Cyberchef实用功能之-json解析美化和转换

2024-08-27 02:12

本文主要是介绍Cyberchef实用功能之-json解析美化和转换,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本文将介绍如何使用cyberchef的json操作功能,根据自己的需求处理常见的json问题。

在网络安全日常的运营,护网行动,重保活动的过程中,经常需要查看多种平台的json格式日志,如下:

  • 以json格式存储的防火墙日志
  • 以json格式存储的流量日志
  • 以json格式存储的eventlog日志
  • 以json格式存储的proxy日志
  • 以json格式存储的SIEM日志

有的设备和平台并没有提供json格式的解析和美化功能,因此往往需要第三方的json解析和美化工具。对于json的格式字符串和文件的解析通常具备如下几种方式,JQ命令,在线网站,以及cyberchef等。

本文将详细的介绍将json操作的方法,作为我的专栏《Cyberchef 从入门到精通教程》中的一篇,详见这里,这些操作能够满足日常的大部分分析任务。

jq 命令

在之前的文章中,介绍了使用j命令的方式,详见这里。JQ命令十分的强大,能够对于json格式的文件进行增删改查等多种操作。

在线网站

使用搜索引擎搜索此类的网站,会出现很多。在线json解析网站的最大问题在于广告多,担心数据会被泄露以及未知的安全性问题。因此在很多情况下并不推荐使用在线的json解析网站。

cyberchef

cyberchef的json功能主要定位为轻量级的json解析器,功能上来说没有jq命令复杂,但是提供的json beautify ,json minify,json和csv的互转功能均是日常使用频率最高的功能,而且支持本地化的部署方式,能够满足日常的大部分分析任务。

以Linux平台下firefox目录下的containers.json文件为例进行说明,对应的内容如下:

{"version":4,"lastUserContextId":5,"identities":[{"userContextId":1,"public":true,"icon":"fingerprint","color":"blue","l10nID":"userContextPersonal.label","accessKey":"userContextPersonal.accesskey","telemetryId":1},{"userContextId":2,"public":true,"icon":"briefcase","color":"orange","l10nID":"userContextWork.label","accessKey":"userContextWork.accesskey","telemetryId":2},{"userContextId":3,"public":true,"icon":"dollar","color":"green","l10nID":"userContextBanking.label","accessKey":"userContextBanking.accesskey","telemetryId":3},{"userContextId":4,"public":true,"icon":"cart","color":"pink","l10nID":"userContextShopping.label","accessKey":"userContextShopping.accesskey","telemetryId":4},{"userContextId":5,"public":false,"icon":"","color":"","name":"userContextIdInternal.thumbnail","accessKey":""},{"userContextId":4294967295,"public":false,"icon":"","color":"","name":"userContextIdInternal.webextStorageLocal","accessKey":""}]}

json beautify

json beautify操作的主要功能就是解析json字符串,并按照指定的方式进行输出,例如该操作提供了指定缩进字符串以及按照键值排序的功能,如下图:
在这里插入图片描述
可以看到对应的输出,对于不同类型的值,例如字符串,数字以及布尔值都进行了不同颜色的着色,阅读起来比较方便。将该功能和diff操作进行结合,比较不同的日志内容是最常见的使用场景。

json minify

可以看到json beautify 的作用在于将不利于阅读的单行json字符创进行解析展开,json minify则是json beautify 的逆操作。由于json beautify在将单行字符串进行转换后,使用大量的缩进以及换行符,因此json minify会去除这些间隔符,如下:
在这里插入图片描述
json字符本身的存储是不需要这些间隔符的,因此在需要将json字符进行存储以及传输时,可以使用该操作。

json to csv

不同文件格式的相互转换,cyberchef提供了json和csv文件的互相转换功能,如下:
在这里插入图片描述
可以该操作会将json文件的不同键抽取形成csv格式的列,然后对应的值形成具体的内容。

在后续我的专栏《Cyberchef 从入门到精通教程》详见这里,将会介绍更多的利用cyberchef的实用小功能解决复杂问题的示例。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

这篇关于Cyberchef实用功能之-json解析美化和转换的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1110342

相关文章

Oracle数据库常见字段类型大全以及超详细解析

《Oracle数据库常见字段类型大全以及超详细解析》在Oracle数据库中查询特定表的字段个数通常需要使用SQL语句来完成,:本文主要介绍Oracle数据库常见字段类型大全以及超详细解析,文中通过... 目录前言一、字符类型(Character)1、CHAR:定长字符数据类型2、VARCHAR2:变长字符数

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

Springboot @Autowired和@Resource的区别解析

《Springboot@Autowired和@Resource的区别解析》@Resource是JDK提供的注解,只是Spring在实现上提供了这个注解的功能支持,本文给大家介绍Springboot@... 目录【一】定义【1】@Autowired【2】@Resource【二】区别【1】包含的属性不同【2】@

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

Java并发编程必备之Synchronized关键字深入解析

《Java并发编程必备之Synchronized关键字深入解析》本文我们深入探索了Java中的Synchronized关键字,包括其互斥性和可重入性的特性,文章详细介绍了Synchronized的三种... 目录一、前言二、Synchronized关键字2.1 Synchronized的特性1. 互斥2.

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

Java实现时间与字符串互相转换详解

《Java实现时间与字符串互相转换详解》这篇文章主要为大家详细介绍了Java中实现时间与字符串互相转换的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、日期格式化为字符串(一)使用预定义格式(二)自定义格式二、字符串解析为日期(一)解析ISO格式字符串(二)解析自定义

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI