1 ciphey

https://github.com/Ciphey/Ciphey
Ciphey 是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。

简单地来讲，你只需要输入加密文本，它就能给你返回解密文本。就是这么牛逼。

有了Ciphey，你根本不需要知道你的密文是哪种类型的加密，你只知道它是加密的，那么Ciphey就能在3秒甚至更短的时间内给你解密，返回你想要的大部分密文的答案。
（1）创建虚拟环境

conda config --set ssl_verify false
conda create -n python38CTF python=3.8
acticate python38CTF 
pip install ciphey  -i https://pypi.mirrors.ustc.edu.cn/simple/

python使用3.8版本

会报错：
Cypney –t krvX3fDmFjxmMNDQRjFORBOFMN9

在C:\Users\m0x1\Anaconda3\envs\python38CTF\Lib\site-packages\pywhat的regex_identifier.py的

将r改成rb

2 CyberChef

CyberChef是一个Web工具，直接访问：https://gchq.github.io/CyberChef/ 即可使用。
主区域有四个窗口，分别是Operations、Recipe、Input、Output。
Operations，选择需要进行的操作，是编码还是加解密，或者其他操作
Recipe，是相关操作需要的参数
Input，输入数据
Output，输出结果

最左边的Operations是转换工具集，把你挑选好的工具经过DIY组合及排序拖拽到Recipe中，就可以对Input中的字符串进行相应地解密操作了，工具很多，可以在Search框中搜索，输出结果会打印在Output窗口中。

其中magic 是可以将未知的加密编码字符串自动进行识别并解密：

3 小工具使用 tshark

tshark是wireshark的命令行版本：

tshark -r xxx.pcap -Y "过滤规则（直接复制wireshark的）" -T fields -e "提取的字段" >data

例如：

tshark -r fetus_pcap.pcap -Y 'ip.src_host=="192.168.3.73"' -e data -T fields > icmp_data.txt
tshark -r .\super_electric.pcapng -Y "mms.itemId == \"LLN0$CO$FunEna1$Oper\"" -T fields -e "mms.octet_string" > data.txt