149 bacaan

Dekod URL berbahaya dengan segera dengan ekstensi Chrome baru ini dibina untuk Cyber Sleuths

oleh barberion6m2025/05/14
Read on Terminal Reader

Terlalu panjang; Untuk membaca

Gore64 ialah ekstensi pelayar Chromium yang mengenal pasti dan mendekodkan siri Base64 yang dimasukkan ke dalam hyperlink.Dengan mengklik kanan pada mana-mana pautan yang mencurigakan, Gore64 dengan serta-merta mendekodkan sebarang kandungan Base64 yang tersembunyi.
featured image - Dekod URL berbahaya dengan segera dengan ekstensi Chrome baru ini dibina untuk Cyber Sleuths
barberion HackerNoon profile picture
0-item

Menjelajahi landskap keselamatan moden sering berasa seperti melintasi medan pertambangan yang dipenuhi dengan ancaman yang disembunyikan dengan bijak.Di antara ancaman ini, URL tersembunyi yang dikodekan dalam Base64 mewakili risiko yang unik.Gore64, ekstensi pelayar berasaskan chromium yang direka secara eksplisit untuk profesional keselamatan siber yang kerap menghadapi URL yang dikodekan dan mahu kaedah yang cepat dan selamat untuk mendekodkan mereka tanpa pernah mengklik.

Apa yang dimaksud dengan Gore64?

Gore64 ialah ekstensi pelayar Chromium yang ringan dan mudah digunakan yang mengenal pasti dan mendekodkan siri Base64 yang tertanam dalam hyperlink.Dengan mengklik kanan pada mana-mana pautan yang mencurigakan, Gore64 dengan serta-merta mendekodkan mana-mana kandungan Base64 tersembunyi, membolehkan pengguna untuk dengan cepat menilai ancaman dan dengan selamat memahami destinasi tanpa risiko klik.

Bagaimana Gore64 berfungsi

Sebaik sahaja dipasang, Gore64 menambah opsyen menu konteks yang dipanggil "Barberion's Gore64" kepada pelayar berasaskan Chromium anda.

  1. Klik kanan: Pilih mana-mana URL yang mencurigakan.
  2. Dekod: Klik "Barberion's Gore64" daripada menu konteks.
  3. Lihat Hasil: Sebuah tetingkap baru akan terbuka yang memaparkan URL yang didekod.Anda mungkin melihat beberapa watak yang tidak boleh dibaca (gobbly gook), tetapi lihat dengan teliti untuk URL yang boleh dibaca dengan jelas dalam hasil yang didekod.


Tiada permintaan rangkaian, tiada dekoding pihak ketiga, hanya bersih, dekoding segera secara langsung dalam pelayar anda.

Panduan pemasangan untuk Gore64

Langkah 1: Menyediakan fail

Mencipta direktori baru yang dinamakanGore64Terdapat dua fail penting:

  • manifest.json: mengandungi metadata ekstensi.
  • background.js: Menguruskan fungsi decoding.
  • Create a folder inside Gore64 named images and download the following 4 png’s

Langkah 2: Aktifkan Mod Pembangunan

  • Buka Chrome atau mana-mana pelayar berasaskan Chromium.
  • Navigasi ke chrome://extensions/.
  • Mengaktifkan peralihan untuk mod Pengembang yang terletak di sudut kanan atas.

Langkah 3: Muat turun ekstensi anda

  • Klik Load unpacked dan pilih direktori Gore64.
  • Ekstensi Gore64 akan segera menjadi aktif.

Contoh Penggunaan Cepat

Klik kanan pada mana-mana yang mencurigakan Base64-coded URL:

https://malicious.example.com?data=aHR0cHM6Ly9zaGFkeS1zaXRlLmNvbQ==
  • Pilih "Barberion's Gore64" daripada menu konteks.
  • Lihat url yang telah dikodkan:
https://shady-site.com

Note:Hasil decoded mungkin mengandungi beberapa kandungan yang tidak boleh dibaca:

†Ûi
ÿø¬qéí
ž:Ü
¢¸?¢Úìþ)Ý
Ëb
§µ8œ‘ëY
N'$zÒ
ç¾x

Fokus pada URL yang boleh dibaca dengan jelas untuk mengenal pasti ancaman yang berpotensi.

Ciri-ciri utama

  • Fast & Local: Dekoding berlaku segera dalam pelayar anda.
  • Aman: Tiada permintaan luar atau logging, memastikan privasi dan keselamatan.
  • Sesuai: Integrasi menu konteks yang mudah digunakan.
  • Kompatibel dengan Chrome, Edge, Brave dan pelayar Chromium lain.

Mengapa saya menggunakan Gore64?

  • Analisis Keselamatan: Menganalisis url-url yang disulitkan dengan cepat atau dengan selamat.
  • Tanggapan insiden: Dekod URL beban berguna berbahaya tanpa mengeksekusi mereka.
  • Produktiviti ditingkatkan: menjimatkan masa dan usaha yang biasanya digunakan untuk mendekodkan URL secara manual atau menggunakan alat luaran.

Penyesuaian

Gore64 termasuk pelbagai ikon berkualiti tinggi (16, 32, 48, 128 piksel) memastikan penampilan tajam dalam pelbagai resolusi.

Kesimpulan

Gore64merupakan alat khusus dan berkuasa yang sesuai untuk profesional keselamatan siber yang perlu dengan cepat mendekodkan URL yang tertutup.Ia merupakan ekstensi yang mudah dan cekap untuk mengekalkan keselamatan digital tanpa mengorbankan kemudahan atau kelajuan.

Peralatan diri anda denganGore64- cara yang lebih bersih dan lebih selamat untuk mendedahkan ancaman terenkripsi yang bersembunyi di sebalik URL yang mencurigakan.


Mengungkapkan bahaya tersembunyi. dekod dengan Gore64.


Melayu.json

{
    "manifest_version": 3,
    "name": "Gore64",
    "version": "1.6",
    "description": "Decode Base64 encoded strings in links.",
    "permissions": ["contextMenus", "activeTab", "scripting"],
    "background": {
      "service_worker": "background.js"
    },
    "icons": {
      "16": "images/16.png",
      "32": "images/32.png",
      "48": "images/48.png",
      "128": "images/128.png"
    }
  }
  


Latar belakang.js

chrome.runtime.onInstalled.addListener(() => {
    chrome.contextMenus.create({
      id: "base64Decode",
      title: "Barberion's Gore64",
      contexts: ["link"]
    });
  });
  
  chrome.contextMenus.onClicked.addListener((info, tab) => {
    if (info.menuItemId === "base64Decode") {
      const url = info.linkUrl;
  
      // Regular expression to identify potential Base64 strings
      const base64Pattern = /(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?/g;
      
      const matches = url.match(base64Pattern) || [];
  
      let decodedResults = [];
  
      matches.forEach((potentialBase64) => {
        try {
          if (potentialBase64 && potentialBase64.length > 0) {
            // Decode the Base64 string
            let decodedText = atob(potentialBase64);
  
            // Attempt to convert decoded text to readable UTF-8 string
            try {
              decodedText = decodeURIComponent(escape(decodedText));
            } catch (e) {
              // If conversion fails, use the original decoded text
            }
  
            // Append to results
            decodedResults.push(decodedText);
          }
        } catch (e) {
          // Ignore errors and continue
        }
      });
  
      if (decodedResults.length > 0) {
        chrome.scripting.executeScript({
          target: { tabId: tab.id },
          func: displayDecodedResults,
          args: [decodedResults.join("\n\n")]
        });
      } else {
        chrome.scripting.executeScript({
          target: { tabId: tab.id },
          func: displayNoBase64Found
        });
      }
    }
  });
  
  function displayDecodedResults(decodedText) {
    const htmlContent = `
      <div id="customDialog" style="position: fixed; top: 50%; left: 50%; transform: translate(-50%, -50%); 
          background-color: white; border: 1px solid #ccc; padding: 20px; z-index: 10000; font-family: Arial, sans-serif; width: 80%; max-width: 600px; box-shadow: 0px 0px 15px rgba(0,0,0,0.2);">
        <h2 style="margin-top: 0;">Decoded Base64</h2>
        <textarea style="width: 100%; height: 200px;" readonly>${decodedText}</textarea>
        <br><br>
        <button id="closeDialog">Close</button>
      </div>
    `;
  
    const dialogElement = document.createElement('div');
    dialogElement.innerHTML = htmlContent;
    document.body.appendChild(dialogElement);
  
    document.getElementById('closeDialog').addEventListener('click', () => {
      dialogElement.remove();
    });
  }
  
  function displayNoBase64Found() {
    alert("No valid Base64 encoded string found.");
  }
  


L O A D I N G
. . . comments & more!

About Author

barberion HackerNoon profile picture
barberion@barberion
I'm a Security Engineer at a large hospital in Denver, specializing in cybersecurity and automation.

GANTUNG TANDA

ARTIKEL INI DIBENTANGKAN DALAM...

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks