CyberChef

网络瑞士军刀

CyberChef是一个简单、直观的网页应用，用于在网络浏览器中执行各种"网络"操作。这些操作包括简单的编码如XOR和Base64，更复杂的加密如AES、DES和Blowfish，创建二进制和十六进制转储，数据压缩和解压缩，计算哈希值和校验和，IPv6和X.509解析，更改字符编码等等。

该工具旨在使技术和非技术分析人员能够以复杂的方式操作数据，而无需处理复杂的工具或算法。它是由一位分析师在多年的10%创新时间内构思、设计、构建和逐步改进的。

在线演示

CyberChef仍在积极开发中。因此，不应将其视为成品。仍有测试和错误修复要做，新功能要添加，以及更多文档要编写。请贡献！

CyberChef中的加密操作不应被依赖来提供任何情况下的安全性。不保证其正确性。

[在线演示可以在这里找到][1] - 玩得开心！

容器

如果你想在本地试用CyberChef，你可以自己构建：

docker build --tag cyberchef --ulimit nofile=10000 .
docker run -it -p 8080:80 cyberchef

或者你可以直接使用我们的镜像：

docker run -it -p 8080:80 ghcr.io/gchq/cyberchef:latest

这个镜像是通过我们的GitHub工作流程构建和发布的。

工作原理

CyberChef有四个主要区域：

右上角的输入框，你可以在这里粘贴、输入或拖动你想操作的文本或文件。
右下角的输出框，你的处理结果将在这里显示。
最左侧的操作列表，你可以在分类列表中找到CyberChef能够执行的所有操作，或通过搜索找到。
中间的配方区域，你可以拖动你想使用的操作，并指定参数和选项。

你可以以简单或复杂的方式使用任意多个操作。以下是一些示例：

[解码Base64编码的字符串][2]
[将日期和时间转换为不同的时区][3]
[解析Teredo IPv6地址][4]
[从十六进制转储转换数据，然后解压缩][5]
[解密和反汇编shellcode][6]
[将多个时间戳显示为完整日期][7]
[对不同类型的数据执行不同的操作][8]
[使用输入的部分作为操作的参数][9]
[执行AES解密，从密文流的开头提取IV][10]
[自动检测多层嵌套编码][12]

特性

拖放
- 操作可以拖入和拖出配方列表，或重新组织。
- 最大2GB的文件可以拖到输入框上直接加载到浏览器中。
自动烘焙
- 每当你修改输入或配方时，CyberChef会自动为你"烘焙"并立即产生输出。
- 如果影响性能（例如，如果输入非常大），可以关闭此功能并手动操作。
自动编码检测
- CyberChef使用多种技术尝试自动检测你的数据使用的编码。如果找到能够理解你数据的合适操作，它会在输出字段显示"魔法"图标，你可以点击它来解码数据。
断点
- 你可以在配方中的任何操作上设置断点，以在运行前暂停执行。
- 你还可以一次执行一个操作，逐步查看每个阶段的数据情况。
保存和加载配方
- 如果你想出了一个很棒的配方，知道以后会再次使用，只需点击"保存配方"并将其添加到本地存储。下次访问CyberChef时，它会等着你。
- 你还可以复制URL，其中包含你的配方和输入，以便轻松与他人分享。
搜索
- 如果你知道想要的操作的名称或与之相关的单词，开始在搜索字段中输入，任何匹配的操作都会立即显示。
高亮显示
- 当你在输入或输出中高亮显示文本时，会显示偏移量和长度值，如果可能，相应的数据会在输出或输入中高亮显示（例如：[在输入中高亮显示"question"一词，看它在输出中出现的位置][11]）。
保存到文件和从文件加载
- 你可以随时将输出保存到文件，或通过将文件拖放到输入字段中来加载文件。支持最大约2GB的文件（取决于你的浏览器），但是，某些操作可能需要很长时间才能处理这么多数据。
CyberChef完全在客户端运行
- 应该注意的是，你的配方配置或输入（无论是文本还是文件）都不会发送到CyberChef网络服务器 - 所有处理都在你的浏览器中，在你自己的计算机上进行。
- 由于这个特性，CyberChef可以下载并在本地运行。你可以使用应用左上角的链接下载CyberChef的完整副本，并将其放入虚拟机、与他人共享，或在封闭网络中托管。