首页/资讯中心/详情

CyberChef实战指南:从RSA/AES加解密到中文乱码的优雅解决

CyberChef实战指南:从RSA/AES加解密到中文乱码的优雅解决
📅 发布时间:2026/6/29 3:36:46

1. CyberChef:安全工程师的"瑞士军刀"

第一次接触CyberChef是在一次CTF比赛中,当时需要快速解码一段Base64编码的字符串。试了几个在线工具都不太顺手,直到队友推荐了这个神器。打开它的界面时,我完全被震撼到了——这个看起来像厨房操作台的网页工具,居然集成了200多种编码、加密、压缩、数据分析的功能。

CyberChef最吸引我的地方在于它的"配方"(Recipe)设计理念。就像做菜一样,你可以把不同的处理步骤像食材一样拖拽组合,形成一个完整的处理流程。比如要解密一段AES加密的Base64数据,只需要依次拖入"From Base64"和"AES Decrypt"两个操作模块,设置好密钥就能立即看到结果。这种可视化的工作流特别适合安全分析、渗透测试和CTF解题场景。

2. RSA加解密实战演练

2.1 生成RSA密钥对

在开始RSA加解密前,我们需要准备密钥对。CyberChef内置了密钥生成器:

  1. 在搜索栏输入"Generate RSA Key Pair"
  2. 将模块拖到配方区
  3. 设置密钥长度(推荐2048位以上)
  4. 点击"Bake"生成密钥

生成的密钥会显示在输出窗口,包含完整的PEM格式公私钥。我习惯把公钥保存为public.pem,私钥保存为private.pem。这里有个小技巧:点击输出窗口右上角的下载按钮,可以直接保存密钥文件。

2.2 RSA加密实战

假设我们要加密字符串"Hello CyberChef":

  1. 在输入框粘贴明文
  2. 搜索并添加"RSA Encrypt"模块
  3. 在模块参数中选择"PEM key"
  4. 粘贴之前生成的公钥
  5. 选择输出格式(Base64最常用)

加密后的数据看起来像这样:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7...

2.3 RSA解密操作

解密是加密的逆过程:

  1. 粘贴加密后的Base64数据
  2. 添加"From Base64"模块
  3. 添加"RSA Decrypt"模块
  4. 粘贴私钥内容
  5. 点击"Bake"执行解密

这里有个常见坑点:如果解密后看到乱码,可能是因为没有正确处理输入格式。RSA加密的数据通常是二进制格式,需要先用Base64解码再解密。

3. AES加解密全流程解析

3.1 AES加密配置详解

AES加密需要三个关键参数:

  • 密钥(16/24/32字节)
  • 初始向量IV(16字节)
  • 加密模式(CBC最常用)

假设我们要用CBC模式加密"重要数据123":

  1. 搜索并添加"AES Encrypt"模块
  2. 设置:
    • Key:mysecretkey123456(16字节)
    • IV:1234567890abcdef(16字节)
    • Mode: CBC
    • Input: Raw
    • Output: Base64

加密后的输出类似:

U2FsdGVkX1+3C7g5j6KmZQ==

3.2 AES解密技巧

解密时最容易出错的就是参数不匹配:

  1. 添加"From Base64"模块
  2. 添加"AES Decrypt"模块
  3. 确保密钥、IV和模式与加密时完全一致
  4. 输出格式选择"Raw"

如果解密失败,首先检查:

  • 密钥是否正确(区分大小写)
  • IV是否匹配
  • 是否遗漏了Base64解码步骤
  • 加密模式是否一致(CBC/ECB等)

4. 中文乱码问题终极解决方案

4.1 Code Tidy模块妙用

解密中文数据时最常见的乱码问题,通常是由于字符编码转换不当造成的。CyberChef的"Code Tidy"模块是解决这类问题的利器。

比如解密后得到如下乱码:

ä½ å¥½ï¼CyberChef

解决方法:

  1. 添加"Code Tidy"模块
  2. 选择"Syntax highlighter"
  3. 在右侧设置中选择"UTF-8"编码

这个模块的神奇之处在于它能自动识别并修复常见的编码问题,特别是当中文数据经过多次编码转换时效果尤为明显。

4.2 HEX编码转换技巧

当Code Tidy也无法解决时,可以尝试HEX转换法:

  1. 在AES/RSA解密模块的输出格式选择"Hex"
  2. 观察输出窗口旁边的"魔法棒"图标
  3. 鼠标悬停会显示可能的字符编码
  4. 点击魔法棒自动添加"From Hex"模块
  5. 最后再使用Code Tidy美化输出

这个方法我曾在CTF比赛中多次使用,特别是处理多层加密的中文数据时效果非常好。有一次遇到一个经过AES+CBC加密后又用Base58编码的题目,就是靠这个组合技破解的。

5. 高级技巧与实战案例

5.1 配方保存与分享

CyberChef支持保存常用配方:

  1. 点击右上角的"Save recipe"
  2. 生成分享链接或本地保存
  3. 下次使用时点击"Load recipe"即可恢复

我收集了几个常用配方:

  • 中文乱码修复配方
  • RSA签名验证流程
  • AES-CBC多层解密配方

5.2 正则表达式过滤

在处理大量数据时,可以结合"Regular expression"模块:

搜索中文:[\u4e00-\u9fa5]+ 提取URL:(https?://[^\s]+)

5.3 实际案例分析

最近遇到一个真实案例:某API返回的加密数据解密后出现乱码。使用以下步骤解决:

  1. 先用"From Base64"解码
  2. 添加"AES Decrypt"(密钥已知)
  3. 输出仍为乱码
  4. 将输出格式改为"Hex"
  5. 点击魔法棒发现实际是UTF-16编码
  6. 添加"Decode text"模块选择UTF-16
  7. 成功还原中文内容

这个案例让我深刻体会到编码转换的重要性,现在处理加密数据时都会先检查输出格式选项。