【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析

简介: 【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析

编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。

本文介绍两个离线解码工具。


Koczkatamas

安装步骤

下载地址

https://github.com/koczkatamas/koczkatamas.github.io

解压完成后使用Google或Firefox打开index.html即可

页面如图所示:

使用说明

在ASCII栏输入任意字符串,后面行中的内容都会发生变化,其中DEC表示ASCII的十进制,HEX表示ASCII的十六进制,OCT表示ASCII的八进制。

将要转化的字符串放到Koczkatamas的DEC、HEX、OTC栏,再观察ASCII栏即可

实战1

给出一段字符串如下:

可以观察到,数字和字母中字母最大不超过F,因此推测该字符串为十六进制字符串

放入HEX栏转化得到ASCII:

在字符中,不可打印字符的范围是0 ~ 31和127,对应十六进制的0x00 ~ 0x1F0x7F

可打印字符的范围是32 ~ 126,对应十六进制的0x00~0x7E

实战2

通过分析可知内容为Base64编码,解码得到:

暗示该题考察的是base64的信息隐藏,由于base64编码是人为可控的,导致一个字符串可能得到多个base64编码。只要编码后的字符串有等号,则他们都可以隐藏信息。

如图所示:

我们可以写一个脚本来解析隐写:

得到编码前的字符串:

CyberChef

CyberChef是一个功能强大的在线工具,用于执行各种数据处理和转换操作。

CyberChef支持多种编码和加密算法,如Base64、十六进制、URL编码、ROT13、AES、DES等。

除了基本的编码和加密操作,CyberChef还支持更高级的功能,如正则表达式匹配、数据格式解析、文件分析等。它还提供了许多内置的 “Recipes”,即预定义的操作序列,可以用于常见的数据处理任务。

下载地址

https://github.com/gchq/CyberChef/tree/gh-pages

解压后点击index.html即可使用:

加密解密

页面如下:

从搜索栏搜索我们需要的算法,如下图 To Base64 是base64加密, from base64 是解密算法。双击或者推拽我们所需要的算法把它放到recipe(配方)中即可进行加解密操作。删除算法栏的算法也同样是双击或者拖拽。

加密:

解密:

在favourites中可以添加或删除我们常用的算法:

中文乱码

有时解密出来的中文是乱码,如何解决?

Syntax highlighter可执行美化高亮操作,并且不会影响原有的缩进:

效果如图:

想要更加整齐的美化,如高亮、缩进之类的可根据加密数据的类型自行选择其它的beautify模块。

实战

这是一段char型恶意脚本,故使用正则表达式([0-9]{2,3}(,s|))+筛选脚本中的char型字符串

然后使用From Charcode对筛选出的char型字符串进行转换,在转换前需要将间隔符Delimiter选为Comma(逗号),Base选为10进制。

可以看到,恶意代码是一段JS代码,其中还隐藏有一段char型字符串,重复操作得到核心恶意代码:

目录
相关文章
|
3天前
|
安全 网络安全 网络虚拟化
《计算机网络简易速速上手小册》第3章:计算机网络设备和工具(2024 最新版)
《计算机网络简易速速上手小册》第3章:计算机网络设备和工具(2024 最新版)
14 1
|
1月前
|
Shell Linux C语言
【Shell 命令集合 网络通讯 】Linux 即时通讯工具 ytalk命令 使用指南
【Shell 命令集合 网络通讯 】Linux 即时通讯工具 ytalk命令 使用指南
25 0
|
1月前
|
网络协议 Shell Linux
【Shell 命令集合 网络通讯 】⭐Linux 远程登录工具 telnet 命令 使用指南
【Shell 命令集合 网络通讯 】⭐Linux 远程登录工具 telnet 命令 使用指南
30 0
|
1月前
|
运维 网络协议 安全
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
【Shell 命令集合 网络通讯 】Linux 网络抓包工具 tcpdump命令 使用指南
44 0
|
1月前
|
数据采集 JavaScript 前端开发
实用工具推荐:适用于 TypeScript 网络爬取的常用爬虫框架与库
实用工具推荐:适用于 TypeScript 网络爬取的常用爬虫框架与库
|
5天前
|
机器学习/深度学习 数据可视化 网络架构
matlab使用长短期记忆(LSTM)神经网络对序列数据进行分类
matlab使用长短期记忆(LSTM)神经网络对序列数据进行分类
12 0
|
9天前
|
机器学习/深度学习 算法
【MATLAB】GA_ELM神经网络时序预测算法
【MATLAB】GA_ELM神经网络时序预测算法
280 9
|
1月前
|
机器学习/深度学习 数据采集 人工智能
m基于深度学习网络的手势识别系统matlab仿真,包含GUI界面
m基于深度学习网络的手势识别系统matlab仿真,包含GUI界面
40 0
|
1月前
|
机器学习/深度学习 算法 计算机视觉
基于yolov2深度学习网络的视频手部检测算法matlab仿真
基于yolov2深度学习网络的视频手部检测算法matlab仿真
|
1月前
|
机器学习/深度学习 数据采集 算法
m基于深度学习网络的花朵种类识别系统matlab仿真,包含GUI界面
m基于深度学习网络的花朵种类识别系统matlab仿真,包含GUI界面
30 6