Cyberchef 辅助网络安全运营-数据格式转换
在网络安全的世界中,经常会遇到各种格式的数据,比如二进制,比如说16进制,URL编码,HTML编码,Unicode编码,Base格式的编码。网络安全运营一个明确的目标就是把这些不同的数据格式换成为可读的字符串,解读其本意。本文将探索一下cybechef在这方面的能力,作为我的专栏《Cyberchef 从入门到精通教程》中的一篇,详见这里。
通过本文的实际使用,大家可以和之前的文章《ChatGPT/AI辅助网络安全运营之-数据格式转换》,这里,进行对比。根据需要,确定在工作和学习过程中哪种方式更符合自己的需求。
Binary
将如下的二进制转换成为对应的字符串:
010000110101001101000100010011101110011010011101100100011110010010111000101011011110010110110000100100011110010110111001101101001110011110011010100001001110010110001101100110101110010110101110101000101110111110111100100011001110010010111000100100111110011010110011101010001110010010111010100011101110011110111101100100011110011110111011100111001110010110101110100010011110010110000101101010001110100110011000101100101110010110111110101000010000101001101000011101000111010001110000011100110011101000101111001011110110001001101100011011110110011100101110011000110111001101100100011011100010111001101110011001010111010000101111011010100110000101110110011000010110101001101001011000010111011101100101011010010010111101100011011000010111010001100101011001110110111101110010011110010101111100110001001100100011011100110010001101000011011100110101001101110010111001101000011101000110110101101100
cyberchef解析如下:
和ChatGPT/AI对比的优势就是中文能够成功的解析。
Octal
将下列的数字转换成为对应的ASCII字符串:
103 123 104 116 346 235 221 344 270 255 345 260 221 345 271 264 347 232 204 345 215 232 345 256 242 357 274 214 344 270 223 346 263 250 344 272 216 347 275 221 347 273 234 345 256 211 345 205 250 351 230 262 345 276 241 12 150 164 164 160 163 72 57 57 142 154 157 147 56 143 163 144 156 56 156 145 164 57 152 141 166 141 152 151 141 167 145 151 57 143 141 164 145 147 157 162 171 137 61 62 67 62 64 67 65 67 56 150 164 155 154
cyberchef解析如下:
和ChatGPT/AI对比的优势就是中文能够成功的解析。这块的难点在于并不知道这些数字是何种进制,究竟是十六进制,十进制还是八进制呢,通过数字的分布来看,所有的位置数字都不超过8,因此从概率上讲判断为8进制。但是在不明确的前提下,仍需要使用Cybechef进行一次次的尝试。关于如何批量的调用Cybechef的各种操作,详见文章《Cyberchef实用功能之-批量调用各种操作》,这里。
hexdump
将hexdump格式数据转换成对应的字符格式:
00000000 43 53 44 4e e6 9d 91 e4 b8 ad e5 b0 91 e5 b9 b4 |CSDNæ..ä¸.å°.å¹´|
00000010 e7 9a 84 e5 8d 9a e5 ae a2 ef bc 8c e4 b8 93 e6 |ç..å..客ï¼.ä¸.æ|
00000020 b3 a8 e4 ba 8e e7 bd 91 e7 bb 9c e5 ae 89 e5 85 |³¨äº.ç½.ç».å®.å.|
00000030 a8 e9 98 b2 e5 be a1 0a 68 74 74 70 73 3a 2f 2f |¨é.²å¾¡.https://|
00000040 62 6c 6f 67 2e 63 73 64 6e 2e 6e 65 74 2f 6a 61 |blog.csdn.net/ja|
00000050 76 61 6a 69 61 77 65 69 2f 63 61 74 65 67 6f 72 |vajiawei/categor|
00000060 79 5f 31 32 37 32 34 37 35 37 2e 68 74 6d 6c |y_12724757.html|
cyberchef解析如下:
和ChatGPT/AI对比的优势就是中文能够成功的解析
Base系列
解码Base系列编码格式数据:
INJUITXGTWI6JOFN4WYJDZNZWTTZVBHFRWNOLLVC566IZZFYSPTLHKHEXKHOPPMR465ZZZNORHSYLKHJTCZOLPVBBJUHI5DQOM5C6L3CNRXWOLTDONSG4LTOMV2C62TBOZQWU2LBO5SWSL3DMF2GKZ3POJ4V6MJSG4ZDINZVG4XGQ5DNNQ======
cyberchef解析如下:
这块的难点是Base32的字符集是Base64字符集的子集,因此比较难以区分是Base32编码还是Base64编码或者其他base系列的编码。从字符出现概率上讲判断为base32,但是仍需要使用Cybechef进行一次次的尝试。关于如何批量的调用Cybechef的各种操作,详见文章《Cyberchef实用功能之-批量调用各种操作》,这里。
URL编码
解码URL编码格式数据:
CSDN%E6%9D%91%E4%B8%AD%E5%B0%91%E5%B9%B4%E7%9A%84%E5%8D%9A%E5%AE%A2%EF%BC%8C%E4%B8%93%E6%B3%A8%E4%BA%8E%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%98%B2%E5%BE%A1%0Ahttps://blog.csdn.net/javajiawei/category_12724757.html
cyberchef解析如下:
这块和ChatGPT/AI能力一致。
HTML编码
解码HTML编码格式数据:
CSDN村中少年的博客,专注于网络安全防御
https://blog.csdn.net/javajiawei/category_12724757.html
cyberchef解析如下:
比之ChatGPT/AI,解析非常的精准无误。
Punnycode
解码Punnycode编码格式数据:
CSDN-ec5fkf40aq6p81ewxz1hao1c78qumef31bm1t0k1bxn5ar2b781s8euw
cyberchef解析如下:
比之ChatGPT/AI能够成功解析。如果在不知道编码的前提下,仍需要使用Cybechef进行一次次的尝试出具体的编码。关于如何批量的调用Cybechef的各种操作,详见文章《Cyberchef实用功能之-批量调用各种操作》,这里。
Unicode
解码Unicode编码格式数据:
CSDN\u6751\u4E2D\u5C11\u5E74\u7684\u535A\u5BA2\uFF0C\u4E13\u6CE8\u4E8E\u7F51\u7EDC\u5B89\u5168\u9632\u5FA1
cyberchef解析如下:
和ChatGPT/AI相比都能够成功解析。
盲文
解码盲文:
⠓⠞⠞⠏⠎⠱⠌⠌⠃⠇⠕⠛⠨⠉⠎⠙⠝⠨⠝⠑⠞⠌⠚⠁⠧⠁⠚⠊⠁⠺⠑⠊⠌⠉⠁⠞⠑⠛⠕⠗⠽⠸⠂⠆⠶⠆⠲⠶⠢⠶⠨⠓⠞⠍⠇
cyberchef解析如下:
比之ChatGPT/AI能够成功解析。
总结
综上所述,总结如下:
- Cybechef必须指定告诉其编码方式,才能解码。
- Cybechef需要专家经验的结合,使用不同操作模块进行组合。
- Cybechef不存在胡说八道,以及篡改数据原本内容的行为。
关于更多的Cybechef的使用技巧,详见我的专栏《Cyberchef 从入门到精通教程》,这里。
本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。
相关文章:
Cyberchef 辅助网络安全运营-数据格式转换
在网络安全的世界中,经常会遇到各种格式的数据,比如二进制,比如说16进制,URL编码,HTML编码,Unicode编码,Base格式的编码。网络安全运营一个明确的目标就是把这些不同的数据格式换成为可读的字符…...
)
鸿蒙面试 --- 性能优化(精简版)
一、性能优化的三个方面 感知流畅:通过合理运用动画提升用户对应用操作的感知流畅度,同时避免因动画滥用导致性能下降。涵盖视觉感知优化、转场场景动效感知流畅(如出现 / 消失转场、导航转场、模态转场、共享元素转场等)&#x…...
qsort函数详解+代码展示
文章目录 概要系列文章目录前言(1) 定义(2) 使用(举例子 上代码)1、定义数组:2、定义比较函数:3、调用 qsort:4、输出结果: (3) 注意事项 小结 概要 本篇博客将详细地介绍qsort排序函数,&#x…...
ms-hot29 解码方法
leetcode原题链接: 解码方法 ms-hot目录: ms-hot目录 上一篇:ms-hot28 合并两个有序数组 下一篇:二叉树的中序遍历 题目描述 一条包含字母 A-Z 的消息通过以下映射进行了 编码 : "1" -> A "2"…...
【5】STM32·FreeRTOS·临界段保护与调度器挂起
目录 一、临界段代码保护简介 二、临界段代码保护函数介绍 2.1、调用示例 2.2、内部实现 三、任务调度器的挂起和恢复 3.1、调用示例 3.2、内部实现 一、临界段代码保护简介 什么是临界段:临界段代码也叫做临界区,是指那些必须完整运行ÿ…...
daos源码编译
1. 前言 本文详细介绍如何在almalinux8.9上编译daos.2.0.0源码。系统环境如下: daos: 2.0.0 linux os: almalinux 8.9 linux kernel: 4.18.0-513.5.1.el8_9.x86_64之所以选择2.0.0版本,是因为daos从2.0.0开始是一个全新的架构设计&a…...
Flink--API 之Transformation-转换算子的使用解析
目录 一、常用转换算子详解 (一)map 算子 (二)flatMap 算子 (三)filter 算子 (四)keyBy 算子 元组类型 POJO (五)reduce 算子 二、合并与连接操作 …...
火山引擎VeDI在AI+BI领域的演进与实践
随着数字化时代的到来,企业对于数据分析与智能决策的需求日益增强。作为新一代企业级数据智能平台,火山引擎数智平台VeDI基于字节跳动多年的“数据驱动”实践经验,也正逐步在AI(人工智能)与BI(商业智能&…...
java获取docker镜像构建日志
在Java中获取Docker镜像的构建日志,你可以使用Docker Engine API。以下是一个使用OkHttp库的示例代码,用于获取构建日志: import okhttp3.*; import java.io.IOException; public class DockerLogsFetcher { private static final St…...
Spring-boot整合Webservice服务端
Spring Boot整合Webservice服务端 本文是基于前辈一顿吃不饱的文章SpringBoot整合WebService(服务端客户端)-CSDN博客,由于工作需要用.NET调用其他系统发布的WebService服务,尝试用java搭建一个WebService服务端测试一下…...
动静分离具体是怎么实现的?
在 Nginx 中实现动静分离是一种常见的优化手段,用于提高网站的性能和可扩展性。以下是 Nginx 动静分离的一些基本概念和配置方法: 1、什么是动静分离: 动静分离是指将网站的静态资源(如图片、CSS、JavaScript 文件)与…...
如何取出.vmdk文件中的数据
前提:我的云服务器到期了,于是我将云服务器导出了.vmdk镜像。本想在vm虚拟机中启动,但是一直报错。很是苦恼。 首先下载DiskGenius这个软件。 点击磁盘-》打开磁盘 打开.vmdk文件 可以看到内部的文件了,可以选择对应文件导出到桌…...
Vue2中 vuex 的使用
1.安装 vuex 安装vuex与vue-router类似,vuex是一个独立存在的插件,如果脚手架初始化没有选 vuex,就需要额外安装。 yarn add vuex3 或者 npm i vuex3 233 Vue2 Vue-Router3 Vuex3 344 Vue3 Vue-Router4 Vuex4 2. 新建 store/index.j…...
Swift 数据类型
Swift 数据类型 Swift 是一种强类型语言,这意味着在 Swift 中声明的每个变量和常量都必须具有明确的类型。Swift 的类型系统旨在帮助开发者编写清晰、安全的代码。本文将详细介绍 Swift 中的基本数据类型,包括整数、浮点数、布尔值、字符和字符串。 整…...
【pyspark学习从入门到精通22】机器学习库_5
训练-验证分割 TrainValidationSplit 模型为了选择最佳模型,会对输入数据集(训练数据集)进行随机分割,分成两个子集:较小的训练子集和验证子集。分割只执行一次。 在这个例子中,我们还将使用 ChiSqSelect…...
Zookeeper3.5.8集群部署
环境说明 准备三台服务器,我这边是虚拟机,分别为:bigdata141、bigdata142、bigdata143 下载安装包 下载链接:Index of /dist/zookeeper/zookeeper-3.5.8 下载完后,上传到其中一台服务器,我这边上传到 b…...
Linux 无图形界面磁盘空间排查与优化实践20241127
Linux 无图形界面磁盘空间排查与优化实践 引言:磁盘空间问题的痛点与挑战 🔍 常见问题 当系统磁盘空间超过 90% 时,不仅可能导致性能下降,还可能让关键操作无法正常完成。这种情况下,如何高效且精准地排查磁盘占用来…...
TCP socket api详解 续
文章目录 守护进程怎么做到?setsid返回值 dev/null字符文件 daemonTCP协议 退出的时候呢? 会话有很多后台任务,bash肯定会退,那后台会话怎么办呢? 理论上也要退的,但实际上关了bash,bash肯定要…...
一道经典的整数划分题——分弹珠
CSDN 博客:一道经典的整数划分题——分弹珠 一、题目描述 这道题目是一道经典的整数划分问题,要求将 (M) 个弹珠分到 (N) 个盘子中,满足以下条件: 允许盘子为空。两种分法被认为相同当且仅当分配的弹珠数量相同(不考…...
浏览器缓存与协商缓存
1. 强缓存(Strong Cache) 定义 强缓存是指在缓存的资源有效期内,浏览器会直接使用缓存中的数据,而不会发起网络请求。也就是说,浏览器会直接从本地缓存读取资源,不会与服务器进行任何交互。 如何控制强缓…...
Maven 如何配置忽略单元测试
在使用 Maven 进行项目构建时,有时您可能希望跳过测试阶段。 这在确保代码更改不影响测试结果或需要快速部署项目的情况下特别有用。 Maven 提供了多种方法来在构建过程中跳过测试。 为什么跳过测试? 加速构建:对于具有大量测试用例的大项…...
哪里能找到好用的动物视频素材 优质网站推荐
想让你的短视频增添些活泼生动的动物元素?无论是搞笑的宠物瞬间,还是野外猛兽的雄姿,这些素材都能让视频更具吸引力。今天就为大家推荐几个超实用的动物视频素材网站,不论你是短视频新手还是老手,都能在这些网站找到心…...
Python中的23种设计模式:详细分类与总结
设计模式是解决特定问题的通用方法,分为创建型模式、结构型模式和行为型模式三大类。以下是对每种模式的详细介绍,包括其核心思想、应用场景和优缺点。 一、创建型模式(Creational Patterns) 创建型模式关注对象的创建࿰…...
研0找实习【学nlp】14--BERT理解
以后做项目,一定要多调查,选用不同组合关键词多搜索! BERT论文解读及情感分类实战_bert模型在imdb分类上的准确率已经到达了多少的水平-CSDN博客 【深度学习】-Imdb数据集情感分析之模型对比(4)- CNN-LSTM…...
【AI日记】24.11.27 学习 kaggle 入门比赛 Titanic - Machine Learning from Disaster
【AI论文解读】【AI知识点】【AI小项目】【AI战略思考】【AI日记】 核心工作 内容:学习 kaggle 入门比赛 Titanic - Machine Learning from Disaster时间:8 小时心得:在学习别人的 notebook 的时候,碰到不懂的知识点,…...
HCIP——堆叠技术实验配置
目录 一、堆叠的理论知识 二、堆叠技术实验配置 三、总结 一、堆叠的理论知识 1.1堆叠概述: 是指将两台交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据的转发。 1.2堆叠的基本概念 堆叠系统中所有的单台…...
trtllm 部署新体验
实验清华大模型和trtllm Chatglm3 pip3 install tensorrt_llm -U --pre --extra-index-url https://pypi.nvidia.com 要安装git来下载仓库 使用这个chatglm的例子 安装依赖 用最新的glm3的model 然后开始转换model 官方写错了,这应该是个-,不是_&a…...
部署 DeepSpeed以推理 defog/sqlcoder-70b-alpha 模型
部署 DeepSpeed 以推理 defog/sqlcoder-70b-alpha 这样的 70B 模型是一个复杂的过程,涉及多个关键步骤。下面是详细的步骤,涵盖了从模型加载、内存优化到加速推理的全过程。 1. 准备环境 确保你的环境配置正确,以便能够顺利部署 defog/sqlc…...
)
node.js基础学习-http模块-创建HTTP服务器、客户端(一)
http模块式Node.js内置的模块,用于创建和管理HTTP服务器。Node.js使用JavaScript实现,因此性能更好。 使用http模块创建服务器,我们建议使用commonjs模块规范,因为很多第三方的组件都使用了这种规范。当然es6写法也支持。 下面就是…...
Cobalt Strike 4.8 用户指南-第十一节 C2扩展
11.1、概述 Beacon 的 HTTP 指标由 Malleable Command and Control (Malleable C2) 配置文件控制。Malleable C2 配置文件是一个简单的程序,它指定如何转换数据并将其存储在事务中。转换和存储数据的同一程序(向后解释࿰…...
STM32 使用ARM Compiler V6 编译裸机 LWIP协议栈报错的解决方法
在lwip 的cc.h 中使用以下宏定义,来兼容 V5 和 V6编译器 #if defined (__ARMCC_VERSION) && (__ARMCC_VERSION > 6010050) /* ARM Compiler V6 */ #define __CC_ARM /* when use v6 compiler define this */ #endifV6编译的速度确实比V5块了好多倍。 …...
K8S简介、使用教程
以下是关于 Kubernetes(通常缩写为 K8S)的简介和使用教程: 一、Kubernetes 简介 定义与作用 Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初由谷歌开发,后捐赠给云原生计算基…...
Scala—Map用法详解
Scala—Map用法详解 在 Scala 中,Map 是一种键值对的集合,其中每个键都是唯一的。Scala 提供了两种类型的 Map:不可变 Map 和可变 Map。 1. 不可变集合(Map) 不可变 Map 是默认的 Map 实现,位于 scala.co…...
)
2024御网杯信息安全大赛个人赛wp(misc方向)
目录 一.信息安全大赛的通知二、编码转换1. 第一部分2. 第二部分3. 第三部分 三、1.txt四、buletooth 题目附件以及工具链接: 通过网盘分享的文件:御网杯附件 链接: https://pan.baidu.com/s/1LNA6Xz6eZodSV0Io9jGSZg 提取码: jay1 –来自百度网盘超级会…...
详解:中英文解释)
DeepSpeed 配置文件(DeepSpeed Configuration Files)详解:中英文解释
中文版 本文详细介绍 DeepSpeed 配置文件,结合 4 卡 3090 的实际使用场景,重点解释各个参数的含义,并提供应对爆显存的方案。 DeepSpeed 配置文件详解:从基础到实战 DeepSpeed 是用于加速大规模分布式训练的重要工具,…...
AI 助力开发新篇章:云开发 Copilot 深度体验与技术解析
本文 一、引言:技术浪潮中的个人视角1.1 AI 和低代码的崛起1.2 为什么选择云开发 Copilot? 二、云开发 Copilot 的核心功能解析2.1 自然语言驱动的低代码开发2.1.1 自然语言输入示例2.1.2 代码生成的模块化支持 2.2 实时预览与调整2.2.1 实时预览窗口功能…...
QTableWidget使用代理绘制分行显示
在这里插入代码片# 创建主窗口类: 使用 QTableWidget 作为核心控件。 设置表头及行列信息。 自定义代理: 继承 QStyledItemDelegate,实现代理模式。 重写 paint 和 sizeHint 方法,支持多行文本绘制。 设置行高以适应多行显示。 …...
Linux系统之fuser命令的基本使用
Linux系统之fuser命令的基本使用 一、fuser命令介绍二、fuser命令使用帮助2.1 help帮助信息2.1 基本语法①通用选项②文件/设备相关选项③网络相关选项④进程操作选项⑤其他选项 三、fuser命令的基本使用3.1 查找挂载点的进程3.2 查看指定设备进程信息3.3 查找监听特定端口的进…...
解决`-bash: ./configure:/bin/sh^M:解释器错误: 没有那个文件或目录`的问题
解决`-bash: ./configure:/bin/sh^M:解释器错误: 没有那个文件或目录`的问题 一、错误原因分析二、解决方法方法一:使用`dos2unix`工具方法二:使用`sed`命令方法三:使用`tr`命令方法四:在文本编辑器中转换方法五:在Windows系统中使用适当的工具三、预防措施四、总结在使…...
结构体的声明)
【时时三省】(C语言基础)结构体的声明
山不在高,有仙则名。水不在深,有龙则灵。 ----CSDN 时时三省 结构的基础知识 结构是一些值的集合,这些值称为成员变量。结构的每个成员可以是不同类型的变量。 数组是一组相同类型的元素的集合 结构体也是一些值的集合,结构的每…...
群聊前选择患者功能的实现
和普通群聊不同,开启一个图文会话聊天,必须先选择患者、团队、医生。 原来是集成到腾讯IM当中,现在需要单独写一个页面 原来的代码在这里: const handleShow () > {uni.navigateTo({url: /pageB/active-home/active-home})}…...
目标检测,图像分割,超分辨率重建
目标检测和图像分割 目标检测和图像分割是计算机视觉中的两个不同任务,它们的输出形式也有所不同。下面我将分别介绍这两个任务的输出。图像分割又可以分为:语义分割、实例分割、全景分割。 语义分割(Semantic Segmentation)&…...
关于 EKS Bottlerocket AMI 版本与 Karpenter 配置的说明
问题1: Bottlerocket AMI 版本问题 之前,后端团队发现在使用 Bottlerocket v1.26.2 AMI 版本时,存在某些问题。经过 Bottlerocket 团队调查,此行为是罕见的 race condition 导致的结果。 我们在环境中重现了此状况,并且关注到由于 kubelet device manager 的启动时间晚于 NVI…...
安全设备-日志审计-网络路由配置
1 网络设置 菜单项‘网络’‘网络设置’子项。进入网卡列表展示页面。点击操作列‘编辑’图标,可编辑对应网卡信息。 图11-1 网卡信息 设备接口的 GE0/1 接口IP:192.168.0.1子网掩码:255.255.255.0 图11-2 配置网卡 1 IP地址2 子网掩码3 主机DNS4 备份DNS 2 通…...
Linux服务器生成SSH 密钥对与 GitLab 仓库进行交互
目录 生成 SSH 密钥对 将公钥添加到 GitLab 测试 SSH 连接 生成 SSH 密钥对 在执行脚本的机器上打开终端,执行以下命令(假设使用默认的 RSA 算法,一路回车使用默认设置即可,也可以根据需要指定其他算法和参数)&…...
react 的路由功能
1. 安装依赖 pnpm add react-router-dom 2. 基本的路由设置(BrowserRouter) 在 main.tsx 入口文件中使用BrowserRouter组件来包裹整个应用。它会监听浏览器的 URL 变化。 import { StrictMode } from "react";import { createRoot } from …...
vscode python code runner执行乱码
打开vscode code runner插件配置,如图所示: 然后在setting.json修改运行python的默认命令: 将原来 替换成 "python":"set PYTHONIOENCODINGutf8 && python", 参考:Vscode——python环境输出中文乱…...
Element UI 打包探索【3】
目录 第九个命令 node build/bin/gen-cssfile gulp build --gulpfile packages/theme-chalk/gulpfile.js cp-cli packages/theme-chalk/lib lib/theme-chalk 至此,dist命令完成。 解释why Element UI 打包探索【1】里面的why Element UI 打包探索【2】里面…...
windows使用docker安装centos7
参考文章:docker容器安装CentOS7.9 需要指出来的步骤 2.5 安装常用工具及ssh服务 由于centos7不维护,需要更换镜像源才能正常使用yum install命令安装 更换镜像源文章:CentOS 7配置yum镜像源 2.9Xshell远程连接docke_centos7.9 文章没有指…...
写一个流程,前面的圆点和线,第一个圆上面没有线,最后一个圆下面没有线
上图 最近写类似于这种的还挺多的,记录一下css方法 遍历列表之后 <div class"item" v-for"(item,index) in recordList"> 加这样一个盒子 <div class"timeline"> <div class"line1" v-if"index ! 0&…...