Điều hướng cảnh quan bảo mật hiện đại thường cảm thấy như đi qua một mỏ mỏ chứa đầy các mối đe dọa được che giấu một cách khéo léo. Trong số những mối đe dọa này, các URL bị mờ được mã hóa trong Base64 tạo ra một rủi ro duy nhất.Gore64, một phần mở rộng trình duyệt dựa trên chromium được thiết kế rõ ràng cho các chuyên gia an ninh mạng thường xuyên gặp phải các URL được mã hóa và muốn một phương pháp nhanh chóng, an toàn để giải mã chúng mà không bao giờ nhấp vào.
Vậy Gore64 là gì?
Gore64 là một phần mở rộng trình duyệt Chromium nhẹ, dễ sử dụng, xác định và giải mã các chuỗi được mã hóa bằng Base64 được nhúng trong các liên kết siêu liên kết.Bằng cách nhấp chuột phải vào bất kỳ liên kết đáng ngờ nào, Gore64 ngay lập tức giải mã bất kỳ nội dung Base64 ẩn nào, cho phép người dùng nhanh chóng đánh giá các mối đe dọa và an toàn hiểu mục tiêu mà không có nguy cơ nhấp chuột.
Làm thế nào Gore64 hoạt động
Sau khi cài đặt, Gore64 thêm một tùy chọn menu ngữ cảnh có tên là "Barberion's Gore64" vào trình duyệt dựa trên Chromium của bạn.
- Bấm chuột phải: Chọn bất kỳ URL đáng ngờ, bị mờ.
- Decode: Nhấp vào "Barberion's Gore64" từ menu ngữ cảnh.
- Xem kết quả: Một cửa sổ mới sẽ mở ra hiển thị các URL được giải mã. Bạn có thể thấy một số ký tự không thể đọc được (gobbly gook), nhưng hãy cẩn thận tìm kiếm các URL có thể đọc rõ ràng trong các kết quả giải mã.
Không có yêu cầu mạng, không có giải mã của bên thứ ba, chỉ sạch sẽ, giải mã ngay lập tức trực tiếp trong trình duyệt của bạn.
Hướng dẫn cài đặt Gore64
Bước 1: Chuẩn bị các file
Tạo một thư mục mới có tênGore64Bao gồm hai tập tin thiết yếu:
- manifest.json: chứa metadata phần mở rộng.
- background.js: Quản lý chức năng giải mã.
- Create a folder inside Gore64 named images and download the following 4 png’s
Bước 2: Kích hoạt chế độ Developer Mode
- Mở Chrome hoặc bất kỳ trình duyệt dựa trên Chromium.
- Tải về Chrome://extensions/.
- Kích hoạt chuyển đổi cho chế độ Developer nằm ở góc trên bên phải.
Bước 3: Load Extension của bạn
- Nhấp vào Load unpacked và chọn thư mục Gore64.
- Phần mở rộng Gore64 sẽ được kích hoạt ngay lập tức.
Ví dụ sử dụng nhanh
Bấm chuột phải vào bất kỳ URL Base64 mã hóa đáng ngờ nào:
https://malicious.example.com?data=aHR0cHM6Ly9zaGFkeS1zaXRlLmNvbQ==
- Chọn "Barberion's Gore64" từ menu ngữ cảnh.
- Xem ngay URL được giải mã:
https://shady-site.com
Note:Đầu ra được giải mã có thể bao gồm một số nội dung không thể đọc được:
Ûi
ÿø¬qéí
:Ü
¢¸?¢Úìþ)Ý
Ëb
§µ8ëY
N'$zÒ
ç¾x
Tập trung vào các URL dễ đọc rõ ràng để xác định các mối đe dọa tiềm tàng.
Chức năng Key
- Nhanh & Địa phương: Giải mã xảy ra ngay lập tức trong trình duyệt của bạn.
- An toàn: Không có yêu cầu bên ngoài hoặc ghi nhật ký, đảm bảo quyền riêng tư và bảo mật.
- Ưu điểm: Tích hợp menu ngữ cảnh dễ sử dụng.
- Tương thích với Chrome, Edge, Brave và các trình duyệt Chromium khác.
Tại sao nên sử dụng GORE64?
- Phân tích bảo mật: Nhanh chóng phân tích các URL bị mã hóa hoặc phần mềm độc hại một cách an toàn.
- Trả lời sự cố: Giải mã các URL tải trọng có hại mà không cần thực hiện chúng.
- Nâng cao năng suất: Tiết kiệm thời gian và nỗ lực thường dành cho giải mã URL bằng tay hoặc sử dụng các công cụ bên ngoài.
Custom hóa
Gore64 bao gồm nhiều biểu tượng chất lượng cao (16, 32, 48, 128 pixel) đảm bảo sự xuất hiện sắc nét trên nhiều độ phân giải khác nhau.
Kết luận
Gore64là một công cụ chuyên biệt, mạnh mẽ lý tưởng cho các chuyên gia an ninh mạng cần nhanh chóng giải mã các URL bị tắc nghẽn.
Tự trang bị vớiGore64- cách sạch hơn, an toàn hơn để phát hiện các mối đe dọa được mã hóa ẩn đằng sau các URL đáng ngờ.
Khám phá các mối nguy hiểm ẩn. giải mã với Gore64.
Lời bài hát: Jason
{
"manifest_version": 3,
"name": "Gore64",
"version": "1.6",
"description": "Decode Base64 encoded strings in links.",
"permissions": ["contextMenus", "activeTab", "scripting"],
"background": {
"service_worker": "background.js"
},
"icons": {
"16": "images/16.png",
"32": "images/32.png",
"48": "images/48.png",
"128": "images/128.png"
}
}
Hình nền.js
chrome.runtime.onInstalled.addListener(() => {
chrome.contextMenus.create({
id: "base64Decode",
title: "Barberion's Gore64",
contexts: ["link"]
});
});
chrome.contextMenus.onClicked.addListener((info, tab) => {
if (info.menuItemId === "base64Decode") {
const url = info.linkUrl;
// Regular expression to identify potential Base64 strings
const base64Pattern = /(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?/g;
const matches = url.match(base64Pattern) || [];
let decodedResults = [];
matches.forEach((potentialBase64) => {
try {
if (potentialBase64 && potentialBase64.length > 0) {
// Decode the Base64 string
let decodedText = atob(potentialBase64);
// Attempt to convert decoded text to readable UTF-8 string
try {
decodedText = decodeURIComponent(escape(decodedText));
} catch (e) {
// If conversion fails, use the original decoded text
}
// Append to results
decodedResults.push(decodedText);
}
} catch (e) {
// Ignore errors and continue
}
});
if (decodedResults.length > 0) {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayDecodedResults,
args: [decodedResults.join("\n\n")]
});
} else {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayNoBase64Found
});
}
}
});
function displayDecodedResults(decodedText) {
const htmlContent = `
<div id="customDialog" style="position: fixed; top: 50%; left: 50%; transform: translate(-50%, -50%);
background-color: white; border: 1px solid #ccc; padding: 20px; z-index: 10000; font-family: Arial, sans-serif; width: 80%; max-width: 600px; box-shadow: 0px 0px 15px rgba(0,0,0,0.2);">
<h2 style="margin-top: 0;">Decoded Base64</h2>
<textarea style="width: 100%; height: 200px;" readonly>${decodedText}</textarea>
<br><br>
<button id="closeDialog">Close</button>
</div>
`;
const dialogElement = document.createElement('div');
dialogElement.innerHTML = htmlContent;
document.body.appendChild(dialogElement);
document.getElementById('closeDialog').addEventListener('click', () => {
dialogElement.remove();
});
}
function displayNoBase64Found() {
alert("No valid Base64 encoded string found.");
}
