Unfurl v2023.09发布:新增JWT解析与DNS over HTTPS支持

Unfurl v2023.09版本新增对JWT令牌、DNS over HTTPS编码URL的解析功能,并扩展了Mastodon服务器支持。该版本还包含多项错误修复,适用于网络安全分析和数字取证工作。

Unfurl v2023.09 发布!

Unfurl v2023.09 新增了对JWT(JSON Web Tokens)、包含编码DoH(DNS over HTTPS)请求的URL以及更多Mastodon服务器的解析功能。

Ryan Benson
2023年9月27日
• 2分钟阅读

新版Unfurl发布啦!v2023.09版本新增了多项功能并修复了一些问题。本次发布包含:

  • JWT(JSON Web Tokens)解析
  • DoH(DNS over HTTPS)URL解析
  • 更多识别的Mastodon服务器

这是一个相对较小的版本;除了新功能外,还修复了一些错误(完整更新日志请查看GitHub发布页面)。立即获取,或继续阅读了解新功能的详细信息!

解析JSON Web Tokens(JWT)

JSON Web Tokens(JWT)常用于授权和签名目的。这里不会详细讨论其结构(可查看此介绍),仅从最高层级说明JWT包含三个部分:头部、载荷和签名。每个部分都是base64编码的,并用“.”分隔。Unfurl首先将JWT拆分为这三个组件,然后对头部和载荷进行base64解码,最后解析生成的JSON对象。虽然Unfurl可以一步完成所有解析,但为了遵循工具的“展示工作过程”精神,它分三步进行。以下是Unfurl解析一个简单JWT的示例(来自维基百科):

我在查看电子邮件中的链接时经常遇到这些。这是另一个示例,但还包含了许多其他解析器:

你不觉得电子邮件链接变得有多荒谬吗?这个甚至不是恶意的。

DNS over HTTPS(DoH)

我之前阅读了Johannes Ullrich在SANS Internet Storm Center上发表的一篇关于解码其蜜罐中DoH请求的文章,觉得很有趣。我对DoH有所了解,但之前从未见过包含编码请求的URL。我为它们创建了一个Unfurl解析器;请看下面的示例:

更多Mastodon服务器

Unfurl长期以来一直解析Mastodon推文中的时间戳,但之前只识别有限数量的Mastodon服务器。随着Mastodon使用量的增加,我将Unfurl已知的Mastodon服务器列表更新至近250个。

获取方式!

这些是本次Unfurl发布的主要项目。还有更多更改未包含在博客文章中;请查看发布说明以获取更多信息。要获取具有这些最新更新的Unfurl,您可以:

  • 在线使用:dfir.blog/unfurl 或 unfurl.link
  • 如果使用pip,pip install dfir-unfurl -U 将升级您的本地Unfurl至最新版本

在GitHub上查看发布

所有功能在Web UI和命令行版本(unfurl_app.py & unfurl_cli.py)中均可使用。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次