CyberChef:浏览器里的网络安全瑞士军刀
文章目录CyberChef浏览器里的网络安全瑞士军刀1、 这玩意儿是干嘛的2、 为什么用它3、 几个实用功能4、 怎么用5、 适合谁CyberChef浏览器里的网络安全瑞士军刀CyberChef 在 GitHub 上已经拿到 35K Star 了。英国情报机构 GCHQ 开源了这个工具干的事情很纯粹在浏览器里完成各种数据编解码和加解密操作。Base64、AES、XOR、哈希计算、压缩解压、IPv6 解析它全都包了。1、 这玩意儿是干嘛的一句话在浏览器里对数据做各种网络操作不用装任何软件。打开网页左边选操作中间搭流程右边看结果。支持的操作包括但不限于Base64 编解码、AES/DES/Blowfish 加解密、XOR 运算、哈希计算MD5、SHA 系列、压缩解压Gzip、Zlib、字符编码转换、二进制和十六进制转储、IPv6 和 X.509 证书解析。2、 为什么用它做过安全分析或者逆向的人都知道处理一段数据要开多少工具。Base64 解码用一个网站AES 解密用另一个命令行工具哈希计算又得换一个。每个工具的输入输出格式还不一样来回倒腾很烦。CyberChef 把这些全塞进一个页面。你可以把多个操作串成一个配方recipe数据从输入框流进去经过一连串处理从输出框出来。中间任何一步都能设断点单步执行看每一步的中间结果。举个例子拿到一段经过多层编码的恶意载荷在 CyberChef 里拖几个操作进去From Base64 → AES 解密 → Gunzip → 反汇编 x86一条流水线走完。它甚至有个 Magic 功能能自动检测数据被几层编码包裹尝试自动解码。3、 几个实用功能拖拽操作左边的操作列表直接拖到配方区顺序随意调整。文件也能直接拖进输入框最大支持 2GB。自动烘焙改输入或者改配方输出实时更新。数据量大的时候可以关掉改成手动触发。配方保存常用的处理流程可以保存到本地下次打开直接加载。也可以把配方编码进 URL发给同事一键复现。完全离线所有处理都在浏览器本地完成数据不会上传到任何服务器。你可以把整个应用下载下来在隔离网络里用 Docker 跑。4、 怎么用最简单的方式是直接访问官方网页。如果想本地部署Docker 一行命令搞定dockerrun-it-p8080:8080 ghcr.io/gchq/cyberchef:latest打开http://localhost:8080就能用。也支持 Node.js v24可以通过 API 集成到自动化脚本里。浏览器方面Chrome 50 和 Firefox 38 都能跑。5、 适合谁安全分析人员日常需要对数据做各种编解码和加解密逆向工程师需要快速解析 shellcode、提取嵌入的配置CTF 参赛选手比赛中碰到编码混淆类题目直接上手任何需要在浏览器里快速处理数据、又不想装一堆命令行工具的人选手比赛中碰到编码混淆类题目直接上手任何需要在浏览器里快速处理数据、又不想装一堆命令行工具的人