【工具】渗透解码工具CyberChef
CyberChef是一个基于Web的开源应用程序 - 用于切片,切块,编码,解码,解析和分析数据或文件
这个工具上手容易
本次我们来点进阶的
CyberChef 进行文档分析
首先,搜索strings拖到recipe并选择All printable chars
然后 增加最小长度,直到删除所有干扰,只留下有意义的字符串
然后 我们搜索Find / Replace 在find上写下[ ]\[[]\n_]``\n,排除干扰
接下来搜索Drop bytes,要访问 base64 字符串,我们需要从顶部删除多余的字节。让我们使用该函数并继续增加数字,直到删除顶部字节。
现在我们只剩下 base64 文本。我们将使用该函数来解码此字符串,如下所示:From base64
然后我们点from base64解码 UTF-16
下来Forensic McBlue观察输出中的各种重复字符,查找并删除,最后提取信息
