免责声明    

    文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀

利猪安全及文章对应作者将不为此承担任何责任。

    文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

CyberChef 使用指南 🧑 🍳

1. 简介 📑

CyberChef 是一款简单、直观的 Web 应用程序，专为在浏览器中执行各种网络安全相关操作而设计。它被誉为网络操作的“瑞士军刀”，能够处理数据编码、解码、加密、解密、压缩、解压缩、哈希等多种任务，并支持多种操作的组合。该工具由英国政府通讯总部（GCHQ）开发并开源，非常适合分析人员、开发人员、渗透测试人员等进行数据分析和处理。

2. 功能特点 🌟

• 模块化操作：提供 300 多个操作模块，涵盖数据编码、解码、加密、解密、压缩、解压缩、哈希、网络、日期/时间处理、图像处理等多个领域。

• 流程化处理：用户可以通过拖拽操作模块并连接它们，像搭积木一样构建数据处理流程。

• 实时预览：每次操作的结果都会实时显示在输出区域，方便用户查看和调试。

• 基于浏览器：无需安装任何软件，只需打开浏览器即可使用。

• 离线可用：所有操作均在浏览器中执行，数据不会发送到任何服务器，确保数据安全。

• 免费开源：用户可以自由使用、修改和分发。

• 

3. 安装教程 💻

CyberChef 是一个基于浏览器的工具，无需传统安装。以下是两种使用方式：

在线使用

1. 访问官方网站：https://gchq.github.io/CyberChef/

2. 直接开始使用，无需任何配置。

离线使用

1. 下载：访问 CyberChef 的 GitHub 仓库：https://github.com/gchq/CyberChef。

2. 选择版本：点击 “Releases” 标签，选择最新稳定版，下载源码包（如 ）。CyberChef_v10.x.x.zip

3. 解压：将下载的 ZIP 文件解压到本地文件夹。

4. 打开：用浏览器打开解压后的 文件即可。CyberChef.html

5. 

4. 使用方式 🕹️

CyberChef 的界面非常直观，主要分为以下几个区域：

• **操作面板 (Operations)**：位于左侧，列出所有可用操作模块，支持搜索功能。

• **流程面板 (Recipe)**：位于中间，用于构建数据处理流程。用户可以从操作面板拖拽模块到流程面板，并通过连接它们构建完整流程。

• **输入面板 (Input)**：位于右上角，用于输入待处理的数据。

• **输出面板 (Output)**：位于右下角，用于显示处理结果。

• **工具栏 (Toolbar)**：位于顶部，提供保存、加载、清除流程等常用功能。

基本使用步骤

1. 输入数据：在输入面板中输入需要处理的数据（可直接输入文本或上传文件）。

2. 选择操作：在操作面板中选择所需模块（如 "From Base64"、"MD5" 等），并将其拖拽到流程面板。

3. 连接模块：将多个模块按数据处理顺序连接，形成完整流程。

4. 配置参数：部分模块可能需要配置参数（如选择哈希算法类型、指定密钥等）。

5. 查看结果：在输出面板中查看处理结果，CyberChef 会实时显示每一步操作的结果。

6. 调整流程：如果结果不符合预期，可调整模块顺序或参数，直到满意为止。

   

5. 使用案例 🧪

5.1 Base64 编码和解码 🔤

场景：将字符串 "Hello Hack!" 进行 Base64 编码，然后解码回原始字符串。
步骤：

1. 输入：在输入框输入 "Hello Hack!"。

2. 编码：在操作面板搜索 "To Base64"，将其拖入流程面板。

3. 解码：在操作面板搜索 "From Base64"，将其拖入流程面板，并与 "To Base64" 模块相连。

4. 输出：输出面板将先显示编码后的字符串 "SGVsbG8gSGFjayE="，然后显示解码后的 "Hello Hack!"。

5.2 哈希计算 🔐

场景：计算字符串 "Hello Hack!" 的 MD5 和 SHA-256 哈希值。
步骤：

1. 输入：在输入框输入 "Hello Hack!"。

2. MD5：在操作面板搜索 "MD5"，将其拖入流程面板。

3. SHA-256：在操作面板搜索 "SHA256"，将其拖入流程面板。

4. 输出：输出面板将分别显示 MD5 和 SHA-256 的计算结果。

5.3 数据格式转换 🔄

场景：将逗号分隔的字符串 "apple,banana,orange" 转换为 JSON 数组。
步骤：

1. 输入：在输入框输入 "apple,banana,orange"。

2. 分割：在操作面板搜索 "Split"，将其拖入流程面板，分隔符设置为 ","。

3. 转 JSON：在操作面板搜索 "To JSON"，将其拖入流程面板，并与 "Split" 模块相连。

4. 输出：输出面板将显示 。["apple","banana","orange"]

5.4 日期/时间转换 ⏰

场景：将 Unix 时间戳  转换为人类可读的日期时间格式。
步骤：1678886400

1. 输入：在输入框输入 。1678886400

2. 转换：在操作面板搜索 "From UNIX Timestamp"，将其拖入流程面板，设置格式。

3. 输出：输出面板将显示对应的日期时间，例如 "2023-03-15 00:00:00"。

5.5 字符编码转换 🔡

场景：将字符串 "你好，世界！" 从 UTF-8 编码转换为 GBK 编码。
步骤：

1. 输入：在输入框输入 "你好，世界！"。

2. 编码转换：在操作面板搜索 "Change Text Encoding"，将其拖入流程面板。

3. 选择编码：在 "Change Text Encoding" 模块中，选择输入编码为 "UTF-8"，输出编码为 "GBK"。

4. 输出：输出面板将显示 GBK 编码后的字符串。

5.6 网络相关操作 🌐

场景：解析一个 URL，提取出其中的协议、域名、端口和路径。
步骤：

1. 输入：在输入框输入一个 URL，例如 。https://www.example.com:8080/path/to/resource

2. 解析 URL：在操作面板搜索 "Parse URI"，将其拖入流程面板。

3. 输出：输出面板将显示解析后的结果：

   • Scheme: https

   • Host: www.example.com

   • Port: 8080

   • Path: /path/to/resource

5.7 加解密操作 🔒

场景：使用 AES 加密算法加密一段文本，然后解密回原始文本。
步骤：

1. 输入：在输入框输入要加密的文本，例如 "This is a secret message."。

2. 加密：

   • 在操作面板搜索 "AES Encrypt"，将其拖入流程面板。

   • 设置 "AES Encrypt" 模块的参数，例如密钥 (Key)、初始向量 (IV)、加密模式 (Mode) 等。

3. 解密：

   • 在操作面板搜索 "AES Decrypt"，将其拖入流程面板，并与 "AES Encrypt" 模块相连。

   • 设置 "AES Decrypt" 模块的参数，与加密时使用的参数相同。

4. 输出：输出面板将先显示加密后的密文，然后显示解密后的原始文本 "This is a secret message."。

通过以上案例，您可以快速掌握 CyberChef 的基本使用方法，并灵活应用于实际场景中。无论是数据转换、加密解密，还是网络分析，CyberChef 都能为您提供强大的支持！