Cyberchef技巧之-如何猜测数据的编码方式

已于 2024-07-26 15:30:04 修改
阅读量452 收藏 1
点赞数 13
分类专栏: Cyberchef 从入门到精通教程 文章标签: cyberchef magic CTF 模糊解码 变形 混淆 护网
于 2024-07-23 22:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/140190289
版权

本文将通过一个具体的例子介绍如何在不知道编码方式的情况下,解码被编码和被加密的数据。作为本专栏的前一篇文章《Cyberchef基础概念之-自动模糊解码-magic》的补充,详见这里

经过混淆,变形,编码,压缩,加密的数据经常出现在攻防演练,重保,HVV,网络安全运营等场景中,因此对于防守方蓝队来说,如何在不知道所使用编码,压缩,加密手段的情况下,还原被混淆/变形的数据,是能够成功分析攻击手段,提取更多的IOC,和溯源攻击者的关键一步。本文所介绍的示例和方法正是在不知编码、加密手段的前提下,成功还原数据原貌的案例。通过此案例的实战,相信对于无论是在数据包pcap,还是恶意样本中,命令行记录中,还是EDR日志所出现的混淆/变形数内容的处理,都能够有所有启发。

在本专栏之前的文章中《Cyberchef 从入门到精通教程》 这里,所介绍的诸多内容都是已知一些编码方式,例如base64,charcode,URL编码等。由于base64等base编码方式的码集有限,详见文章《网络传输中

了解本专栏 订阅专栏 解锁全文 超级会员免费看
村中少年
关注
专栏目录
订阅专栏
Cyberchef基础概念之-自动模糊解码-magic
村中少年的专栏
07-23 301
介绍在不知道编码方式的情况下,通过使用magic模块辅助猜测编码加密方式。
Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
村中少年的专栏
04-29 1297
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍
chardet猜测网页的编码方式
qq_57227983的博客
04-09 463
chardet猜测网页的编码方式 使用python自带的urllib import urllib import chardet #向百度的网站发出响应 page = urllib.request.urlopen('https://www.baidu.com') #读取网页源代码 html_page = page.read() print(chardet.detect(html_page))#{'encoding': 'ascii', 'confidence': 1.0, 'language': ''} 使
深入解析CyberChef:详细举例与操作指南
最新发布
weixin_52734695的博客
08-28 2090
1. 批量处理CyberChef支持批量处理大量数据。你可以通过导入文件或输入多行数据,一次性处理多个数据块。2. 复杂操作组合通过组合多个操作,你可以实现复杂的数据处理。例如,先将数据进行Base64编码,然后再进行哈希运算,最后再加密。3. 自定义操作与脚本CyberChef允许用户编写自定义脚本,以扩展工具的功能。这对于有特定需求的高级用户来说特别有用。CyberChef是一款极为强大的数据处理工具,适用于各种数据格式的转换、加密解密、编码解码等任务。
【编码解码CyberChef v10.18.9
qq_47493625的博客
08-27 656
CyberChef 是一个简单易用的网页应用,,包含了四百多种在线编解码工具。它在浏览器中执行各种“网络安全”操作。这些操作包括简单的 XOR 和 Base64 编码、复杂的 AES、DES 和 Blowfish 加密、生成二进制和十六进制转储、数据压缩和解压、计算散列值和校验和、IPv6 和 X.509 解析、更改字符编码,以及更多其他功能。
关于VSCode编码:自动猜测编码字符集
灵哎惹,凌沃敏的博客
08-24 1991
VSCode有自动猜测打开文件的编码的功能,设置如下: 点击 文件->首选项->设置 搜索设置处搜索“编码” 图中红框处打钩即可.
猜测文本/字符串编码的方式
runyon的博客
10-10 2110
如果给定一个文本/字符串,要获得其编码方式,除了BOM位判断法(很多文件没有BOM标志,有也不一定就正确),就只能通过猜测的方式来获得了。     不管是Linux下的iconv或者windows下的编码转换API都可以知道转换失败的。所以可以随便截一段话,不知道是utf-16,utf-8,gbk没关系,就假设它是,然后转换到另一种编码,如果成功转换了,可能就是它了,如果失败, 那就可能不对。当
我的本科毕业设计(非水文,设计了一个新算法):一种字符编码猜测工具的实现方法
windy444的专栏
01-01 4410
摘要自从进入计算机时代后,人们创造了许多编码,来表示各国的语言文字。这些编码从一开始设计时,就没有考虑到要和其它编码兼容,它们只是为某个国家或某种语言来服务的。随着Internet的发展,各国间的联系更加紧密,出现在人们视野中的不再是单纯某个国家的文字,越来越多其他国家的文字出现在了本地的计算机上。再加上由于历史原因,即使是一个国家的文字,都可能会以多种编码形式出现。虽然,一种统一的编
Cyberchef实战之-Cobalt Strike beacon 还原揭秘
村中少年的专栏
07-27 640
通过cyberchef分析一段使用了base64,压缩,xor,charcode等多种方式的Cobalt Strike beacon样本,为护网HVV,重保互动,日常网络安全运营分析,提供参考思路
Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13
村中少年的专栏
05-02 1069
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
Cyberchef基础概念之-部分分叉-subsection
村中少年的专栏
07-25 483
介绍cyberchef中的部分分操作subsection,使用这两操作可以灵活的对于数据中的一部分进行分类处理
开源数据分析工具CyberChef
12-09
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。
计算文本中十六进制的校验和
10-19
计算文本中十六进制的校验和.在VC++60下测试通过.很好用的一个小工具.
CyberChef工具包
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
打靶第三周-chronos
wcwdnmdnmd的博客
12-05 919
打靶第三周-chronos
2023玄盾杯WP
Johnrayman的博客
07-19 1145
打开zip一个flag.jpgwinhex打开发现zip.txt但是foremost不能分离,发现缺少PK头,手动补上,分离出来得到flag。
Chronos靶机之命令注入、数据解码、本地提权、代码审计
qq_40898302的博客
04-28 346
靶机地址: https://www.vulnhub.com/entry/chronos-1,735/难度等级: 中打靶目标: 取得 2 个 flag + root 权限参考链接:涉及攻击方法:端口扫描WEB侦查命令注入数据解码搜索大法框架漏洞利用代码审计NC串联本地提权主机发现使用netdiscover(在使用中把24位子网掩码减8使用)进行全端口扫描对端口服务进行探测查看80端口Ctrl+U 查看网站源码标签内代码。
菜狗杯Misc抽象画wp
Altering_Ji的博客
12-01 2095
菜狗杯Misc抽象画wp
vulnhub CyberSploit: 1
箭雨镜屋
07-24 1193
渗透思路:nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值