英國GCHQ正式發布開源數據分析工具CyberChef（含使用示例）

根據國外媒體的最新報道，英國情

報機構政府通信總部（GCHQ）近日正式發布了CyberChef的源代碼。CyberChef是一款新型的Web工具，安全研究人員可以使用這款工具對數據進行複雜的分析或解碼工作。

CyberChef介紹

對數據進行分析和解密，是情報機構日常工作的重中之重，幾乎任何一個國家的政府都會在數據分析技術上投入巨大的人力資源和物質資源。

近期，英國情報機構-英國情報機構政府通信總部（GCHQ）發布了一款新型的開源Web工具，這款工具可以幫助安全研究人員更好地分析和解密數據。這款工具名為CyberChef，而它也被GCHQ譽為網路版的「瑞士軍刀」。

根據GCHQ在該項目Github主頁上所提供的工具描述：

「CyberChef是一款非常簡單且直觀的Web應用，使用者可以在一個Web瀏覽器中完成各種各樣的網路操作。

這些操作包括創建hexdump，進行XOR或Base64等簡單的編碼，進行類似AES、DES和Blowfish等複雜的加密處理，數據壓縮或解壓縮，計算哈希和校驗值，以及對IPv6和X.509數據進行解析等等。」

在CyberChef的幫助下，無論你是否是專業的信息分析專家，你都可以直接對手中的數據進行複雜的處理，而無需再去面對那些複雜的工具或演算法。

在過去的幾年裡，很多安全專家在這款工具的身上花費了大量的精力，該工具的設計與開發也將會極大地提升數據分析人員的工作效率。該工具的開發人員也在不斷努力去編寫出可讀性更高、可擴展性更強的工具代碼。

不過需要提醒各位的是，這些安全專家並不是專業的程序員，而且代碼的規範性也還沒有經過同行的審核。

該工具的一個明顯優勢就是其友好的用戶操作界面，即便是一名非技術人員，他也可以直接通過簡單的文件拖放來對目標數據進行加密、壓縮和解壓縮等操作。

該工具不僅可以用來處理各種類型的數據，而且還可以解碼Base64字元串，轉換數據格式，以及很多其他的數據操作。

CyberChef對於數據分析人員來說，絕對是一款非常強大的工具。不僅如此，數學家、開發人員、甚至一些猜謎遊戲玩家都可以使用這款工具來完成自己的任務。

根據GCHQ的描述，CyberChef可以在Chrome和Firefox這兩款瀏覽器中運行。GCHQ預計，在他們將代碼上傳至Github之後，代碼貢獻者肯定會立刻為該工具做Edge瀏覽器的適配。

GCHQ目前已經將該項目的源碼上傳至了Github中，並且還附帶了操作演示。GCHQ正在邀請社區的廣大開發人員為該項目貢獻代碼，以期共同提升該工具的可用性。

獲取CyberChef

工具試用-【點擊閱讀原文】（注意事項：請使用Chrome或Firefox訪問）

源碼獲取-【點擊閱讀原文】

CyberChef的操作

CyberChef的窗口中主要有四個主區域：

1.「input」：輸入窗口位於右上方，你可以直接在裡面粘貼或輸入你需要進行操作的數據。

2.「output」：輸出窗口位於右下方，數據處理結果會在該窗口中顯示給用戶。

3.「operations」：操作選項在窗口的左側，你可以直接選擇需要進行的操作，或者使用搜索功能進行快速查詢。

4.「recipe」：參數設置欄位於窗口的中部，你可以在這裡添加數據處理過程中所需的參數和選項。

用戶可以根據自己的需要來進行簡單或複雜的數據處理工作。

點擊閱讀原文

-解碼Base64字元串

-轉換時區（時間和日期）

-解析IPv6地址

-轉換數據格式、解壓縮

-顯示完整日期的時間戳

-對不同類型的數據進行不同的操作

* 參考來源：

securityaffairs

、

github

，FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM