文章目录
- CyberChef:浏览器里的网络安全瑞士军刀
- 1、 这玩意儿是干嘛的
- 2、 为什么用它
- 3、 几个实用功能
- 4、 怎么用
- 5、 适合谁
CyberChef:浏览器里的网络安全瑞士军刀
CyberChef 在 GitHub 上已经拿到 35K Star 了。
英国情报机构 GCHQ 开源了这个工具,干的事情很纯粹,在浏览器里完成各种数据编解码和加解密操作。Base64、AES、XOR、哈希计算、压缩解压、IPv6 解析,它全都包了。
1、 这玩意儿是干嘛的
一句话:在浏览器里对数据做各种"网络操作",不用装任何软件。
打开网页,左边选操作,中间搭流程,右边看结果。支持的操作包括但不限于:Base64 编解码、AES/DES/Blowfish 加解密、XOR 运算、哈希计算(MD5、SHA 系列)、压缩解压(Gzip、Zlib)、字符编码转换、二进制和十六进制转储、IPv6 和 X.509 证书解析。
2、 为什么用它
做过安全分析或者逆向的人都知道,处理一段数据要开多少工具。Base64 解码用一个网站,AES 解密用另一个命令行工具,哈希计算又得换一个。每个工具的输入输出格式还不一样,来回倒腾很烦。
CyberChef 把这些全塞进一个页面。你可以把多个操作串成一个"配方"(recipe),数据从输入框流进去,经过一连串处理,从输出框出来。中间任何一步都能设断点,单步执行,看每一步的中间结果。
举个例子:拿到一段经过多层编码的恶意载荷,在 CyberChef 里拖几个操作进去,From Base64 → AES 解密 → Gunzip → 反汇编 x86,一条流水线走完。它甚至有个 Magic 功能,能自动检测数据被几层编码包裹,尝试自动解码。
3、 几个实用功能
拖拽操作:左边的操作列表直接拖到配方区,顺序随意调整。文件也能直接拖进输入框,最大支持 2GB。
自动烘焙:改输入或者改配方,输出实时更新。数据量大的时候可以关掉,改成手动触发。
配方保存:常用的处理流程可以保存到本地,下次打开直接加载。也可以把配方编码进 URL,发给同事一键复现。
完全离线:所有处理都在浏览器本地完成,数据不会上传到任何服务器。你可以把整个应用下载下来,在隔离网络里用 Docker 跑。
4、 怎么用
最简单的方式是直接访问官方网页。如果想本地部署,Docker 一行命令搞定:
dockerrun-it-p8080:8080 ghcr.io/gchq/cyberchef:latest打开http://localhost:8080就能用。也支持 Node.js v24,可以通过 API 集成到自动化脚本里。
浏览器方面,Chrome 50+ 和 Firefox 38+ 都能跑。
5、 适合谁
- 安全分析人员,日常需要对数据做各种编解码和加解密
- 逆向工程师,需要快速解析 shellcode、提取嵌入的配置
- CTF 参赛选手,比赛中碰到编码混淆类题目直接上手
- 任何需要在浏览器里快速处理数据、又不想装一堆命令行工具的人
选手,比赛中碰到编码混淆类题目直接上手
- 任何需要在浏览器里快速处理数据、又不想装一堆命令行工具的人