Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

意见需求收集 #56

Open
Leon406 opened this issue Jun 2, 2022 · 102 comments
Open

意见需求收集 #56

Leon406 opened this issue Jun 2, 2022 · 102 comments
Labels
enhancement New feature or request feature request

Comments

@Leon406
Copy link
Owner

Leon406 commented Jun 2, 2022

No description provided.

@Leon406 Leon406 pinned this issue Jun 2, 2022
@wolfyu1991
Copy link

可以考虑将cyberchef离线版html作为插件吗

@Leon406
Copy link
Owner Author

Leon406 commented Jun 22, 2022

可以考虑将cyberchef离线版html作为插件吗

目前 内置浏览器支持 自定义本地文件
如下html路径 E:/CyberChef/CyberChef_v9.39.1.html, 可以直接在输入栏输入以下路径
file:/E:/CyberChef/CyberChef_v9.39.1.html

如经常使用, 可以配置ToolsFx.properties extUrls字段

extUrls=file:/E:/CyberChef/CyberChef_v9.39.1.html,https://www.dcode.fr/

@Leon406
Copy link
Owner Author

Leon406 commented Jun 22, 2022

内置浏览器体验不是很好, 既然已经下载了CyberChef, 还不如建个快捷方式方便

@Leon406 Leon406 added enhancement New feature or request feature request help wanted Extra attention is needed labels Jul 21, 2022
@wolfyu1991
Copy link

PBE算法较多,实际解密时可能并不清楚对应算法,需要逐个尝试。建议添加crack功能,直接输出明文及使用算法。

@Leon406
Copy link
Owner Author

Leon406 commented Jul 25, 2022

PBE算法较多,实际解密时可能并不清楚对应算法,需要逐个尝试。建议添加crack功能,直接输出明文及使用算法。

请先看wiki, https://github.com/Leon406/ToolsFx/wiki/PBE
目前是不会加 crack功能

@J2Cgeek
Copy link

J2Cgeek commented Jul 26, 2022

目前编码的carck功能无法一次性识别的时候,直接回显原文。大部分情况下使用起来不如以前版本。
有的单步实际上是有可见字符的结果,由于下一步解码无法被识别,直接卡在原文了。
之前版本crack后显示各种编码结果,基本把报错语句过滤一下就挺实用了。

@Leon406
Copy link
Owner Author

Leon406 commented Jul 27, 2022

目前编码的carck功能无法一次性识别的时候,直接回显原文。大部分情况下使用起来不如以前版本。 有的单步实际上是有可见字符的结果,由于下一步解码无法被识别,直接卡在原文了。 之前版本crack后显示各种编码结果,基本把报错语句过滤一下就挺实用了。

请提供测试数据

@ghost
Copy link

ghost commented Jul 27, 2022

“词频分析”按钮连接到quipqiup,属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码(或称单表替换密码)的在线网站,我猜测始作俑者可能对简单替换密码的破解原理一知半解,以为所有的简单替换密码都是基于字母频率统计分析攻击(aka字频分析),然后又错误地把字频分析当成了词频分析。为此我查找了一些资料,包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释,以及作者Olson本人发表的相关论文。这些证据都显示,quipqiup对简单替换密码的攻击原理更多(如果不是全部)基于一种优化过的字典攻击。事实上,quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的,其中包含两重谬误,对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁(仅有猜测但没有证据),但这一说法显然很不负责任,其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是,将该按钮重命名为“简单替换密码”或更加直接的,“quipqiup.com”。

@Leon406
Copy link
Owner Author

Leon406 commented Jul 28, 2022

“词频分析”按钮连接到quipqiup,属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码(或称单表替换密码)的在线网站,我猜测始作俑者可能对简单替换密码的破解原理一知半解,以为所有的简单替换密码都是基于字母频率统计分析攻击(aka字频分析),然后又错误地把字频分析当成了词频分析。为此我查找了一些资料,包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释,以及作者Olson本人发表的相关论文。这些证据都显示,quipqiup对简单替换密码的攻击原理更多(如果不是全部)基于一种优化过的字典攻击。事实上,quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的,其中包含两重谬误,对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁(仅有猜测但没有证据),但这一说法显然很不负责任,其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是,将该按钮重命名为“简单替换密码”或更加直接的,“quipqiup.com”。

收到, 下个版本会修改

@wpf97
Copy link

wpf97 commented Jul 30, 2022

base64逐行加密有问题,

@Leon406
Copy link
Owner Author

Leon406 commented Jul 30, 2022

base64逐行加密有问题,

什么问题,你倒是说啊

@wpf97
Copy link

wpf97 commented Aug 5, 2022

base64逐行加密,理解的是批量
如:
123------MTIz
456-----NDU2
但是测试加密
123
456
输出了
MTIzCjQ1Ng==
MTIzCjQ1Ng==
等于全部加密,输出二行。

@Leon406
Copy link
Owner Author

Leon406 commented Aug 5, 2022

base64逐行加密,理解的是批量 如: 123------MTIz 456-----NDU2 但是测试加密 123 456 输出了 MTIzCjQ1Ng== MTIzCjQ1Ng== 等于全部加密,输出二行。

什么版本, 是最新的版本吗? 之前是有几个版本是有这个问题的

@Leon406 Leon406 removed the help wanted Extra attention is needed label Aug 6, 2022
@wpf97
Copy link

wpf97 commented Aug 7, 2022

更新到最新版本了,没有问题了。谢谢。

@J2Cgeek
Copy link

J2Cgeek commented Aug 12, 2022

关于编码的crack功能,举个栗子:
;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[email protected]>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir
最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J
但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

@Leon406
Copy link
Owner Author

Leon406 commented Aug 17, 2022

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[email protected]>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈!
base91 解码有问题, 网盘已更新修复版本

@songjinlian
Copy link

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[email protected]>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

下载了最新的版本,运行输出内容不正确。使用方法的问题吗?麻烦指导一下如何使用。
图片

@Leon406
Copy link
Owner Author

Leon406 commented Aug 17, 2022

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[email protected]>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

下载了最新的版本,运行输出内容不正确。使用方法的问题吗?麻烦指导一下如何使用。 图片

测试数据有问题,可以用以下文件, 文本会被github转义掉
https://leon.lanzoub.com/iDbfp09otqwb

image

@gomwan
Copy link

gomwan commented Aug 29, 2022

Linux/Mac OSX系统双击运行 根目录下 ToolsFx

不支持Linux/MacOS 了把这句说明去掉吧。

@Leon406
Copy link
Owner Author

Leon406 commented Aug 29, 2022

Linux/Mac OSX系统双击运行 根目录下 ToolsFx

不支持Linux/MacOS 了把这句说明去掉吧。

参考
Mac 环境无法打开? · Issue #15 · Leon406/ToolsFx
#15

@rcocco
Copy link

rcocco commented Sep 1, 2022

界面文字大小要是能调整就好了,1.10左右时候字体大小还行,越升级发现字越小(如图)
Snipaste_2022-09-01_10-58-47

@Leon406
Copy link
Owner Author

Leon406 commented Sep 1, 2022

界面文字大小要是能调整就好了,1.10左右时候字体大小还行,越升级发现字越小(如图) Snipaste_2022-09-01_10-58-47

字体大小没有调整过

jdk1.8 和 jdk11或者jdk17 显示大小的是不一样的, jdk1.8 字体会小些
系统设置过缩放可能字体会大些

@1159544839
Copy link

打开乱码是什么情况?
微信截图_20220914222201

@Leon406
Copy link
Owner Author

Leon406 commented Sep 15, 2022

打开乱码是什么情况? 微信截图_20220914222201

大概率是系统的问题的或者环境配置问题
什么版本,更新到最新版本1.14看看

@songjinlian
Copy link

是否考虑增加数字证书链验证功能

@Leon406
Copy link
Owner Author

Leon406 commented Sep 15, 2023

【生成公私钥】目前支持的算法只有RSA、SM2、ElGamal,是否可以增加DSA、ECDSA、DH、EC等算法?

之前想做, 但是有问题,就没做, 现在也没精力做

@songjinlian
Copy link

【生成公私钥】目前支持的算法只有RSA、SM2、ElGamal,是否可以增加DSA、ECDSA、DH、EC等算法?

之前想做, 但是有问题,就没做, 现在也没精力做

期待您不忙的时候,可以更新相关内容。

@songjinlian
Copy link

【MAC】模块是否可以考虑增加CBC-MAC?

@Leon406
Copy link
Owner Author

Leon406 commented Sep 21, 2023

【MAC】模块是否可以考虑增加CBC-MAC?

概述 CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC

不知道是不是一个, 是的话已经有了

@songjinlian
Copy link

【MAC】模块是否可以考虑增加CBC-MAC?

概述 CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC

不知道是不是一个, 是的话已经有了

不是一个。下面是GB/T 15852.1-2020《信息技术 安全技术 消息鉴别码 第1部分 采用分组密码的机制》 中的两种算法的定义

图片

图片

下面是标准提供的测试数据:
图片
图片
图片

@Leon406
Copy link
Owner Author

Leon406 commented Sep 22, 2023

【MAC】模块是否可以考虑增加CBC-MAC?

概述 CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC

不知道是不是一个, 是的话已经有了

不是一个。下面是GB/T 15852.1-2020《信息技术 安全技术 消息鉴别码 第1部分 采用分组密码的机制》 中的两种算法的定义

图片

图片

下面是标准提供的测试数据: 图片 图片 图片

那大概率是不会实现, 之前的CMAC都是bouncy castle支持的算法

@Huaflwr
Copy link

Huaflwr commented Sep 25, 2023

建议增加js混淆工具:decodeObfuscator。在ctf比赛比较常见。

项目地址:https://github.com/Tsaiboss/decodeObfuscator
网页版:https://tool.yuanrenxue.cn/decode_obfuscator

@Leon406
Copy link
Owner Author

Leon406 commented Sep 25, 2023

建议增加js混淆工具:decodeObfuscator。在ctf比赛比较常见。

项目地址:https://github.com/Tsaiboss/decodeObfuscator 网页版:https://tool.yuanrenxue.cn/decode_obfuscator

可以自行配置网页书签 extUrls

https://github.com/Leon406/ToolsFx/blob/dev/README-zh.md#%E5%A6%82%E4%BD%95%E9%85%8D%E7%BD%AE

@wgetnz
Copy link

wgetnz commented Oct 17, 2023

推荐出一个搜索,照相对应的算法要找半天

@jackieboy321
Copy link

希望能加入汉信码的识别功能

之前尝试过,没有找到相关java库

最近几个比赛都碰到了汉信码,4月份网鼎杯也有汉信码,上周六的DASCTF X CBCTF也有汉信码。我一般都在https://tuzim.net/hxdecode/这个网站去解码,但是遇到线下赛的话就没法用了。有办法吗?

@ZDH911
Copy link

ZDH911 commented Dec 8, 2023

实际的应用场景是,使用UK进行签名验签,抓取USB流量进行分析并验签。签名验签功能,目前可以使用杂凑前的原始消息进行验签,抓取流量中只能获取到杂凑后的hash值,由于哈希的单向性就没有办法验签!

@songjinlian
Copy link

【哈希】中“PasswordHashing”算法中的“SpringSecurity-BCRYPT”是否可以增加验证功能?就是根据已有的结果,输入salt值和口令进行验证计算。

@Leon406
Copy link
Owner Author

Leon406 commented Dec 13, 2023

【哈希】中“PasswordHashing”算法中的“SpringSecurity-BCRYPT”是否可以增加验证功能?就是根据已有的结果,输入salt值和口令进行验证计算。

不会考虑

@songjinlian
Copy link

在【Discussions】中反馈的“哈希算法,迭代计算”问题是否可以处理一下?

@Leon406
Copy link
Owner Author

Leon406 commented Feb 5, 2024

在【Discussions】中反馈的“哈希算法,迭代计算”问题是否可以处理一下?

已修复

之前watch没有加入discussion, 现在加了,后面可以收到邮件通知

@songjinlian
Copy link

【生成公私钥】在“非对称加密”模块中,是否可以增加一键导入功能,将生成的公私钥导入到“签名与验签”模块中,以方便做签名或验签

@vul1ha0
Copy link

vul1ha0 commented Mar 5, 2024

考虑增加数字证书解析和证书链验证的功能吗,最近国家推行密评,感觉这个挺重要的。

@zyzling
Copy link

zyzling commented Mar 24, 2024

大佬,考虑加一下RSA公私钥分解为指数模数吗?类似这样:
image
转成大数之类的
http://tool.chacuo.net/cryptrsakeyparse

@Leon406
Copy link
Owner Author

Leon406 commented Apr 2, 2024

大佬,考虑加一下RSA公私钥分解为指数模数吗?类似这样: image 转成大数之类的 http://tool.chacuo.net/cryptrsakeyparse

github action版下载

image

@Leon406
Copy link
Owner Author

Leon406 commented Apr 2, 2024

【生成公私钥】在“非对称加密”模块中,是否可以增加一键导入功能,将生成的公私钥导入到“签名与验签”模块中,以方便做签名或验签

github action版本已更新

image

@songjinlian
Copy link

songjinlian commented Apr 4, 2024

建议增加HEX格式转换功能,如下图。可以在5种格式间互相转换。
图片

图片

@songjinlian
Copy link

songjinlian commented Apr 4, 2024

建议增加一键HASH功能,根据输入消息,输出支持的所有算法的结果。如下图
图片

@songjinlian
Copy link

建议增加SM9算法

@songjinlian
Copy link

实际的应用场景是,使用UK进行签名验签,抓取USB流量进行分析并验签。签名验签功能,目前可以使用杂凑前的原始消息进行验签,抓取流量中只能获取到杂凑后的hash值,由于哈希的单向性就没有办法验签!

增加基于hash值的验签,可以解决。大佬考虑一下啊

@nmxc123
Copy link

nmxc123 commented Apr 28, 2024

1、关于验签部分,公钥的地方可以同时支持hex和Baes64格式
2、验签结果必须显示出来,方便截图,显示效果明显

@nmxc123
Copy link

nmxc123 commented Apr 28, 2024

1、可以加一个数字证书解析的功,解析内容参考一下相关标准,也是密评重要的一环;
2、还有加一个数字证书有效性验证的功能,最好支持直接导入,cer格式的数字证书,提示验证通过;
3、再加一个base64转.cer的功能。以我5年的密评经验,这个功能需要;
4、还有ASN.1解码的功能;
5、最好还有一个密钥派生的功能
这样这个工具相当NP了

@nmxc123
Copy link

nmxc123 commented Apr 28, 2024

我试了一下验签这部分,一般情况公钥采用04开头的比较常见,305开头的还的der编码,太麻烦了,不知道可否修改一下

@KnightBlood
Copy link

加个xpath 、jsonpath、regex 解析测试?

@dream10201
Copy link

整个web版,部署在服务器上,网页访问。

@songjinlian
Copy link

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
enhancement New feature or request feature request
Projects
None yet
Development

No branches or pull requests