使用CyberChef揭秘数据与简化工作流

本文介绍了GCHQ开发的免费浏览器工具CyberChef,它支持多种数据格式和编码规则,可通过组合操作处理复杂数据,帮助安全分析人员提取关键信息、测试正则表达式及转换数据格式。

信息以多种形式存在,有些易于理解,有些则难以辨认。如何判断一段看似随机的字符串是真正的乱码还是可解析的数据?如何从大段文本中提取有价值的内容?

CyberChef——由GCHQ开发的免费浏览器工具——是一个理想的起点。它支持多种数据格式和编码规则,允许用户通过组合操作(称为“配方”)精确提取所需内容。本次网络研讨会探讨了CyberChef如何解析复杂数据、与其他工具的对比,以及如何将其融入日常工作。

记录时间:2021-04-22
加入BHIS社区Discord:https://discord.gg/bhis

时间线内容概览

  • 00:00 – 主题开始:使用CyberChef揭秘与简化工作
  • 02:03 – 无处不在的秘密数据
  • 06:45 – 火星着陆案例
  • 09:27 – CyberChef介绍
  • 10:59 – GCHQ背景
  • 12:31 – 处理7位ASCII编码
  • 14:06 – 从截图提取文本
  • 16:51 – 解析QR码
  • 19:03 – 常用CyberChef配方
  • 19:51 – 演示:Base64偏移处理
  • 23:13 – 演示:批量处理(Fork功能)
  • 24:57 – 代码整理专区
  • 25:43 – 演示:本地存储配方
  • 26:43 – 演示:提取URL
  • 29:44 – 演示:提取IP地址
  • 31:18 – 演示:测试正则表达式
  • 33:21 – 演示:频率分布分析
  • 34:17 – 演示:距离单位转换
  • 36:51 – 后续应用思路
  • 38:31 – 演示:使用中断与跳过按钮
  • 39:56 – 问答环节
  • 47:13 – 相关课程链接:现代Web应用渗透测试
  • 48:31 – 相关课程链接:正则表达式实战

拓展学习

推荐参加BB King主讲的《现代Web应用渗透测试》课程(支持直播/点播),链接:
https://www.antisyphontraining.com/modern-webapp-pentesting-w-bb-king/

或Joff Thyer的《正则表达式实战指南》:
https://www.antisyphontraining.com/regular-expressions-your-new-lifestyle-w-joff-thyer/

CyberChef将复杂的数据处理流程可视化,是安全分析人员和开发者的高效瑞士军刀。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次