中打开Cyber​​Chef
04-06
local_cyberchef 这是一个bash脚本,用于在本地计算机中打开Cyber​​Chef。 这是一次使用的脚本,因此第二次您可以在终端窗口中轻松键入“ sudo cyberchef”。 一旦下载了脚本,就可以执行它: sudo bash cybershef.sh 或者 sudo ./cyberchef.sh 请注意,您需要root特权才能运行此脚本。 要求: xdg-utils,python3
中职网络安全比赛逆向入门教程,题目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
网络瑞士军刀应用Cyber​​Chef
wbsu2004的博客
12-30 8457
Cyber​​Chef 是一款用于加密、编码、压缩和数据分析的网络瑞士军刀应用程序。
网络安全系列-三十八: 网络分析的瑞士军刀 CyberChef
penriver的博客
11-14 2171
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。 GCHQ一般指英国政府通讯总部。 英国政府通讯总部是英国秘密通讯电子监听中心,相当于美国国家安全局。缩写为GCHQ CyberChef是一款简单、直观的WEB应用程序,支持在浏览器中进行各种“网络”操作。 本文针对CyberChef进行介绍,使用docker进行部署,然后提供3个使用示例: 使用CyberChef分析powershell、char型恶意脚本、Webshell脚本
GCHQ开源数据分析工具CyberChef使用
汗的博客
05-31 6087
文章目录简介工具在线使用地址使用实例 简介 工具在线使用地址 https://gchq.github.io/CyberChef/ 使用实例
[XCTF]真是阳间题(难度2)
Mr_Fmnwon的博客
12-03 2394
目录前言二、解题工具1.CTFcrackTools2.CyberChef三、解题思路 1.一长串数字2.16进制字符串 ——Base解密3.凯撒密码解密 总结随着难度的进阶(对于本蒟蒻来说1->2)综合性利用各种工具显得很重要本题没有思路。查看题解之后理清了做题过程,特此总结思路、总结工具,与诸君共勉。 一、题目附件里面压缩了一个文件,010eidtor打开发现flag字样以及一串数字。用txt格式打开,得到如下字符串: 二、解题工具 1.CTFcrackTools Github传送门直接访问网址即
秒解混淆脚本!反混淆神器CyberChef使用指南
热门推荐
weixin_50464560的博客
08-19 1万+
CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意脚本。其界面如下图,最左边的Operations是转换工具集,把挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串
linux之misc使用misc创建字符设备
06-08
Linux 中的 misc 是一种杂项设备类型,它可以用来创建一些没有特定驱动程序的设备文件,例如 /dev/null 和 /dev/random。 要创建一个 misc 设备,可以使用 misc_register() 函数,该函数需要一个 miscdevice 结构体作为参数,其中包含设备的名称、设备号等信息。然后,可以使用 misc_deregister() 函数来注销设备。 下面是一个简单的示例程序,用于创建一个名为 mymiscmisc 设备: ```c #include <linux/module.h> #include <linux/miscdevice.h> static int mymisc_open(struct inode *inode, struct file *file) { printk(KERN_INFO "mymisc: device opened\n"); return 0; } static int mymisc_release(struct inode *inode, struct file *file) { printk(KERN_INFO "mymisc: device closed\n"); return 0; } static const struct file_operations mymisc_fops = { .owner = THIS_MODULE, .open = mymisc_open, .release = mymisc_release, }; static struct miscdevice mymisc_device = { .minor = MISC_DYNAMIC_MINOR, .name = "mymisc", .fops = &mymisc_fops, }; static int __init mymisc_init(void) { int ret; ret = misc_register(&mymisc_device); if (ret) { printk(KERN_ERR "mymisc: unable to register device\n"); return ret; } printk(KERN_INFO "mymisc: device registered\n"); return 0; } static void __exit mymisc_exit(void) { misc_deregister(&mymisc_device); printk(KERN_INFO "mymisc: device unregistered\n"); } module_init(mymisc_init); module_exit(mymisc_exit); MODULE_LICENSE("GPL"); ``` 编译并安装模块后,可以使用以下命令来查看设备文件: ``` $ ls -l /dev/mymisc crw------- 1 root root 10, 58 May 22 15:08 /dev/mymisc ``` 可以使用 cat 命令来测试设备: ``` $ cat /dev/mymisc mymisc: device opened mymisc: device closed ``` 这里的输出是由 mymisc_open() 和 mymisc_release() 函数生成的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值