标签归档：hacking

github

PyWhat-🐸识别任何东西。pyWhat让您轻松识别电子邮件、IP地址等

2021年7月21日 Python实用宝典

想象一下：你会看到一些神秘的文字🧙‍♂️5f4dcc3b5aa765d61d8327deb882cf99你想知道这是什么。你的工作是什么?

嗯，有了what你所要做的就是问what "5f4dcc3b5aa765d61d8327deb882cf99"和what我会告诉你的！

what的工作就是识别什么有些事是不管是文件还是文本！甚至是祸不单行的一个文件！那文本呢？在文件？我们也有那个！what是递归的，它将标识所有的一切在文本和更多方面！

⚙用例

🦠Wannacry

您会遇到一款名为WantToCry的新恶意软件。你回想起Wannacry，并记得它被停止是因为一名研究人员在代码中发现了一个杀死开关

当硬编码到Wannacry中的域名注册后，病毒就会停止

您使用的是What识别恶意软件中的所有域，并使用域注册器API注册所有域。如果Wannacry再次发生，你可以在几分钟内阻止它，而不是几周

🦈更快地分析PCAP文件

假设你有一个.pcap来自网络攻击的文件。What可以识别这一点并快速找到您：

所有散列
信用卡号码
加密货币地址
社保号码
还有更多

使用what，您可以在几秒内识别出pcap中的重要内容，而不是几分钟。

🌌什么都行

任何时候，只要您有一个文件，并且想要在其中找到有用的结构化数据，What是给你的

或者如果你遇到一段文字，而你不知道它是什么，What会告诉你

文件打开您可以通过以下方式传入文件路径what 'this/is/a/file/path'What聪明到能认出这是个文件！

一整套怎么样？目录？What我也能应付得来！它会的递归地搜索文件并输出所需的所有内容！

过滤您可以使用以下命令过滤输出what --rarity 0.2:0.8 --include_tags tag1,tag2 TEXT使用what --help获取更多信息

排序您可以使用以下命令对输出进行排序what -k rarity --reverse TEXT使用what --help获取更多信息

正在导出您可以使用以下命令导出到jsonwhat --json并且可以使用以下命令将结果直接发送到文件what --json > file.json

无边界模式What有一种特殊的模式来匹配字符串中的可识别信息。默认情况下，它在CLI中处于启用状态，但在API中处于禁用状态。使用what --help或参阅API Documentation了解更多信息

🍕API接口

PyWhat有API！单击此处https://github.com/bee-san/pyWhat/wiki/API读到关于这件事的报道

👾贡献

what不仅依靠贡献者茁壮成长，而且离不开他们！如果您想要添加一个新的正则表达式进行检查，您可以阅读我们的文档here

我们邀请投稿人加入不和谐的行列，以便更快地进行讨论，但这并不是必要的：

github

Urh-通用无线电黑客：像老板一样调查无线协议

2021年7月19日 Python实用宝典

通用无线电黑客(URH)是一套完整的无线协议研究套件，具有本机支持many常见软件定义的无线电URH允许易于解调的信号组合在一起automatic调制参数的检测使得识别飞翔空中传输的比特和字节变得轻而易举。因为数据通常会已编码在传输之前，URH提供可定制的解码甚至可以破解像CC1101数据白化这样的复杂编码。当涉及到协议逆向工程，URH在两个方面都有帮助。您可以手动分配协议字段和消息类型，也可以让URH自动推断协议字段使用一个rule-based intelligence最后，市建局需要一个模糊组件针对无状态协议和仿真环境用于状态攻击

快速入门

为了开始工作，

查看installation instructions在这一页上，
下载official userguide (PDF)，
看这场比赛demonstration videos (YouTube)，
请查看wiki有关更多信息，如支持的设备或
读一些书吧articles about URH寻找灵感

如果您喜欢URH，请⭐此存储库和join our Slack channel感谢您的支持！

引用URH

我们鼓励与URH合作的研究人员引用thisWOOT‘18纸或直接使用下面的BibTeX条目

URH BibTeX条目用于您的研究论文

@inproceedings {220562,
author = {Johannes Pohl and Andreas Noack},
title = {Universal Radio Hacker: A Suite for Analyzing and Attacking Stateful Wireless Protocols},
booktitle = {12th {USENIX} Workshop on Offensive Technologies ({WOOT} 18)},
year = {2018},
address = {Baltimore, MD},
url = {https://www.usenix.org/conference/woot18/presentation/pohl},
publisher = {{USENIX} Association},
}

安装

URH可以在Windows、Linux和MacOS上运行。单击下面的操作系统查看安装说明

窗口

在Windows上，URH可以通过其Installer不需要进一步的依赖关系

如果您收到关于丢失的错误api-ms-win-crt-runtime-l1-1-0.dll、运行Windows Update或直接安装KB2999226

Linux操作系统

使用pip进行常规安装(推荐)

有关URH的信息，请访问PyPi因此，您可以使用以下命令进行安装

# IMPORTANT: Make sure your pip is up to date
sudo python3 -m pip install --upgrade pip  # Update your pip installation
sudo python3 -m pip install urh            # Install URH

这是在Linux上安装URH的推荐方式，因为它附带所有本地扩展预编译

要以非root用户身份访问您的SDR，请安装相应的UDEV规则你可以找到他们in the wiki

通过软件包管理器安装

URH包含在许多Linux发行版的存储库中，例如Arch Linux，根图(Gentoo)，软呢帽，OpenSUSE或NixOS还有一个套餐是FreeBSD如果可用，只需使用包管理器安装URH

注意事项：要获得本机支持，您必须安装相应的-dev您的SDR包，例如hackrf-dev在此之前安装URH

捕捉

URH以快照形式提供：https://snapcraft.io/urh

Docker镜像

市建局的官方对接图片现已推出。here它包含所有本机后端，并且随时可以运行

MacOS

使用DMG

建议使用至少MacOS 10.14使用可用的DMG时here

带管道

安装Python 3 for Mac OS X如果您遇到预安装的Python问题，请确保使用给定链接更新到最新版本
(可选)安装所需的本地库，例如brew install librtlsdr以获得相应的本机设备支持
在终端中，键入：pip3 install urh
类型urh在终端中启动它

更新您的安装

如果您通过pip安装了urh，则可以使用python3 -m pip install --upgrade urh

从源运行

不安装的情况下

要在不安装的情况下执行Universal Radio Hacker，只需运行：

git clone https://github.com/jopohl/urh/
cd urh/src/urh
./main.py

请注意，在首次使用之前，将构建C++扩展

从源安装

要从源安装URH，您需要具备python-setuptools已安装。你可以用以下方式买到它们python3 -m pip install setuptools安装setuptools后，执行：

git clone https://github.com/jopohl/urh/
cd urh
python setup.py install

并通过键入以下命令启动应用程序urh在终端中

物品

用URH破解东西

关于URH的一般演示文稿和教程

外部解码

看见wiki查看我们社区提供的外部解码列表！谢谢你这么说!

屏幕截图

从原始信号中获取数据

即使是复杂的协议也要保持概述

记录和发送信号

github

Ciphey-⚡在不知道密钥或密码的情况下自动解密加密、解码编码和破解散列⚡

2021年7月19日 Python实用宝典

使用自然语言处理和人工智能的全自动解密/解码/破解工具，以及一些常识

🤔这是什么？

输入加密文本，取回解密文本

“哪种类型的加密？”

这就是问题所在。你不知道，你只知道它可能是加密的。西菲会帮你想办法的

西菲可以在3秒或更短的时间内解决大部分问题。

Ciphey的目标是成为自动化大量解密和解码的工具，例如多基编码、经典密码、散列或更高级的密码术

如果您对密码学了解不多，或者您想在自己处理密文之前快速检查密文，Ciphey适合您

技术部分Ciphey使用定制的人工智能模块(自动搜索)，并带有密码检测接口用来近似加密的东西。然后是定制的、可定制的自然语言处理语言检查器界面，它可以检测给定文本何时变为明文。

这里没有神经网络或臃肿的人工智能。我们只用最快最少的东西

而这只是冰山一角。有关完整的技术说明，请查看我们的documentation

✨功能

支持50+加密/编码例如二进制、莫尔斯电码和Base64。经典密码，如凯撒密码、仿射密码和维吉内尔密码。以及现代加密，如重复密钥异或等。For the full list, click here
带有增强搜索的定制人工智能(AuSearch)，用于回答“使用了什么加密？”从而导致解密所需的时间不到3秒
定制的自然语言处理模块Ciphey可以确定某些内容是否是明文。无论明文是JSON、CTF标志还是英语，Ciphey都可以在几毫秒内得到它
多语言支持目前，只有德语和英语(带有AU、UK、CAN、USA变体)
支持加密和哈希而像CyberChef Magic这样的替代品是做不到的
C++ core惊人的速度

🔭Ciphey vs CyberChef

🔁base64编码42次

名字	⚡西菲⚡	🐢网络厨师🐢
GIF
时间	2秒	6秒
设置	对文件运行密码	将正则表达式参数设置为“{” 您需要知道要递归多少次你要知道一直到现在都是Base64 您需要加载CyberChef(它是一个臃肿的JS应用程序) 对CyberChef有足够的了解来创建这个渠道把火柴倒过来

_{注意事项gif可能会在不同的时间加载，因此一个gif的加载速度可能明显快于另一个gif。}
_{关于魔术的注解CyberChef与Ciphey最相似的功能是Magic。Magic在此输入上立即失效并崩溃。我们迫使CyberChef竞争的唯一方法是手动定义它}

我们还测试了CyberChef和Ciphey6 GB文件西菲破解了它5分54秒CyberChef还没开始就崩溃了

📊Ciphey vs Katana vs CyberChef Magic

名字	⚡西菲⚡	🗡️片名🗡️	🐢网络厨师魔术🐢
高级语言检查器	✅	❌	✅
支持加密	✅	✅	❌
以反乌托邦主题命名的发行🌃	✅	❌	❌
支持哈希	✅	✅	❌
易于设置	✅	❌	✅
我能猜出什么东西是用什么加密的	✅	❌	❌
由黑客为黑客创建	✅	✅	❌

🎬快速入门

如果您在安装Ciphey时遇到问题，read this.

‼️重要链接(文档、安装指南、不一致支持)

安装指南	文档	不和谐	Docker图像(来自REMnux)
📖Installation Guide	📚Documentation	🦜Discord	🐋Docker Documentation

🏃‍♀️运行Ciphey

有3种方法可以运行Ciphey

文件输入ciphey -f encrypted.txt
不合格的输入ciphey -- "Encrypted input"
正常方式ciphey -t "Encrypted input"

要消除进度条、概率表和所有噪音，请使用静音模式

ciphey -t "encrypted text here" -q

有关参数的完整列表，请运行ciphey --help

⚗️正在导入Ciphey

您可以导入Ciphey的Main并在您自己的程序和代码中使用它。from Ciphey.__main__ import main

🎪贡献者

Ciphey是由Bee2008年，并于2019年复兴。如果没有西菲，它就不会有今天的地位Cyclic3-UOL网络安全协会主席

西菲被复活并重新创造了Cyber Security Society用于CTF。如果你来利物浦，可以考虑做个演讲或赞助我们的活动。给我们发电子邮件到cybersecurity@society.liverpoolguild.org了解更多信息🤠

主要学分感谢George H研究出如何使用适当的算法来加快搜索过程特别感谢至varghalladesign用来设计徽标。看看他们的其他设计作品吧！

🐕‍🦺Contributing

不要害怕贡献自己的力量！我们有很多很多你可以做的事情来帮助我们。每一个都贴上标签，并用例子很容易解释。如果你想做贡献却被困住了，那么标签@bee-san✨

或者，加入不和谐组并在那里发送消息(链接到contrib file)或作为徽章出现在本自述文件的顶部

请阅读contributing file有关如何投稿的确切详细信息，请参阅✨

通过这样做，您的名字将被添加到下面的自述文件中，并成为一个不断发展的项目的一部分！

💰财政捐赠者

这笔捐款不仅将用于资助Ciphey及其作者的未来，还将用于资助利物浦大学的网络安全协会

GitHub不支持“赞助这个项目，我们会平均分配资金”，所以选择一个链接，我们会自己解决🥰

✨贡献者

感谢这些优秀的人们(emoji key)：

_cyclic3 🎨🚧💻🤔	_Brandon 🎨🚧💻🤔	_michalani 💻	_ashb07 💻	_Shardion 🐛	_Bryan 🌍📖	_{Lukas Gabriel} 💻🐛🌍🤔
_Darshan 🐛	_{SkeletalDemise} 💻	_{Christian Clauss} 💻🐛	_Machinexa2 🖋	_{Anant Verma} 💻🐛	_XVXTOR 📖	_Itamikame 💻
_MikeMerz 💻	_{Jacob Galam} 💻🐛	_{TuxTheXplorer} 🌍	_Itamai 💻🐛	_Filipe 🌍	_Malathi 💻	_Jack 🌍
_Younes 🌍	_{Marnick Vandecauter} 🌍	_{Michael V} 💻	_chuinzer 🌍	_blackcat-917 🌍📖	_{Åsmund Brekke} 💻	_{Sashreek Shankar} 💻
_cryptobadger 💻🐛	_elf 💻	_{Roger Yu} 💻	_dysleixa 💻	_{Mohammad Zulfikar} 📖