Cyberchef 辅助网络安全运营-数据格式转换

在网络安全的世界中,经常会遇到各种格式的数据,比如二进制,比如说16进制,URL编码,HTML编码,Unicode编码,Base格式的编码。网络安全运营一个明确的目标就是把这些不同的数据格式换成为可读的字符串,解读其本意。本文将探索一下cybechef在这方面的能力,作为我的专栏《Cyberchef 从入门到精通教程》中的一篇,详见这里。

通过本文的实际使用,大家可以和之前的文章《ChatGPT/AI辅助网络安全运营之-数据格式转换》,这里,进行对比。根据需要,确定在工作和学习过程中哪种方式更符合自己的需求。

Binary

将如下的二进制转换成为对应的字符串:

010000110101001101000100010011101110011010011101100100011110010010111000101011011110010110110000100100011110010110111001101101001110011110011010100001001110010110001101100110101110010110101110101000101110111110111100100011001110010010111000100100111110011010110011101010001110010010111010100011101110011110111101100100011110011110111011100111001110010110101110100010011110010110000101101010001110100110011000101100101110010110111110101000010000101001101000011101000111010001110000011100110011101000101111001011110110001001101100011011110110011100101110011000110111001101100100011011100010111001101110011001010111010000101111011010100110000101110110011000010110101001101001011000010111011101100101011010010010111101100011011000010111010001100101011001110110111101110010011110010101111100110001001100100011011100110010001101000011011100110101001101110010111001101000011101000110110101101100

cyberchef解析如下:
在这里插入图片描述
和ChatGPT/AI对比的优势就是中文能够成功的解析。

Octal

将下列的数字转换成为对应的ASCII字符串:

103 123 104 116 346 235 221 344 270 255 345 260 221 345 271 264 347 232 204 345 215 232 345 256 242 357 274 214 344 270 223 346 263 250 344 272 216 347 275 221 347 273 234 345 256 211 345 205 250 351 230 262 345 276 241 12 150 164 164 160 163 72 57 57 142 154 157 147 56 143 163 144 156 56 156 145 164 57 152 141 166 141 152 151 141 167 145 151 57 143 141 164 145 147 157 162 171 137 61 62 67 62 64 67 65 67 56 150 164 155 154

cyberchef解析如下:
在这里插入图片描述
和ChatGPT/AI对比的优势就是中文能够成功的解析。这块的难点在于并不知道这些数字是何种进制,究竟是十六进制,十进制还是八进制呢,通过数字的分布来看,所有的位置数字都不超过8,因此从概率上讲判断为8进制。但是在不明确的前提下,仍需要使用Cybechef进行一次次的尝试。关于如何批量的调用Cybechef的各种操作,详见文章《Cyberchef实用功能之-批量调用各种操作》,这里。

hexdump

将hexdump格式数据转换成对应的字符格式:

00000000  43 53 44 4e e6 9d 91 e4 b8 ad e5 b0 91 e5 b9 b4  |CSDNæ..ä¸.å°.å¹´|
00000010  e7 9a 84 e5 8d 9a e5 ae a2 ef bc 8c e4 b8 93 e6  |ç..å..客ï¼.ä¸.æ|
00000020  b3 a8 e4 ba 8e e7 bd 91 e7 bb 9c e5 ae 89 e5 85  |³¨äº.ç½.ç».å®.å.|
00000030  a8 e9 98 b2 e5 be a1 0a 68 74 74 70 73 3a 2f 2f  |¨é.²å¾¡.https://|
00000040  62 6c 6f 67 2e 63 73 64 6e 2e 6e 65 74 2f 6a 61  |blog.csdn.net/ja|
00000050  76 61 6a 69 61 77 65 69 2f 63 61 74 65 67 6f 72  |vajiawei/categor|
00000060  79 5f 31 32 37 32 34 37 35 37 2e 68 74 6d 6c     |y_12724757.html|

cyberchef解析如下:
在这里插入图片描述
和ChatGPT/AI对比的优势就是中文能够成功的解析

Base系列

解码Base系列编码格式数据:

INJUITXGTWI6JOFN4WYJDZNZWTTZVBHFRWNOLLVC566IZZFYSPTLHKHEXKHOPPMR465ZZZNORHSYLKHJTCZOLPVBBJUHI5DQOM5C6L3CNRXWOLTDONSG4LTOMV2C62TBOZQWU2LBO5SWSL3DMF2GKZ3POJ4V6MJSG4ZDINZVG4XGQ5DNNQ======

cyberchef解析如下:
在这里插入图片描述

这块的难点是Base32的字符集是Base64字符集的子集,因此比较难以区分是Base32编码还是Base64编码或者其他base系列的编码。从字符出现概率上讲判断为base32,但是仍需要使用Cybechef进行一次次的尝试。关于如何批量的调用Cybechef的各种操作,详见文章《Cyberchef实用功能之-批量调用各种操作》,这里。

URL编码

解码URL编码格式数据:

CSDN%E6%9D%91%E4%B8%AD%E5%B0%91%E5%B9%B4%E7%9A%84%E5%8D%9A%E5%AE%A2%EF%BC%8C%E4%B8%93%E6%B3%A8%E4%BA%8E%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%98%B2%E5%BE%A1%0Ahttps://blog.csdn.net/javajiawei/category_12724757.html

cyberchef解析如下:
在这里插入图片描述
这块和ChatGPT/AI能力一致。

HTML编码

解码HTML编码格式数据:

CSDN村中少年的博客,专注于网络安全防御
https://blog.csdn.net/javajiawei/category_12724757.html

cyberchef解析如下:
在这里插入图片描述
比之ChatGPT/AI,解析非常的精准无误。

Punnycode

解码Punnycode编码格式数据:

CSDN-ec5fkf40aq6p81ewxz1hao1c78qumef31bm1t0k1bxn5ar2b781s8euw

cyberchef解析如下:
在这里插入图片描述

比之ChatGPT/AI能够成功解析。如果在不知道编码的前提下,仍需要使用Cybechef进行一次次的尝试出具体的编码。关于如何批量的调用Cybechef的各种操作,详见文章《Cyberchef实用功能之-批量调用各种操作》,这里。

Unicode

解码Unicode编码格式数据:

CSDN\u6751\u4E2D\u5C11\u5E74\u7684\u535A\u5BA2\uFF0C\u4E13\u6CE8\u4E8E\u7F51\u7EDC\u5B89\u5168\u9632\u5FA1

cyberchef解析如下:
在这里插入图片描述

和ChatGPT/AI相比都能够成功解析。

盲文

解码盲文:

⠓⠞⠞⠏⠎⠱⠌⠌⠃⠇⠕⠛⠨⠉⠎⠙⠝⠨⠝⠑⠞⠌⠚⠁⠧⠁⠚⠊⠁⠺⠑⠊⠌⠉⠁⠞⠑⠛⠕⠗⠽⠸⠂⠆⠶⠆⠲⠶⠢⠶⠨⠓⠞⠍⠇

cyberchef解析如下:
在这里插入图片描述
比之ChatGPT/AI能够成功解析。

总结

综上所述,总结如下:

  • Cybechef必须指定告诉其编码方式,才能解码。
  • Cybechef需要专家经验的结合,使用不同操作模块进行组合。
  • Cybechef不存在胡说八道,以及篡改数据原本内容的行为。

关于更多的Cybechef的使用技巧,详见我的专栏《Cyberchef 从入门到精通教程》,这里。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/60965.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C语言——指针初阶(一)

目录 一.什么是指针??? 指针是什么? 指针变量: 总结: 总结: 二.指针和指针类型 指针-整数: 总结: 指针的解引用 总结: 三.野指针 如何规避野指针 往期…

Tcon技术和Tconless技术介绍

文章目录 TCON技术(传统时序控制器)定义:主要功能:优点:缺点: TCONless技术(无独立时序控制器)定义:工作原理:优点:缺点: TCON与TCONl…

World of Warcraft /script SetRaidTarget(“target“, n, ““) n=8,7,6,5,4,3,2,1,0

魔兽世界执行当前目标标记方法 /script SetRaidTarget("target", n, "") n8,7,6,5,4,3,2,1,0 解析这个lua脚本 D:\Battle.net\World of Warcraft\_classic_\Interface\AddOns\wMarker wMarker.lua /script SetRaidTarget("target", 8, &quo…

学习笔记035——MySQL索引

数据库索引 索引是为了提高数据的查询速度,相当于给数据进行编号,在查找数据的时候就可以通过编号快速找到对应的数据。 索引内部数据结构:B Tree 主键自带索引。 如: insert into user (id, name) values (1,f); insert int…

在Unity中实现物体动画的完整流程

在Unity中,动画是游戏开发中不可或缺的一部分。无论是2D还是3D游戏,动画都能为游戏增添生动的视觉效果。本文将详细介绍如何在Unity中为物体添加动画,包括资源的准备、播放组件的添加、动画控制器的创建以及动画片段的制作与调度。 1. 准备动…

Python数据分析实例五、US 大选捐款数据分析

美国联邦选举委员会 (FEC) 公布了对政治竞选活动的贡献数据。这包括投稿人姓名、职业和雇主、地址和投款金额。2012 年美国总统大选的贡献数据以单个 150 MB 的 CSV 文件P00000001-ALL.csv形式提供,该文件可以通过以下pandas.read_csv加载: import pandas as pdfec = pd.r…

网络命令Linux

目录 一,Linux 二,CMD 一,Linux ping www.baidu.com 测试联网 -c 2 次数,ping几次 , -i 间隔 -W timeout 超时时间,等待响应的超时时间 ss -lntup |grep -w 22 netstat -lntup |grep -w 22 lsof -i:22 ls…

vue3项目搭建-3-Pinia的使用

Pinia 是集中状态管理工具 基本用法 Pinia 是 Vue 的专属的最新状态管理库,是 Vuex 状态管理工具的替代品 官方文档:pinia官方文档 找到开始目录,根据文档安装和入门 pinia,启用一个新的终端,输入指令 npm install…

docker部署的服务器数据备份

需要备份的数据可以分为三类 数据库文件volumes文件夹挂载volumes具名挂载 下面将针对三类数据具体描述备份方法 数据库文件 进入mysql容器中 docker exec it containerName /bin/bashcontainerName :mysql容器的名称 导出数据 mysgldump -u userName -p dbNa…

Flink Standalone 集群模式安装部署教程

目录 一、前言 二、环境准备 三、安装步骤 1. 下载并安装 Flink 4. 配置 Flink 5. 配置环境变量 6. 启动 Flink 集群 7. 访问 Flink Web 界面 四、简单测试 五、常见问题和解决办法 1. 启动失败,无法连接到 TaskManager 2. Web 界面无法访问 六、总结 …

Spring Boot 开发环境搭建详解

下面安装spring boot的详细步骤,涵盖了从安装 JDK 和 Maven 到创建和运行一个 Spring Boot 项目的全过程。 文章目录 1. 安装 JDK步骤 1.1:下载 JDK步骤 1.2:安装 JDK步骤 1.3:配置环境变量 2. 安装 Maven步骤 2.1:下载…

SAP开发语言ABAP开发入门

1. 了解ABAP开发环境和基础知识 - ABAP简介 - ABAP(Advanced Business Application Programming)是SAP系统中的编程语言,主要用于开发企业级的业务应用程序,如财务、物流、人力资源等模块的定制开发。 - 开发环境搭建 - 首先需…

阿里云快照:数据保护与恢复的重要工具

在云计算环境中,快照(Snapshot)是指对云服务器(ECS)或云硬盘(Cloud Disk)某一时刻的数据状态进行保存的副本。阿里云提供的快照功能使得用户能够高效地备份数据、快速恢复系统以及进行灵活的数据…

修改bag的frame_id的工具srv_tools

在使用数据集导航或者建图时,bag中的点云或者其他话题的frame_id没有和需要的对应 1.创建工作空间 2.cd xxxx/src 3.git clone https://github.com/srv/srv_tools.git cd .. catkin_make source ./devel/setup.bash rosrun bag_tools change_frame_id.py -t /要改…

RK3588-LinuxSDK安装

安装依赖软件 执行如下命令,安装 LinuxSDK 开发包依赖软件。 备注:安装过程中,请保证 Ubuntu 可正常访问互联网,若提示"*** is already the newest version ***"表示该软件已安装,请忽略。 Host# sudo apt-get install -y git ssh make gcc libssl-dev \ liblz…

大语言模型---什么是注意力机制?LlaMA 中注意力机制的数学定义

摘要 注意力机制(Attention Mechanism)是一种在深度学习和人工智能中广泛使用的技术,旨在使模型在处理信息时能够重点关注重要的部分,从而提升任务的效率和精度。它最初应用于自然语言处理(NLP)&#xff0…

IDEA2023版本配置项目全局编码

IDEA默认的项目编码是UTF-8,有时候拿到别人的代码使用的编码是GBK,虽然可以在idea右下角进行修改,但是一个一个的修改太慢了。所以需要去进行该项目的编码全局配置。接下来直接讲步骤,以IDEA2023版本为例。 第一步 File>Sett…

大数据学习18之Spark-SQL

1.概述 1.1.简介 Spark SQL 是 Apache Spark 用于处理结构化数据的模块。 1.2.历史 1.2.1.Shark Hadoop诞生初期,Hive是唯一在Hadoop上运行的SQL-on-Hadoop工具,MR的中间计算过程产生了大量的磁盘落地操作,消耗了大量的I/O,降低…

【Android】Service使用方法:本地服务 / 可通信服务 / 前台服务 / 远程服务(AIDL)

1 本地Service 这是最普通、最常用的后台服务Service。 1.1 使用步骤 步骤1:新建子类继承Service类:需重写父类的onCreate()、onStartCommand()、onDestroy()和onBind()方法步骤2:构建用于启动Service的Intent对象步骤3:调用st…

QML学习 —— 34、视频媒体播放器(附源码)

效果 说明 您可以单独使用MediaPlayer播放音频内容(如音频),也可以将其与VideoOutput结合使用以渲染视频。VideoOutput项支持未转换、拉伸和均匀缩放的视频演示。有关拉伸均匀缩放演示文稿的描述,请参见fillMode属性描述。 播放可能出错问题 出现的问题:      DirectS…