Dekodowanie warstw
Automatycznie wykryj i dekoduj wiele warstw kodowania (Base64, URL, Hex).
O dekodowaniu warstw
Dekodowanie warstw automatycznie wykrywa i odwija wiele połączonych warstw kodowania zastosowanych do ciągu znaków — takich jak Base64 owinięty w kodowanie URL owinięte w hex — ujawniając każdy krok pośredni oraz końcowy tekst jawny. Narzędzie rozpoznaje ponad tuzin popularnych kodowań, w tym Base64, kodowanie procentowe URL, hex, encje HTML, Punycode i inne, stosując je we właściwej kolejności bez ręcznego zgadywania. Czyni to je nieocenionym dla testerów penetracyjnych, analityków DFIR i graczy CTF, którzy regularnie napotykają wielokrotnie zaciemnione ładunki w ruchu sieciowym, próbkach złośliwego oprogramowania lub przynętach phishingowych.
Jak używać
Wklej zakodowany lub zaciemniony ciąg znaków w pole wejściowe i kliknij Dekoduj — silnik automatycznie identyfikuje najbardziej zewnętrzną warstwę kodowania, dekoduje ją, następnie ponownie analizuje wynik i powtarza tę operację, dopóki nie zostanie wykryte żadne dalsze kodowanie. Każdy pośredni krok dekodowania jest wyświetlany w kolejności wraz z oznaczonym zidentyfikowanym typem kodowania, dzięki czemu możesz prześledzić cały łańcuch przekształceń. Skopiuj dowolny wynik pośredni lub końcowy bezpośrednio z widoku kroków.
Typowe przypadki użycia
- Testerzy penetracyjni deobfuskujący wielowarstwowo zakodowane ładunki znalezione w ciągach ataków XSS, SQL injection lub SSRF przechwyconych w ruchu aplikacji webowych
- Analitycy DFIR błyskawicznie odwijający podwójnie lub potrójnie zakodowane URL-em parametry przekierowania w adresach phishingowych, aby ujawnić rzeczywistą domenę docelową lub domenę ładunku
- Gracze CTF dekodujący wieloetapowe wyzwania kodowania, w których Base64, hex oraz ROT13 lub podobne kodowania są nałożone w nieznanej kolejności
- Analitycy złośliwego oprogramowania wydobywający czytelne ciągi znaków z zakodowanego shellcode'u, skryptów typu dropper lub zaciemnionych konfiguracji sygnalizatorów command-and-control
- Programiści debugujący błędy kodowania w identyfikatorach URI przekierowań OAuth, ładunkach webhooków lub deklaracjach JWT, które zostały przypadkowo podwójnie zakodowane przez oprogramowanie pośredniczące