GCHQ开源数据分析⼯具CyberChef的使⽤
⽂章⽬录
简介
是什么
⼀个简单,直观的Web应⽤程序,⽤于分析和解码数据,⽽⽆需处理复杂的⼯具或编程语⾔。Cyber C hef⿎励技术⼈员和⾮技术⼈员探索数据格式,加密和压缩。
为什么
在现代世界中,数字数据具有各种形式,⼤⼩和格式,Cyber C hef有助于在⼀个易于使⽤的平台上充分利⽤这些数据。
怎么样
该界⾯的设计本质是简单。现在,复杂的技术就像拖放⼀样简单。可以组合简单的功能来构建“配⽅”,从⽽可能导致复杂的分析,可以与其他⽤户共享并与他们的输⼊⼀起使⽤。
几号是圣诞节对于那些习惯编写代码的⼈,Cyber C hef是⼀种快速有效的解决⽅案原型解决⽅案的⽅法,⼀旦证明可以⼯作,就可以编写脚本。
为谁
预计Cyber C hef将对⽹络安全和防病毒公司有⽤。它还应该吸引学术界以及参与数字数据分析的任何个⼈或公司,⽆论是软件开发⼈员,分析师,数学家还是临时难题解决者。
⽬的
希望通过在GitHub上发布Cyber C hef 可以添加贡献,这些贡献可以推⼴到该⼯具的未来版本中。
Cyber C hef中⼤约有200种有⽤的操作,适⽤于任何与⽹络相关的⼯作,⽆论您是要将时间戳转换为其他格式,解压缩压缩的数据,创建SHA3哈希还是解析X.509证书以查信息谁发⾏的。
这就是⽹络瑞⼠军⼑。
⼯具在线使⽤地址
基本操作
Add tabs(添加标签)
要添加新的输⼊选项卡,请单击Add a new input tab输⼊标题栏中的按钮。
这将创建⼀个新的空⽩输⼊选项卡,您可以在其中输⼊数据并将其粘贴到其中。
⽆需在加载⽂件之前创建新标签,因为新标签会⾃动创建
加载⽂件
拖放
与早期版本的Cyber C hef⼀样,可以通过将⽂件拖放到输⼊区域中来加载⽂件。您可以通过相同的⽅式拖放多个⽂件来加载多个⽂件作为输⼊。
打开⽂件按钮
Open file as input按钮现在⽀持选择多个⽂件。单击按钮,在打开的对话框中选择多个⽂件,每个选定的⽂件将作为单独的输⼊打开。
打开⽂件夹按钮
Open folder as input按钮的功能与“打开⽂件”按钮⾮常相似,不同之处在于,需要选择要打开的⽂件夹⽽不是单个⽂件。⽂件夹中的所有⽂件都将被加载,包括⼦⽂件夹。
这还将选择隐藏⽂件或元数据⽂件,例如.DS_Store在Mac OS上。
Chrome和Firefox都会在将⽂件句柄传递给Cyber C hef之前在后台加载⽂件句柄,因此在单击Upload和屏幕上发⽣的⼀切之间可能会有延迟。
加载状态
总体加载状态显⽰在输⼊标题栏中。显⽰正在加载的输⼊总数,以及待加载的输⼊数和已加载的输⼊数。
通过使⽤选项卡标题作为进度条来显⽰每个选项卡的加载进度。
输⼊选项卡的标题是输⼊的前⼏个字符,或者如果是⽂件,则是⽂件名。
Baking(处理)
触发⾃动处理时(例如,更改配⽅或输⼊内容时),仅运⾏当前显⽰的输⼊选项卡。要处理所有输⼊,请单击==Bake!==按钮以启动完全运⾏。
如果单击“烘焙”时尚未完全加载输⼊,则该输⼊将被忽略。
处理状态
处理状态显⽰在输出标题栏中。显⽰的统计信息包括:正在运⾏的输⼊总数,待处理的输⼊数量以及已完成处理的输⼊数量。
通过将bake按钮变成进度条,还可以显⽰输⼊的进度!
每个选项卡的背景都⽤作进度条,以显⽰配⽅中的单个进度。
取消处理
进⾏处理时,您可以再次单击“bake”按钮(现在标记为Cancel)以取消处理,当前正在处理或待处理的所有输⼊都将被取消。任何完成处理的输⼊将保留其新输出。
输出标签
搜索标签
要搜索输⼊或输出选项卡,请单击选项卡栏(···)右侧的菜单按钮,然后单击Find tab。使⽤状态复选框过滤加载或烘焙状态,并使⽤过滤框将每个选项卡的内容(或输⼊⽂件名)与正则表达式进⾏匹配。单击搜索结果以打开该选项卡。凤尾菇栽培技术
如果知道所需标签的编号,则可以使⽤Go to tab标签菜单中的按钮直接跳转到该标签
下载输出
要下载单个输出,请单击Save output to file输出标题栏中的按钮。
要将所有输出下载到⼀个zip⽂件中,请单击Save all outputs to a zip file输出标题栏中的按钮。单击此选项后,系统将要求您提供zip⽂件的⽂件名以及压缩⽂件的⽂件扩展名。
如果⽂件扩展名留为空⽩,Cyber C hef将尝试⾃动检测每个输⼊的⽂件扩展名(.dat如果⽆法检测到,将使⽤该⽂件扩展名)。
键盘快捷键
添加标签
Windows和Linux: Ctrl + Alt + T
Mac: Ctrl + Option + T
移除标签
Windows和Linux: Ctrl + Alt + W
Mac: Ctrl + Option + W
转到下⼀个标签
Windows和Linux: Ctrl + Alt +右箭头
Mac: Ctrl + Option +右箭头
转到上⼀个标签
Windows和Linux: Ctrl + Alt +左箭头
抽屉滑轨怎么安装Mac: Ctrl + Option +左箭头
笔记三围指什么
使⽤多个输⼊时,需要注意⼀些限制:
网球场标准尺寸Cyber C hef在加载和运⾏输⼊时可能会占⽤⼤量CPU,因此浏览器或整个计算机可能会因此⽽变慢。为了充分利⽤具有多个处理核⼼的系统,Cyber C hef将尝试增加多个线程来处理不同的输⼊(此数字是根据可⽤核⼼数减去1来计算的,以确保UI不会⽆响应)。
在内存不⾜的系统上,Firefox可能经常⽤尽内存以使⽤并关闭选项卡。
在Windows系统上,Chrome不允许浏览器标签使⽤超过2-3GB的RAM。如果您尝试将过多的数据加载到Cyber C hef中,Chrome将关闭该标签。
两种浏览器都可以使⽤打开的⽂件夹对话框最多加载500,000个⽂件。和女婿在厨地上有地暖
在Chrome浏览器中,加载过多的内容将⽴即导致整个浏览器崩溃。
如果⽂件数超过限制,Firefox将⾃动取消加载⽂件。
使⽤实例
建议⾃⼰试⼀下,很多玩法
解码Base64编码的字符串
将⽇期和时间转换为其他时区
解析Teredo IPv6地址
从hexdump转换数据,然后解压缩
解密和反汇编shellcode
将多个时间戳显⽰为完整⽇期
对不同类型的数据执⾏不同的操作
使⽤输⼊的⼀部分作为操作的参数
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论