search

Leon406 / ToolsFx

基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件
https://github.com/Leon406/ToolsFx/wiki
ISC License
1.59k stars 268 forks source link

意见需求收集 #56

Open Leon406 opened 2 years ago

wolfyu1991 commented 2 years ago

可以考虑将cyberchef离线版html作为插件吗

Leon406 commented 2 years ago

可以考虑将cyberchef离线版html作为插件吗

目前 内置浏览器支持 自定义本地文件 如下html路径 E:/CyberChef/CyberChef_v9.39.1.html, 可以直接在输入栏输入以下路径 file:/E:/CyberChef/CyberChef_v9.39.1.html

如经常使用, 可以配置ToolsFx.properties extUrls字段

extUrls=file:/E:/CyberChef/CyberChef_v9.39.1.html,https://www.dcode.fr/

Leon406 commented 2 years ago

内置浏览器体验不是很好, 既然已经下载了CyberChef, 还不如建个快捷方式方便

wolfyu1991 commented 2 years ago

PBE算法较多,实际解密时可能并不清楚对应算法,需要逐个尝试。建议添加crack功能,直接输出明文及使用算法。

Leon406 commented 2 years ago

PBE算法较多,实际解密时可能并不清楚对应算法,需要逐个尝试。建议添加crack功能,直接输出明文及使用算法。

请先看wiki, https://github.com/Leon406/ToolsFx/wiki/PBE 目前是不会加 crack功能

J2Cgeek commented 2 years ago

目前编码的carck功能无法一次性识别的时候,直接回显原文。大部分情况下使用起来不如以前版本。 有的单步实际上是有可见字符的结果,由于下一步解码无法被识别,直接卡在原文了。 之前版本crack后显示各种编码结果,基本把报错语句过滤一下就挺实用了。

Leon406 commented 2 years ago

目前编码的carck功能无法一次性识别的时候,直接回显原文。大部分情况下使用起来不如以前版本。 有的单步实际上是有可见字符的结果,由于下一步解码无法被识别,直接卡在原文了。 之前版本crack后显示各种编码结果,基本把报错语句过滤一下就挺实用了。

请提供测试数据

ghost commented 2 years ago

“词频分析”按钮连接到quipqiup,属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码(或称单表替换密码)的在线网站,我猜测始作俑者可能对简单替换密码的破解原理一知半解,以为所有的简单替换密码都是基于字母频率统计分析攻击(aka字频分析),然后又错误地把字频分析当成了词频分析。为此我查找了一些资料,包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释,以及作者Olson本人发表的相关论文。这些证据都显示,quipqiup对简单替换密码的攻击原理更多(如果不是全部)基于一种优化过的字典攻击。事实上,quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的,其中包含两重谬误,对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁(仅有猜测但没有证据),但这一说法显然很不负责任,其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是,将该按钮重命名为“简单替换密码”或更加直接的,“quipqiup.com”。

Leon406 commented 2 years ago

“词频分析”按钮连接到quipqiup,属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码(或称单表替换密码)的在线网站,我猜测始作俑者可能对简单替换密码的破解原理一知半解,以为所有的简单替换密码都是基于字母频率统计分析攻击(aka字频分析),然后又错误地把字频分析当成了词频分析。为此我查找了一些资料,包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释,以及作者Olson本人发表的相关论文。这些证据都显示,quipqiup对简单替换密码的攻击原理更多(如果不是全部)基于一种优化过的字典攻击。事实上,quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的,其中包含两重谬误,对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁(仅有猜测但没有证据),但这一说法显然很不负责任,其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是,将该按钮重命名为“简单替换密码”或更加直接的,“quipqiup.com”。

收到, 下个版本会修改

wpf97 commented 2 years ago

base64逐行加密有问题,

Leon406 commented 2 years ago

base64逐行加密有问题,

什么问题,你倒是说啊

wpf97 commented 2 years ago

base64逐行加密,理解的是批量 如: 123------MTIz 456-----NDU2 但是测试加密 123 456 输出了 MTIzCjQ1Ng== MTIzCjQ1Ng== 等于全部加密,输出二行。

Leon406 commented 2 years ago

base64逐行加密,理解的是批量 如: 123------MTIz 456-----NDU2 但是测试加密 123 456 输出了 MTIzCjQ1Ng== MTIzCjQ1Ng== 等于全部加密,输出二行。

什么版本, 是最新的版本吗? 之前是有几个版本是有这个问题的

wpf97 commented 2 years ago

更新到最新版本了,没有问题了。谢谢。

J2Cgeek commented 2 years ago

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8=''2q;FX],5Z\>'a(\<*)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:236V@Vo.c&6JY@mipjA4Tls;/:D4=]I2%@PTof<*)gK;eo9(@VeIr 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

Leon406 commented 2 years ago

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8=''2q;FX]<,5Z>'a(<)(o:2mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[236V@Vo.c](mailto:236V@Vo.c)&6JY@mipjA4Tls;/:D4=]I2%@ptof<)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

songjinlian commented 2 years ago

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8=''2q;FX]<,5Z>'a(<)(o:2mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[236V@Vo.c](mailto:236V@Vo.c)&6JY@mipjA4Tls;/:D4=]I2%@ptof<)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

下载了最新的版本,运行输出内容不正确。使用方法的问题吗?麻烦指导一下如何使用。 图片

Leon406 commented 2 years ago

关于编码的crack功能,举个栗子: ;gM&7AOTKl:236b;HHIm='%8=''2q;FX]<,5Z>'a(<)(o:2mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:[236V@Vo.c](mailto:236V@Vo.c)&6JY@mipjA4Tls;/:D4=]I2%@ptof<)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候,得到了"仅限第一天,支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

下载了最新的版本,运行输出内容不正确。使用方法的问题吗?麻烦指导一下如何使用。 图片

测试数据有问题,可以用以下文件, 文本会被github转义掉 https://leon.lanzoub.com/iDbfp09otqwb

image

gomwan commented 2 years ago

Linux/Mac OSX系统双击运行 根目录下 ToolsFx

不支持Linux/MacOS 了把这句说明去掉吧。

Leon406 commented 2 years ago

Linux/Mac OSX系统双击运行 根目录下 ToolsFx

不支持Linux/MacOS 了把这句说明去掉吧。

参考 Mac 环境无法打开? · Issue #15 · Leon406/ToolsFx https://github.com/Leon406/ToolsFx/issues/15

rcocco commented 2 years ago

界面文字大小要是能调整就好了,1.10左右时候字体大小还行,越升级发现字越小(如图) Snipaste_2022-09-01_10-58-47

Leon406 commented 2 years ago

界面文字大小要是能调整就好了,1.10左右时候字体大小还行,越升级发现字越小(如图) Snipaste_2022-09-01_10-58-47

字体大小没有调整过

jdk1.8 和 jdk11或者jdk17 显示大小的是不一样的, jdk1.8 字体会小些 系统设置过缩放可能字体会大些

1159544839 commented 2 years ago

打开乱码是什么情况? 微信截图_20220914222201

Leon406 commented 2 years ago

打开乱码是什么情况? 微信截图_20220914222201

大概率是系统的问题的或者环境配置问题 什么版本,更新到最新版本1.14看看

songjinlian commented 2 years ago

是否考虑增加数字证书链验证功能

Leon406 commented 2 years ago

是否考虑增加数字证书链验证功能

不考虑

ysuzjkfgc commented 1 year ago

替换最新版本的jar文件后,页面变小,这是替换前的 image 这是替换后的 image 用的是带jre环境的x64版本

ysuzjkfgc commented 1 year ago

image 用的网盘里的测试数据2,crack解base,1.14.0测试成功,1.14.5测试失败 image

Leon406 commented 1 year ago

感谢反馈,网盘已更新

实时打包版本见 Github Action

ysuzjkfgc commented 1 year ago

师傅,考虑加上ECC么

Leon406 commented 1 year ago

师傅,考虑加上ECC么

具体是什么? 非对称有Elgamal, 签名ECDSA, EdDSA

ysuzjkfgc commented 1 year ago

14寸的屏幕1920*1080软件界面有点太大了,超出了边界 image

Leon406 commented 1 year ago

14寸的屏幕1920*1080软件界面有点太大了,超出了边界 image

see https://github.com/Leon406/ToolsFx/issues/68 取消hidpi

ysuzjkfgc commented 1 year ago

取消之后有点太小了,1.14.0版本的大小合适,对比如下 image

Leon406 commented 1 year ago

取消之后有点太小了,1.14.0版本的大小合适,对比如下 image

你这个是新版本功能增加多了,页面拉长了, 目前软件解决不了 建议通过改系统显示 缩放设置

Leon406 commented 1 year ago

取消之后有点太小了,1.14.0版本的大小合适,对比如下 image

nightly 版本新增自定义缩放参数设置 配置方式参考 https://github.com/Leon406/ToolsFx/wiki/FAQ

ysuzjkfgc commented 1 year ago

tql,感谢

wgz0001 commented 1 year ago

No description provided.

你好 1.对于字符的处理标签里,能不能加上字符串转成HEX输出 2.对于大数处理有没取反的功能,那个~P不是取反的意思么 以上两条功能如果有了请忽略,谢谢!

zerorzeror commented 1 year ago

1、软件最小化时,能不能选择 缩小到右下角图标 2、默认字典,既可以是dict目录中rockyou,也可以自定义其他文件夹中的字典

Leon406 commented 1 year ago

No description provided.

你好 1.对于字符的处理标签里,能不能加上字符串转成HEX输出 2.对于大数处理有没取反的功能,那个~P不是取反的意思么 以上两条功能如果有了请忽略,谢谢!

1.目前不会改, 可以复制结果到编码页签或者窗口

  1. 大数取反, Returns a BigInteger whose value is (~this)
Leon406 commented 1 year ago

1、软件最小化时,能不能选择 缩小到右下角图标 2、默认字典,既可以是dict目录中rockyou,也可以自定义其他文件夹中的字典

  1. github action 版本已更新 image

  2. 目前不会实现

B0tton commented 1 year ago

能添加sha512吗

Leon406 commented 1 year ago

能添加sha512吗

已经有了, 选择SHA2 -- 512

songjinlian commented 1 year ago

MAC模块,算法采用POLY1305时,加密算法是否考虑增加ChaCha20

Leon406 commented 1 year ago

POLY1305

提供下测试数据,我看下

TDM48325619 commented 1 year ago

窗口大小问题建议:保留上次窗口大小或者设置窗口大小!由于屏幕笔记本变小,每次打开都要调节窗口大小才能进行窗口同步操作,如果再优化一下窗口大小指定或者保持上次窗口大小就更好了!

snowman commented 1 year ago

Add multiple language translation support (specially English version), if so then I'll make pull request to scoop extras repos

Leon406 commented 1 year ago

Add multiple language translation support (specially English version), if so then I'll make pull request to scoop extras repos

refer https://github.com/Leon406/ToolsFx/issues/79

jackieboy321 commented 1 year ago

希望能加入汉信码的识别功能

Leon406 commented 1 year ago

希望能加入汉信码的识别功能

之前尝试过,没有找到相关java库