文章总结: 本文介绍了GCHQ开源的可视化数据处理工具CyberChef。文章解析了其编码解码、加密解密及数据提取功能,通过Base64解码、多层嵌套还原及日志IP提取等案例,展示了其在CTF和渗透测试中的高效性。建议安全人员掌握此工具以提升效率,利用其离线使用与自动识别特性简化工作流。 综合评分: 81 文章分类: 安全工具,CTF,渗透测试,WEB安全
CyberChef 基础实用指南:安全人员必备“数据料理刀”
Z2O安全攻防
2025年12月29日 20:59 北京
以下文章来源于格格巫和蓝精灵 ,作者网安布道师
格格巫和蓝精灵 .
不定期更新一些安全资讯、安全相关文章以及web3等技术,公众号承接项目包括但不限于: 授权渗透测试,应急响应,代码审计,CTF及安全培训等,推广合作类的仅限网络安全相关内容,其余不接,还望理解。
CyberChef 是什么?CyberChef 是由英国 GCHQ 开发的一款开源免费、可视化的数据处理工具。 在编码解码、加密解密、取证分析、日志处理、CTF 比赛中几乎无所不能。 因此被称为 网络安全界的瑞士军刀,也有人叫它 “数据料理刀”!或”赛博厨子🧑🍳”
👉 在线使用地址:https://gchq.github.io/CyberChef/
- 当然也可离线使用,下载地址https://github.com/gchq/CyberChef/releases, 无需安装,直接使用浏览器打开.html后缀文件即可。(推荐!)
✅ 一、为什么必须学 CyberChef?
| 传统方式 | CyberChef | | — | — | | 装各种工具 | 浏览器直接用 | | 命令复杂 | 拖拽操作 | | 一次一步 | 流水线自动处理 | | 易出错 | 实时预览结果 |
👉 更高效、更直观、更强大!
✅ 二、界面快速入门
打开 CyberChef 后你会看到 3 个核心区域:
1️⃣ Operations(左侧) 各种功能模块,可搜索(如”base64″、”url”) 2️⃣ Recipe(中间) 你设计的处理步骤(像搭积木) 3️⃣ Input / Output(右侧) 输入数据 + 实时查看输出结果
🪄 Magic 功能:让 CyberChef 自动猜格式并尝试解码,超好用!
✅ 三、常用功能分类(基础必须会)
1、编码 / 解码
- Base64 Encode / Decode
- URL Encode / Decode
- Hex ↔ Text
- HTML / Unicode 编码
2、哈希 / 加密
- MD5 / SHA1 / SHA256
- AES / DES
- ROT13 / Caesar
3、格式转换
- Hex ↔ 字符串
- JSON 美化 / 压缩
- Endian 转换(大小端)
4、提取数据
- Extract IPs
- Extract URLs
- Extract Email
- 正则匹配与替换
5、自动识别
- Identify Hash
- Magic(自动解码)
👉 另外在operations中也可以看到有很多的分类,比如编码解码、加密解密、哈希类、取证类、网络类、时间格式类等。
🎯 四、实战案例合集(从入门到实用!)
🧪 案例 1:Base64 解码(最常见)
输入:U2VjdXJpdHkgSXMgRnVuIQ==
Recipe:From Base64
🧪 案例 2:解压缩文件
输入:带有密码的压缩包文件
Recipe:Unzip
🧪 案例 3:多层 Base64 + 反转(CTF 常用技巧)
输入:=0TPnJWMadUS6x2RJBTWUpleG1WU
这是经过“反转 + Base64 两次”处理的数据。
Recipe:Reverse
From Base64
From Base64
🚀 一次性解决,不用手动复制粘贴多次!
🧪 案例 4:URL 解码 + Hex 解码组合
输入:48%2065%206c%206c%206f%2020%2057%206f%2072%206c%2064
Recipe:URL Decode
From Hex
👉 两层编码一次解决!
🧪 案例 5:提取日志中的 IP
输入(日志片段):192.168.1.10 - - "GET /login?user=admin HTTP/1.1"
123.45.67.89 - - "POST /api/data HTTP/1.1"
Recipe:Extract IP Addresses
此外还可对结果进行sort、unique等,除了提取ip,还可以提取lsb、哈希、域名、文件路径、邮件地址等。
👉 排查可疑访问更轻松!
🧪 案例 6:JSON 美化
输入:{"user":"admin","id":1,"info":{"ip":"127.0.0.1"}}
Recipe:JSON Beautify
✅ 输出结构化、易读的格式。
🧪 案例 7:快速计算常见哈希
输入:password123
Recipe:MD5
SHA256
👉 一次计算多个哈希,非常方便!
🧪 案例 8:常见加解密
输入:dbf17c71c0af35ae53200aab11af2d86d66661676fc64e660341295b5f58a360
Recipe:AES Decrypt
✅ 输出:
🧪 案例 9:查找替换
输入:一段包含恶意代码数据
Recipe:Find / Replace
✅ 输出:
🧪 案例 10:正则匹配(很实用)
输入:一段包含恶意代码数据
Recipe:Regular Expression
🧪 案例 11(加分项):Magic 自动解码
输入:5a6d78685a33746a65574a6c636d4e6f5a575a6661584e665a6e567566513d3d
Recipe:Magic
✅ CyberChef 自动尝试各种解码方式,超省事!!!
✅ 五、效率翻倍的小技巧
✅ 步骤可以 拖拽调整顺序 ✅ 可以 禁用 / 删除 某一步 ✅ 每一步都看到 中间结果 ✅ Recipe 可以 保存 / 分享 / 导出 ✅ 支持 离线使用(下载 HTML 就行)
✅ 六、谁最适合用 CyberChef?
✔ 渗透测试工程师 ✔ CTF 参赛选手 ✔ 对抗分析 / 逆向人员 ✔ 安全运维 / 日志分析 ✔ 开发 / 数据处理人员 ✔ 想高效处理各种数据的人!
🚀 七、下篇预告:《CyberChef 实战进阶篇》
在进阶篇中你将Get到:
✅ Recipe复用 ✅ 流程控制 ✅ webshell解混淆实战 ✅ JWT解析 ✅ powershell恶意代码分析
🔥 看完进阶篇,你就能用 CyberChef 实现自动化分析流程,真正成为「数据魔法师」!
✅ 总结
CyberChef = 功能强大 + 使用简单 + 无需安装 + 可视化操作 无论是 安全分析、编码解码、日志处理、CTF 解题,它都能让你的效率提升 10 倍!
更多参考:
https://github.com/mattnotmax/cyberchef-recipes
https://www.osdfcon.org/presentations/2019/Jonathan-Glass_Cybersecurity-Zero-to-Hero-With-CyberChef.pdf
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Z2O安全攻防 《CyberChef 基础实用指南:安全人员必备“数据料理刀”》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论