-
-
Notifications
You must be signed in to change notification settings - Fork 272
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
意见需求收集 #56
Comments
可以考虑将cyberchef离线版html作为插件吗 |
目前 内置浏览器支持 自定义本地文件 如经常使用, 可以配置ToolsFx.properties extUrls字段 extUrls=file:/E:/CyberChef/CyberChef_v9.39.1.html,https://www.dcode.fr/ |
内置浏览器体验不是很好, 既然已经下载了CyberChef, 还不如建个快捷方式方便 |
PBE算法较多,实际解密时可能并不清楚对应算法,需要逐个尝试。建议添加crack功能,直接输出明文及使用算法。 |
请先看wiki, https://github.com/Leon406/ToolsFx/wiki/PBE |
目前编码的carck功能无法一次性识别的时候,直接回显原文。大部分情况下使用起来不如以前版本。 |
请提供测试数据 |
“词频分析”按钮连接到quipqiup,属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码(或称单表替换密码)的在线网站,我猜测始作俑者可能对简单替换密码的破解原理一知半解,以为所有的简单替换密码都是基于字母频率统计分析攻击(aka字频分析),然后又错误地把字频分析当成了词频分析。为此我查找了一些资料,包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释,以及作者Olson本人发表的相关论文。这些证据都显示,quipqiup对简单替换密码的攻击原理更多(如果不是全部)基于一种优化过的字典攻击。事实上,quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的,其中包含两重谬误,对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁(仅有猜测但没有证据),但这一说法显然很不负责任,其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是,将该按钮重命名为“简单替换密码”或更加直接的,“quipqiup.com”。 |
收到, 下个版本会修改 |
base64逐行加密有问题, |
什么问题,你倒是说啊 |
base64逐行加密,理解的是批量 |
什么版本, 是最新的版本吗? 之前是有几个版本是有这个问题的 |
更新到最新版本了,没有问题了。谢谢。 |
关于编码的crack功能,举个栗子: |
感谢反馈! |
|
测试数据有问题,可以用以下文件, 文本会被github转义掉 |
Linux/Mac OSX系统双击运行 根目录下 ToolsFx 不支持Linux/MacOS 了把这句说明去掉吧。 |
是否考虑增加数字证书链验证功能 |
之前想做, 但是有问题,就没做, 现在也没精力做 |
期待您不忙的时候,可以更新相关内容。 |
【MAC】模块是否可以考虑增加CBC-MAC? |
不知道是不是一个, 是的话已经有了 |
建议增加js混淆工具:decodeObfuscator。在ctf比赛比较常见。 项目地址:https://github.com/Tsaiboss/decodeObfuscator |
可以自行配置网页书签 extUrls https://github.com/Leon406/ToolsFx/blob/dev/README-zh.md#%E5%A6%82%E4%BD%95%E9%85%8D%E7%BD%AE |
推荐出一个搜索,照相对应的算法要找半天 |
最近几个比赛都碰到了汉信码,4月份网鼎杯也有汉信码,上周六的DASCTF X CBCTF也有汉信码。我一般都在https://tuzim.net/hxdecode/这个网站去解码,但是遇到线下赛的话就没法用了。有办法吗? |
实际的应用场景是,使用UK进行签名验签,抓取USB流量进行分析并验签。签名验签功能,目前可以使用杂凑前的原始消息进行验签,抓取流量中只能获取到杂凑后的hash值,由于哈希的单向性就没有办法验签! |
【哈希】中“PasswordHashing”算法中的“SpringSecurity-BCRYPT”是否可以增加验证功能?就是根据已有的结果,输入salt值和口令进行验证计算。 |
不会考虑 |
在【Discussions】中反馈的“哈希算法,迭代计算”问题是否可以处理一下? |
已修复 之前watch没有加入discussion, 现在加了,后面可以收到邮件通知 |
【生成公私钥】在“非对称加密”模块中,是否可以增加一键导入功能,将生成的公私钥导入到“签名与验签”模块中,以方便做签名或验签 |
考虑增加数字证书解析和证书链验证的功能吗,最近国家推行密评,感觉这个挺重要的。 |
大佬,考虑加一下RSA公私钥分解为指数模数吗?类似这样: |
github action版下载 |
建议增加SM9算法 |
增加基于hash值的验签,可以解决。大佬考虑一下啊 |
1、关于验签部分,公钥的地方可以同时支持hex和Baes64格式 |
1、可以加一个数字证书解析的功,解析内容参考一下相关标准,也是密评重要的一环; |
我试了一下验签这部分,一般情况公钥采用04开头的比较常见,305开头的还的der编码,太麻烦了,不知道可否修改一下 |
加个xpath 、jsonpath、regex 解析测试? |
整个web版,部署在服务器上,网页访问。 |
No description provided.
The text was updated successfully, but these errors were encountered: