意见需求收集

[Leon406]

No description provided.

[wolfyu1991]

可以考虑将cyberchef离线版html作为插件吗

[Leon406]

可以考虑将cyberchef离线版html作为插件吗

目前 内置浏览器支持 自定义本地文件
如下html路径 E:/CyberChef/CyberChef_v9.39.1.html, 可以直接在输入栏输入以下路径
file:/E:/CyberChef/CyberChef_v9.39.1.html

如经常使用, 可以配置ToolsFx.properties extUrls字段

extUrls=file:/E:/CyberChef/CyberChef_v9.39.1.html,https://www.dcode.fr/

[Leon406]

内置浏览器体验不是很好, 既然已经下载了CyberChef, 还不如建个快捷方式方便

[wolfyu1991]

PBE算法较多，实际解密时可能并不清楚对应算法，需要逐个尝试。建议添加crack功能，直接输出明文及使用算法。

[Leon406]

PBE算法较多，实际解密时可能并不清楚对应算法，需要逐个尝试。建议添加crack功能，直接输出明文及使用算法。

请先看wiki, https://github.com/Leon406/ToolsFx/wiki/PBE
目前是不会加 crack功能

[J2Cgeek]

目前编码的carck功能无法一次性识别的时候，直接回显原文。大部分情况下使用起来不如以前版本。
有的单步实际上是有可见字符的结果，由于下一步解码无法被识别，直接卡在原文了。
之前版本crack后显示各种编码结果，基本把报错语句过滤一下就挺实用了。

[Leon406]

目前编码的carck功能无法一次性识别的时候，直接回显原文。大部分情况下使用起来不如以前版本。 有的单步实际上是有可见字符的结果，由于下一步解码无法被识别，直接卡在原文了。 之前版本crack后显示各种编码结果，基本把报错语句过滤一下就挺实用了。

请提供测试数据

[ghost]

“词频分析”按钮连接到quipqiup，属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码（或称单表替换密码）的在线网站，我猜测始作俑者可能对简单替换密码的破解原理一知半解，以为所有的简单替换密码都是基于字母频率统计分析攻击（aka字频分析），然后又错误地把字频分析当成了词频分析。为此我查找了一些资料，包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释，以及作者Olson本人发表的相关论文。这些证据都显示，quipqiup对简单替换密码的攻击原理更多（如果不是全部）基于一种优化过的字典攻击。事实上，quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的，其中包含两重谬误，对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁（仅有猜测但没有证据），但这一说法显然很不负责任，其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是，将该按钮重命名为“简单替换密码”或更加直接的，“quipqiup.com”。

[Leon406]

“词频分析”按钮连接到quipqiup，属于被某种错误用词误导了。quipqiup是一个用于解决简单替换密码（或称单表替换密码）的在线网站，我猜测始作俑者可能对简单替换密码的破解原理一知半解，以为所有的简单替换密码都是基于字母频率统计分析攻击（aka字频分析），然后又错误地把字频分析当成了词频分析。为此我查找了一些资料，包括2016年版本quipqiup网站的howwork页面对其攻击原理的解释，以及作者Olson本人发表的相关论文。这些证据都显示，quipqiup对简单替换密码的攻击原理更多（如果不是全部）基于一种优化过的字典攻击。事实上，quipqiup对短密文惊人的攻击成功率也证明了它所使用的绝不是单纯的字符频率统计分析。用“词频分析”指代这个工具是很不合理的，其中包含两重谬误，对想要了解简单替换密码破解的初学者来说也是可怕的误导。我不知道最初发明这一说法的人是谁（仅有猜测但没有证据），但这一说法显然很不负责任，其流毒甚至影响到了这个优秀的密码学工具。我个人的建议是，将该按钮重命名为“简单替换密码”或更加直接的，“quipqiup.com”。

收到, 下个版本会修改

[wpf97]

base64逐行加密有问题，

[Leon406]

base64逐行加密有问题，

什么问题,你倒是说啊

[wpf97]

base64逐行加密，理解的是批量
如：
123------MTIz
456-----NDU2
但是测试加密
123
456
输出了
MTIzCjQ1Ng==
MTIzCjQ1Ng==
等于全部加密，输出二行。

[Leon406]

base64逐行加密，理解的是批量 如： 123------MTIz 456-----NDU2 但是测试加密 123 456 输出了 MTIzCjQ1Ng== MTIzCjQ1Ng== 等于全部加密，输出二行。

什么版本, 是最新的版本吗? 之前是有几个版本是有这个问题的

[wpf97]

更新到最新版本了，没有问题了。谢谢。

[J2Cgeek]

关于编码的crack功能，举个栗子：
;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:236V@Vo.c>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir
最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J
但是实际上在4base32的时候，得到了"仅限第一天，支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

[Leon406]

关于编码的crack功能，举个栗子： ;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:236V@Vo.c>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候，得到了"仅限第一天，支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈!
base91 解码有问题, 网盘已更新修复版本

[songjinlian]

关于编码的crack功能，举个栗子： ;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:236V@Vo.c>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候，得到了"仅限第一天，支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

下载了最新的版本，运行输出内容不正确。使用方法的问题吗？麻烦指导一下如何使用。

[Leon406]

关于编码的crack功能，举个栗子： ;gM&7AOTKl:236b;HHIm='%8*=''2q;FX]<,5Z>'a(<)(o:2<mE;DL+19egH[A2@7[A28+B;L2)3;-,Jc<EDpe@kpeS=]Ipp@5)e@;FN<1@VeM3=tj,I=u'8;;FXDT@;BL0@o[bo=]\dGA2?f'<CL(F@k`.CASl6l:236V@Vo.c>&6JY@mipjA4Tls;/:D4=]I2%@ptof<*)gK;eo9(@veir 最好能输出crack中每一步解码后的数据。比如这串数据crack解码1 base85(ASCII85)-->2 base64-->3 base58(radix58)-->4 base32-->5 base91-->6 base58(radix58)-->7 base91-->8 base91--->得到J 但是实际上在4base32的时候，得到了"仅限第一天，支付宝口令[大吉大利萌新吃鸡]"。后续又被base91解码了。

感谢反馈! base91 解码有问题, 网盘已更新修复版本

下载了最新的版本，运行输出内容不正确。使用方法的问题吗？麻烦指导一下如何使用。

测试数据有问题,可以用以下文件, 文本会被github转义掉
https://leon.lanzoub.com/iDbfp09otqwb

[gomwan]

Linux/Mac OSX系统双击运行 根目录下 ToolsFx

不支持Linux/MacOS 了把这句说明去掉吧。

[Leon406]

Linux/Mac OSX系统双击运行 根目录下 ToolsFx

不支持Linux/MacOS 了把这句说明去掉吧。

参考
Mac 环境无法打开? · Issue #15 · Leon406/ToolsFx
#15

[rcocco]

界面文字大小要是能调整就好了，1.10左右时候字体大小还行，越升级发现字越小（如图）

[Leon406]

界面文字大小要是能调整就好了，1.10左右时候字体大小还行，越升级发现字越小（如图）

字体大小没有调整过

jdk1.8 和 jdk11或者jdk17 显示大小的是不一样的, jdk1.8 字体会小些
系统设置过缩放可能字体会大些

[1159544839]

打开乱码是什么情况？

[Leon406]

打开乱码是什么情况？

大概率是系统的问题的或者环境配置问题
什么版本，更新到最新版本1.14看看

[songjinlian]

是否考虑增加数字证书链验证功能

[snowman]

能不能让他们单独开个issue, 这样子问答很乱

[songjinlian]

【生成公私钥】目前支持的算法只有RSA、SM2、ElGamal，是否可以增加DSA、ECDSA、DH、EC等算法？

[Leon406]

【生成公私钥】目前支持的算法只有RSA、SM2、ElGamal，是否可以增加DSA、ECDSA、DH、EC等算法？

之前想做, 但是有问题,就没做, 现在也没精力做

[songjinlian]

【生成公私钥】目前支持的算法只有RSA、SM2、ElGamal，是否可以增加DSA、ECDSA、DH、EC等算法？

之前想做, 但是有问题,就没做, 现在也没精力做

期待您不忙的时候，可以更新相关内容。

[songjinlian]

【MAC】模块是否可以考虑增加CBC-MAC？

[Leon406]

【MAC】模块是否可以考虑增加CBC-MAC？

概述 CMAC（Cipher Block Chaining-Message Authentication Code），也简称为CBC_MAC

不知道是不是一个, 是的话已经有了

[songjinlian]

【MAC】模块是否可以考虑增加CBC-MAC？

概述 CMAC（Cipher Block Chaining-Message Authentication Code），也简称为CBC_MAC

不知道是不是一个, 是的话已经有了

不是一个。下面是GB/T 15852.1-2020《信息技术 安全技术 消息鉴别码 第1部分 采用分组密码的机制》 中的两种算法的定义

下面是标准提供的测试数据：

[Leon406]

【MAC】模块是否可以考虑增加CBC-MAC？

概述 CMAC（Cipher Block Chaining-Message Authentication Code），也简称为CBC_MAC

不知道是不是一个, 是的话已经有了

不是一个。下面是GB/T 15852.1-2020《信息技术 安全技术 消息鉴别码 第1部分 采用分组密码的机制》 中的两种算法的定义

下面是标准提供的测试数据：

那大概率是不会实现, 之前的CMAC都是bouncy castle支持的算法

[Huaflwr]

建议增加js混淆工具：decodeObfuscator。在ctf比赛比较常见。

项目地址：https://github.com/Tsaiboss/decodeObfuscator
网页版：https://tool.yuanrenxue.cn/decode_obfuscator

[Leon406]

建议增加js混淆工具：decodeObfuscator。在ctf比赛比较常见。

项目地址：https://github.com/Tsaiboss/decodeObfuscator 网页版：https://tool.yuanrenxue.cn/decode_obfuscator

可以自行配置网页书签 extUrls

https://github.com/Leon406/ToolsFx/blob/dev/README-zh.md#%E5%A6%82%E4%BD%95%E9%85%8D%E7%BD%AE

[wgetnz]

推荐出一个搜索，照相对应的算法要找半天

[jackieboy321]

希望能加入汉信码的识别功能

之前尝试过,没有找到相关java库

最近几个比赛都碰到了汉信码，4月份网鼎杯也有汉信码，上周六的DASCTF X CBCTF也有汉信码。我一般都在https://tuzim.net/hxdecode/这个网站去解码，但是遇到线下赛的话就没法用了。有办法吗？

[ZDH911]

实际的应用场景是，使用UK进行签名验签，抓取USB流量进行分析并验签。签名验签功能，目前可以使用杂凑前的原始消息进行验签，抓取流量中只能获取到杂凑后的hash值，由于哈希的单向性就没有办法验签！

[songjinlian]

【哈希】中“PasswordHashing”算法中的“SpringSecurity-BCRYPT”是否可以增加验证功能？就是根据已有的结果，输入salt值和口令进行验证计算。

[Leon406]

【哈希】中“PasswordHashing”算法中的“SpringSecurity-BCRYPT”是否可以增加验证功能？就是根据已有的结果，输入salt值和口令进行验证计算。

不会考虑

[songjinlian]

在【Discussions】中反馈的“哈希算法，迭代计算”问题是否可以处理一下？

[Leon406]

在【Discussions】中反馈的“哈希算法，迭代计算”问题是否可以处理一下？

已修复

之前watch没有加入discussion, 现在加了,后面可以收到邮件通知

[songjinlian]

【生成公私钥】在“非对称加密”模块中，是否可以增加一键导入功能，将生成的公私钥导入到“签名与验签”模块中，以方便做签名或验签

[vul1ha0]

考虑增加数字证书解析和证书链验证的功能吗，最近国家推行密评，感觉这个挺重要的。

[zyzling]

大佬，考虑加一下RSA公私钥分解为指数模数吗？类似这样：

转成大数之类的
http://tool.chacuo.net/cryptrsakeyparse

[Leon406]

大佬，考虑加一下RSA公私钥分解为指数模数吗？类似这样： 转成大数之类的 http://tool.chacuo.net/cryptrsakeyparse

github action版下载

[Leon406]

【生成公私钥】在“非对称加密”模块中，是否可以增加一键导入功能，将生成的公私钥导入到“签名与验签”模块中，以方便做签名或验签

github action版本已更新

[songjinlian]

建议增加HEX格式转换功能，如下图。可以在5种格式间互相转换。

[songjinlian]

建议增加一键HASH功能，根据输入消息，输出支持的所有算法的结果。如下图

[songjinlian]

建议增加SM9算法

[songjinlian]

实际的应用场景是，使用UK进行签名验签，抓取USB流量进行分析并验签。签名验签功能，目前可以使用杂凑前的原始消息进行验签，抓取流量中只能获取到杂凑后的hash值，由于哈希的单向性就没有办法验签！

增加基于hash值的验签，可以解决。大佬考虑一下啊

[nmxc123]

1、关于验签部分，公钥的地方可以同时支持hex和Baes64格式
2、验签结果必须显示出来，方便截图，显示效果明显

[nmxc123]

1、可以加一个数字证书解析的功，解析内容参考一下相关标准，也是密评重要的一环；
2、还有加一个数字证书有效性验证的功能，最好支持直接导入,cer格式的数字证书，提示验证通过；
3、再加一个base64转.cer的功能。以我5年的密评经验，这个功能需要；
4、还有ASN.1解码的功能；
5、最好还有一个密钥派生的功能
这样这个工具相当NP了

[nmxc123]

我试了一下验签这部分，一般情况公钥采用04开头的比较常见，305开头的还的der编码，太麻烦了，不知道可否修改一下

[KnightBlood]

加个xpath 、jsonpath、regex 解析测试？